Hallo,

ich habe auf meinem Laptop den weißen Bildschirm mit "Bitte warten die verbindung wird hergestellt."

habe dann im Modus mit Eingabeaufforderung gestartet und manuell den explorer gestartet; anders bin ich nicht drauf gekommen.Dann habe ich OLT scan laufen lassen und poste hier die olt.txt

wer kan mir helfen?

Gruß und danke schonmal

Thomas

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [ZPseiK15zRSy1wG] C:\Users\laptop\AppData\Roaming\hw56suzj11.exe (lyqU)
O4 - HKCU..\Run: [Faxpack] C:\Users\laptop\AppData\Roaming\txttwain\wmilink.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O20 - HKCU Winlogon: Shell - (C:\Users\laptop\AppData\Roaming\hw56suzj11.exe) - C:\Users\laptop\AppData\Roaming\hw56suzj11.exe (lyqU)
O20 - HKCU Winlogon: UserInit - (C:\Users\laptop\AppData\Roaming\hw56suzj11.exe) - C:\Users\laptop\AppData\Roaming\hw56suzj11.exe (lyqU)
 :Files
C:\Users\laptop\AppData\Roaming\hw56suzj11.exe 
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hallo und DANKE!

also ich sitze bereits wieder am infizierten Rechner,

ich habe von der Hochschule aus Sophos. Sollte ich besser diesen benutzen anstatt des Antivir?

Gruß

Thomas

was heißt du sitzt am infizierten rechner.
hast du irgendwelce aktionen ausgeführt oder mein script ausgeführt oder was genau getan?

Ich habe vorher vom PC geschrieben. "Infiziert" war der Laptop. Dieser hat immer wieder beim Starten den weißen Bildschirm mit besagtem Text angezeigt. In diesem Stadium konnte ich nichts machen. Aber nach deinem Skript ist er wieder sauber in Win7 gestartet. Welche weiteren Schritte sollte ich jetzt unternehmen?

konntest Du die movedfiles.zip finden?

sollte ich Antivir deinstallieren und lieber Sophos installieren?

Gruß

Thomas

danke für den upload.
befor irgendwelche antimalware software de und reinstaliert ist, müssen wir doch erst mal gucken ob mit dem gerät alles io ist :-)

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Alles klar, hier ist die Combofix..

gruß

Thomas

hi
nutzt du den pc für onlinebanking einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Nein eigentlich nicht.. nur E-mails und surfen, kein online banking

wieso?

also, ich she hier verschiedenste alte infektionen.
ich persönlich würde diesem pc nicht mehr trauen und nen neu anfang machen.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Komplett neu aufsetzen wollte ich eigentlich ungern, da ich keine externe Festplatte habe und auch nicht wirklich die Zeit dazu habe. Meinst Du es ist Hopfen und Malz bei der Kiste verlohren`?

Gruß

Thomas

jepp.
da sind verschiedenste infektionen, aktiev und schon früher aktiev gewesen. ich würd mit dem gerät nicht mehr arbeiten wollen.

Und keine Chance es zu bereinigen? Wie gesagt, ich weiß nicht wohin mit den Daten..und dann die Zeit.

auf e: ist doch noch platz, passt da das wichtigste nicht hin, c: scheint ja nicht so voll zu sein.

Ich hab kein E: Laufwerk. Also nicht mehr irgendwie. Hier mein Arbeitsplatz