Hallo,

gestern wurde mein Bildschirm von einer weißen Fläche überzogen mit dem Hinweis: "bitte warten sie während die Verbindung hergestellt wird" sowie die englische Übersetzung. Der Rechner hat nicht mehr reagiert. Nach dem Ausschalten (runterfahren ging nicht mehr) habe ich den PC im abgesicherten Modus hochgefahren, das gleiche Bild.

Ich habe jetzt bei euch gesehen, dass auch andere User dieses Problem haben und habe versucht, mit den dort gegebenen Hilfen auch mein Problem zu lösen, leider erfolglos.

So wende ich mich direkt an euch und hoffe, dass es auch eine Lösung für mich und meinen Rechner gibt.

Ich habe ein Windows Vista Home Premium Betriebssystem (32-Bit) und habe auch schon mal "versucht" mit OTLPE ein Protokoll zu erstellen.

Schon jetzt vielen Dank für eure Hilfe.


LevisXS

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Walter_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe ()
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe ()
O7 - HKU\Walter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Walter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Walter_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe) - C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe) - C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe ()
O20 - HKU\Walter_ON_C Winlogon: Shell - (C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe) - C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe ()
O20 - HKU\Walter_ON_C Winlogon: UserInit - (C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe) - C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe ()
:Files
C:\Users\Walter\AppData\Roaming\bstr55uhjzd.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hallo,

vielen Dank für deine Hilfe, einfach genial. Für mich eine fremde Welt. Manchmal meine ich, ich verstehe die Technik ein wenig, aber dann kommt immer wieder der Knüppel und macht mir wieder bewusst, dass ich doch nur ein User bin und gar nichts von PC's und Programmierung verstehe.

Der Upload hat geklappt.

ein sehr dankbarer

LevisXS

man lernt immer was dazu :-)

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

Combofix konnte ich leider nur im abgesicherten Modus ausführen. Im "Normalbetrieb" ist der Rechner abgestürzt (Bluescreen).

Anbei die entsprechende Combofix.txt aus dem abgesicherten Modus) ich hoffe ich habe alles Nötige beigefügt).

Danke, dass du dich weiterhin um mich kümmerst.


LevisXS

nutzt du den pc für onlinebanking, einkäufe,sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Ja, eigentlich für alles was du aufgeführt hast

bitte zugangsdaten fürs banking endern, du hast nen trojan.banker
der pc muss neu aufgesetzt und dann abgesichert werden

Code: Alles auswählenAufklappen

ATTFilter

 1. Datenrettung:
deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html 
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html
2. Formatieren, Windows neu instalieren:
nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
         

Hallo markusg,

bevor ich mit dem "neuaufsetzen" anfange, habe ich noch ein paar Fragen:
1. meine Festplatte habe ich in verschiedene Partitionen aufgeteilt; 1 Partition für das System, 1 RECOVER (war so auf dem Rechner) und 3 für unterschiedliche Datengruppen. a) kann ich die Partitionen belassen?
b) muss ich alle Partitionen formatieren?

2. mit Hilfe von Acronis True Image 2009 habe ich meine Daten und auch das System auf im PC eingebauten Festplatten gesichert. Kann ich diese Sicherungen verwenden? oder muss ich tatsächlich alles neu sichern, formatieren und neu aufspielen?

Der PC ist von Medion Typ: MD 8833
mit einer Recovery DVD von Medion

LevisXS

hi
wie alt ist das image?

Hallo,
das System (= Image??) habe ich letztmals am 19.3.2012 gesichert.

ok dann nutze dieses image

Hallo markus,

bevor ich mit dem "neuaufsetzen" anfange, könntest du mir noch folgende Frage beantworten:
meine Festplatte habe ich in verschiedene Partitionen aufgeteilt; 1 Partition für das System, 1 RECOVER (war so auf dem Rechner) und 3 für unterschiedliche Datengruppen. a) kann ich die Partitionen belassen?
b) muss ich alle Partitionen formatieren?

Schon jetzt vielen Dank für deine Hilfe.

LevisXS

ja belass den rest so, wenn die anderen partitionen die von dir angelegt wurde, keine instalationen enthalten, die gehen dann nämlich nicht mehr

Hallo markusg,
ich habe die Partition mit dem Betriebsprogramm zwar nicht neu aufgesetzt, aber nach Formatierung und Wiederherstellung mittels acronis wieder in den Stand vom 1.2.2012 gebracht. Der Rechner ist offline.
ComboFix habe ich laufen lassen, aber auch hier stürzt der Rechner im Normalbetrieb ab. Im abgesicherten Modus dagegen hat es einwandfrei funktioniert. Die entsprechende Logdatei füge ich dieser Antwort bei.

Den Rechner möchte ich erst wieder ans Netzt hängen, wenn ich von dir grünes Lich bekomme.

Bis bald.

Du bist echt geduldig.

LevisXS