Hallo liebe Helfenden,

meine Mutter hat mir heute morgen ganz aufgeregt eine email weitergeleitet, in der ihr mitgeteilt wurde, dass ihr Konto mit fat 500 Euro belastet wird, weil sie irgendeinen Vertrag im Internet abgeschlossen habe. Im Anhang der email war eine zip-Datei, in der angeblich eine Widerrufsdatei zu finden war. Meine Mutter hat diese Datei nicht geöffnet, aber ich schon (Ich habe die email noch, kónnte sie also weiterleiten.)

Erstmal ist nichts passiert, aber als ich jetzt den Laptop wieder angeschaltet habe ist sofort ein Fenster aufgegangen und ich wurde aufgefordert 50 Euro über Ukash zuzahlen.

Irgendwie habe ich es mit Atl Strg Entf hinbekommen ins Internet zu kommen und habe Euer Forum gefunden.

Erst habe ich das avast-Programm drüberlaufen lassen, das hat nichts gefunden. Dann habe ich das System zurückgesetzt auf ein älteres Datum, dann neu gestartet und dann kam nur noch ein schwarzer Bildschirm.

Dann habe ich neu gestartet und F8 gedrückt und im Sicherheitsmudos gestartet.

Jetzt habe ich maleware installiert und die logdatei die unten angefügt ist, erhalten.

Ich habe leider fast keine Ahnung von Computern, deshalb w´re ich sehr, sehr froh, wenn Ihr mir weiterhelfen könntet.

Der Computer, den ich im Moment lahm gelegt habe, gehört nicht mir und sein Eigentümer ist gerade nicht besonders erfreut .....

VIELEN VIELEN DANK fúr Eure Hilfe,
Michaela

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.26.04

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
santiago :: SANTIAGO-PC [Administrator]

26/04/2012 21:09:03
log datei malware

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293091
Laufzeit: 39 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\santiago\AppData\Local\Temp\gelgrgqful.pre (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.
C:\Users\santiago\AppData\Local\Temp\mwwfffpcky.pre (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.
C:\Users\santiago\AppData\Local\Temp\xatrfjprlv.pre (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.
C:\Users\santiago\Desktop\FLVPlayerSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)

wieso um himmels willen öffnet man irgendwas von irgendwem den man nicht kennt, das wird mir immer ein retzel bleiben...
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Vielen, vielen Dank schonmal für die schnelle Antwort!

Stimmt, dass es total bescheuert ist so eine email zu öffnen. Das sage ich auch immer allen.... und dann mache ich es selber. Schön blöd!

Am Sonntag werde ich Zugang zu einem Computer mit Brenner haben, dann versuche ich alles nach Deiner Anleitung zu machen und poste dann die logs.
Das wird wahrscheinlich bis Montag dauern...

Vielen , vielen, vieln Dank nochmal!

alles klar, immer mit der ruhe

Neues Problem! Der beschädigte Computer hat gar kein CD-Laufwerk.
Was soll ich machen???

Danke fúr die Hilfe.

VG,
Michaela

Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest
  Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
  es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke
  im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt
  wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
  for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• 
  OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
  und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste
  den Inhalt von C:\OTL.Txt und Extras.Txt.