der Lockscreen erscheint sobald eine Internetverbindung besteht. habs vor dem Anmelden hier schon via USB-Stick mit dem KASPERKY Windows unlocker versucht, ohne sichtbare Effekte.
Online PC-Nutzung nur nach hochfahren im abgesichertem Modus mit Netzwerktreibern möglich.
Anschließender Virenscan mit Avira liefert folgendes:
Anhang 47662

die gefunden Viren wurden in Quarantäne verschoben.

danach hab ich dieses Forum hier gefunden, OTL runtergeladen und die Logs erstellt:
Anhang 47663
Anhang 47664

schonmal danke im Vorraus für eure Hilfe.

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2012.12.18 15:26:28 | 000,205,984 | ---- | C] (Корпорация Майкрософт) -- C:\Users\Johannes\wgsdgsdgdsgsd.dll
[2012.12.20 21:17:03 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.12.18 15:26:28 | 000,001,051 | ---- | M] () -- C:\Users\Johannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2012.08.30 07:46:09 | 000,000,000 | ---D | M] -- C:\Users\Johannes\AppData\Roaming\Umnyvy
[2012.08.31 09:05:57 | 000,000,000 | ---D | M] -- C:\Users\Johannes\AppData\Roaming\Xyusi
[2012.08.30 09:27:26 | 000,000,000 | ---D | M] -- C:\Users\Johannes\AppData\Roaming\Suonxa
 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

bin über die Feiertage nicht zu Hause. Geht wahrscheinlich am 27.12. weiter...
danke für die Hilfe und ein frohes Fest!

Upload hat geklappt, auch der lockscreen ist weg.
hier die Textdatei von OTL:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
C:\Users\Johannes\wgsdgsdgdsgsd.dll moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
C:\Users\Johannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.
C:\Users\Johannes\AppData\Roaming\Umnyvy folder moved successfully.
C:\Users\Johannes\AppData\Roaming\Xyusi folder moved successfully.
C:\Users\Johannes\AppData\Roaming\Suonxa folder moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 41044 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Johannes
->Flash cache emptied: 76029 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Johannes
->Temp folder emptied: 964975083 bytes
->Temporary Internet Files folder emptied: 132494318 bytes
->Java cache emptied: 4831587 bytes
->FireFox cache emptied: 661321694 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 139142310 bytes
RecycleBin emptied: 6164306533 bytes
 
Total Files Cleaned = 7.693,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12272012_233058

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Hi,
danke
Nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

ja, wieso?

Hi
bitte die Bank anrufen, Onlinebanking wegen Trojan.zbot sperren lassen.
Notfall nummer, da sie bereits zu hatt:
116 116
Da man hier nicht für eine 100 %ige Reinigung garantieren kann:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.