Hallo,

folgendes Problem:

Beim Hochfahren des Rechners erscheint ein Window mit der Meldung: "Windows Firewall hat einige Funtionen von WIndows

Explorer geblockt".

Beim Versuch, auf meine Homebankingseite zuzugreifen, erhalte ich als Ergebnis nur ein leeres Fenster. Ausserdem versucht Firefox, auf freetalkgamez.com zuzugreifen.

Nach "googlen" dieses Problems und einigem Lesen in diesem Forum stelle ich mich schon mal auf ein neuaufsetzten meines Systems ein;wenn es ohne Neuinstallation ginge wäre ich jedoch dankbar....

Als Anhang die gezipten Logfiles von OTL, Hijackthis und Malwarebyte (die Programme liefen in dieser zeitlichen Reihenfolge).

Da ich gerne noch einige Daten von meinem alten System retten möchte, noch ein paar Fragen:

In meinem Rechner sind zwei Festplatten installiert, auf beiden FP ist ein bootfähiges XP installiert. Mittels eines Bootmanagers, der sich auf einer Diskette befindet, kann ich wahlweise das eine oder andere XP-System hochfahren.

1. Kann der Virus vom infizierten auf das (hoffentlich noch saubere) System gelangen?
2. Kann ich einige Programmdateien wie Elster-online, die sich auf dem infizierten Teil befinden, auf externe FP retten?
3. Outlook ist ebenfalls auf beiden Systemen installiert und greift auf ein gemeinsames Mailverzeichnis zu. Ich habe Outlook seit der Infizierung weder auf dem einen noch dem anderen System geöffnet. Kann ich vor der Neuinstallation mein Adresssbuch und meine Mails noch retten, ohne Gefahr zu laufen, den Virus heimlich mitzunehmen?

Die drei Scanprogramme (OTL usw.) liefen alle auf dem infizierten System.

Herzlichen Dank im voraus für eure Hilfe!

UlliB

du kannst alles sichern, kein problem, zweit pc sollte nicht infiziert sein, ich möchte vorher nur noch malware einsammeln, damit wir sie einsenden können.
hast du onlinebanking schon sperren lassen?
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [{1A4EC3E6-BB17-3CF5-2800-414AF6212A88}] C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Fuigyc\repeu.exe (O&O Software GmbH)
[2008.07.11 09:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Fuigyc

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
ich würde dir, falls erwünscht, tipps geben damit du den pc in zukunft richtig absichern kannst.

Hallo MarkusG,

vielen Dank für deine Antworten.
Die Datei "Moved Files" ist upgeloaded, ausser einem log-file habe ich allerdings kein Textfile gefunden. Sollte das im Verzeichnis _movedFiles stehen?

Wenn ich dich richtig verstanden habe, kann ich jetzt damit beginnen, meine E-Mails, Adressbuch und das Elster-Verzeichnis im infizierten System komplett auf externe FP zu sichern, ohne befürchten zu müssen, den Virus mitzuschleppen.
Welchen Virus habe ich mir da überhaupt eingefangen und ist ein Säubern des Systems OHNE Neuinstallation möglich?

Mit meiner Bank habe ich übrigens noch am gleichen Tag gesprochen und die haben sofort meinen Benutzernamen geändert, obwohl lt. Auskunft der EDV-Abteilung nichts verdächtiges auf unserem Konto festzustellen war. Bis jetzt fanden auch noch keine fremden Zugriffe statt.

Für Tips und Anleitung meinen Rechner sicherer zu machen (ob jetzt neu installiert oder nicht) wie von dir angeboten wäre ich dankbar.

Gruß

UlliB

Wow, vielen Dank für diese ausführliche Anleitung.
Die Installation von diesen ganzen Dingen dauert ja wahrscheinlich länger als die Neuinstallation von XP selbst; da ist es ja fast einfacher, die Partition ab und zu einfach neu zu installieren...
Nein, im Ernst: Deine Tipps mit Hintergrundinformationen sind wirklich interessant und ich werde versuchen, sie auch umzusetzen.
Sobald ich an einem Wochenende mal wieder etwas mehr Luft habe, mache ich das alte System platt und setze es frisch auf, mit allen Vorsichtsmassnahmen wie beschrieben. Inzwischen arbeite ich mit dem zweiten, sauberen BS.

Nochmal vielen Dank für die schnelle und kompetente Hilfe!


Gruß

UlliB

P.S: Ich hoffe, der upgeloadeten Scan des Virus war hilfreich...

du benötigst zwar jetzt einmalig zeit, aber da du ja das backup machen wirst, und das regelmäßig, brauchst du beim nächsten mal nur noch 5 minuten, und du hast ein sauberes aber vollständig ausgerüstetes system, also mit allen programmen etc.

http://www.trojaner-board.de/96344-a...-rechners.html