Alt 09.04.2013, 17:40   #1
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Ich hab die Platte schon in einem zweiten Rechern gehabt und mit verschiedenen Programmen gescannt, leider hat das nichts geholfen, der Rechern fährt hoch und blockiert.
Das Notebook gehört einem Freund, ich würde eine Neuinstallation machen, aber es sind Programme mit Passwörtern und Einstellungen hinterlegt, die wir so nicht wiederbekommen,
deshalb wäre ich dankbar für Reparaturhilfe, um das Teil noch mal zum laufen zu bringen. Ich bin ganz fit in der Technik und kann sicher alle Logs usw. liefern.
das Umsetzten von Hilfen in anderen Threads ist ja nicht empfohlen, also bitte ich um spezielle Hilfe.

Alt 09.04.2013, 18:21   #2
/// TB-Ausbilder
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Prüfe bitte, ob abgesichert mit Eingabeaufforderung möglich ist.


Alt 09.04.2013, 19:24   #3
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Abgesichert Modus mit Eingabeaufforderung ist leider NICHT möglich. Bevor er fertig ist, passiert ein Reboot.

Alt 09.04.2013, 19:29   #4
/// TB-Ausbilder
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Hat dieses Notebook ein CD-Laufwerk?
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.04.2013, 19:32   #5
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Ja, CD-Laufwerk vorhanden.

Alt 09.04.2013, 19:52   #6
/// TB-Ausbilder
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
--> Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Alt 09.04.2013, 19:56   #7
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Danke, freu mich schon drauf. Ergebnis kommt morgen.

Alt 11.04.2013, 08:45   #8
/// TB-Ausbilder
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 16:41   #9
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Otl.txt wurde erstellt,
extra.txt nicht,
ich machs vorsichtshalber nochmal...

Kann ich hier die Dateien hochladen oder mach ich das mittels coyp & paste des Inhalts?

Hier ist der Inhalt der otl.txt:OTL Logfile:
--- --- ---

Alt 11.04.2013, 17:09   #10
/// TB-Ausbilder
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Sehr gut!

Fix mit OTLpe
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

  • Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
  • Falls du keine Internetverbindung hast:
    1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
    2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
    3. Kopiere dir die Fix.txt auf einen USB-Stick.
    4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
  • Füge das Skript in das Feld Custom Scans / Fixes ein:
O4 - HKLM..\Run: [p5bgCJe7k] C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe ()
O4 - HKU\Tobias_Voigt_ON_C..\Run: [{4BA96B98-0576-5E4B-D023-60D4DC27498B}]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [{780F983F-A4FC-56F0-B0F0-056EF9E173A0}]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [1W2D6J4HZY4CVF0EOYNNQK]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [4Y3Y0C3AYF7XZE5WMAKGOL]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [Getdo]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [M5T8QL3YW3]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [mscj2]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [NativeWebSnap]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [p5bgCJe7k] C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe ()
O4 - HKU\Tobias_Voigt_ON_C..\Run: [sdjfdskpogf.exe]  File not found
O4 - HKU\Tobias_Voigt_ON_C..\Run: [Yahoo! Pager]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\ctfmon.lnk
O4 - Startup: C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\runctf.lnk 
[2013/03/23 12:24:59 | 000,230,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\b02c5ad2-0c0c-41c4-9f5e-ec9871005ac2
[2013/03/23 12:24:21 | 000,143,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe
[2013/03/18 14:19:37 | 000,135,168 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\Tobias Voigt\3790832.dll
[2013/03/16 09:42:59 | 000,146,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\nFrW241.jpg
[2013/03/16 09:35:05 | 000,087,900 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\767242938.jpg
[2013/01/30 12:51:49 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ayOJdCD.pad
[2012/07/28 12:10:15 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad
[2012/07/24 12:53:02 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad
[2011/12/05 13:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\9707
[2010/05/02 08:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\83788943
  • Schliesse bitte nun alle anderen Programme.
  • Klicke nun bitte auf den Fix Button.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.
Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!
  • Kannst du jetzt wieder in den normalen Modus booten? (Wir sind aber noch nicht fertig!)
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 17:12   #11
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Was sind Code Tags?

Alt 11.04.2013, 17:24   #12
/// TB-Ausbilder
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

das was du die ganze zeit auch machst
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 17:25   #13
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Hier schon mal das Log-File.
Ob der Rechenr wieder startet, kann ich grad nicht feststellen. Der Akku ist leer und muss geladen werden, mit Strom, läuft das Teil nicht. Ist halt ne Krücke...

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\p5bgCJe7k deleted successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe moved successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{4BA96B98-0576-5E4B-D023-60D4DC27498B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BA96B98-0576-5E4B-D023-60D4DC27498B}\ not found.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{780F983F-A4FC-56F0-B0F0-056EF9E173A0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{780F983F-A4FC-56F0-B0F0-056EF9E173A0}\ not found.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\1W2D6J4HZY4CVF0EOYNNQK deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\4Y3Y0C3AYF7XZE5WMAKGOL deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\mscj2 deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\NativeWebSnap deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\p5bgCJe7k deleted successfully.
File C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe not found.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\sdjfdskpogf.exe deleted successfully.
Registry value HKEY_USERS\Tobias_Voigt_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Pager deleted successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\b02c5ad2-0c0c-41c4-9f5e-ec9871005ac2 moved successfully.
File C:\Dokumente und Einstellungen\Tobias Voigt\Lokale Einstellungen\Anwendungsdaten\build.exe not found.
C:\Dokumente und Einstellungen\Tobias Voigt\3790832.dll moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\nFrW241.jpg moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Eigene Dateien\767242938.jpg moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ayOJdCD.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zak_lo0i7g.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad moved successfully.
C:\Dokumente und Einstellungen\Tobias Voigt\Anwendungsdaten\9707 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\83788943 folder moved successfully.

OTLPE by OldTimer - Version log created on 04112013_221717

Alt 11.04.2013, 17:26   #14
/// TB-Ausbilder
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

In Ordnung. Melde dich bitte, wenn du normal booten kannst.
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 18:23   #15
Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus - Standard

Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus

Der Rechner startet.
Lt. Meldung beim Start hat ein paar Registrierungseinträge wiederhergestellt. Es kommen auch Fehlermeldungen, aber die mögen vorher auch schon da gewesen sein und das krieg ich selbst wieder hin. Haupsache er startet wieder und ich komm an alle Passworte und Einstellungen ran. Das war ja echt super. Danke.
Was kommt jetzt?


