Ok, hallo lieber Trojaner-Board Community,
seit heute Mittag erlebe ich die reinste Hölle:
Ich habe also mein Notebook (Acer Travel Mate 5740, wenige Wochen alt. Betriebssystem: Windows 7 Professional 32-bit) ganz normal gestartet, wobei man außerdem noch bemerken muss, dass ich seit 2-3 Tagen immer wieder so eine Stunde täglich im offenen W-LAN des Nachbarn surfe, weil wir umgezogen sind und der neue Internet Anschluss noch auf sich warten lässt. Ich weiß nicht ob das Surfen in einem fremden Netz etwas mit den unten Erscheinungen zu tun haben kann, sicherheitshalber sage ich euch es aber mal. Das erste was mir also auffiel war, dass sich alle Fenster ungewöhnlich langsam schließen und öffnen und, dass aus in meinem "BitDefender" auf einmal unter Antivirus/Prüfvorgang der komplette Abschnitt Systemaufgaben einfach nicht mehr vorhanden war. Da war ich schon sehr irritiert. Ich habe den PC danach heruntergefahren und (es musste ja so kommen) es gibt ein komisches Knacken (oder Klacksen, ich kann es nicht genau definieren) erscheint ein Bluescreen (Bild mit den Problemdetails befindet sich im Anhang). Nach diesen Ereignissen, die für mich der blanke Horror waren dachte ich gefühlsmäßig irgendwie an einen Virus als Ursache; wahrscheinlich, weil ich mich beim Surfen in einem fremden Netzwerk (das Netzwerk trägt verdächtig erweise auch bloß den Namen "W-LAN") schon von Anfang an komisch vorkam.
Deshalb habe ich auch den HijackThis Log angehängt. Vielleicht sollte ich ja das System komplett neu aufsetzen? (was auch kein großes Problem wäre, denn ich habe ein Windows Ultimate in Originalverpackung daheim liegen).
Was meint ihr? Was soll ich machen bzw. ist mein System infiziert?

Vielen, vielen Dank im Voraus



Ich hoffe ihr könnt mir helfen. Ich bin derzeit einfach mit der Welt fertig.

Hallo und

Zitat:

immer wieder so eine Stunde täglich im offenen W-LAN des Nachbarn surfe

Der nachbar ist darüber informiert?

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Danke für die schnelle Hilfe.
Die Logfiles habe ich angehängt. Und nein, der Nachbar weiß nichts davon.
Da mit dem manuell aktualisieren habe ich nicht ganz verstanden. Ich habe einfach die neuste Version heruntergeladen und bin wie, in dem anderen Beitrag beschrieben vorgegangen (Aktualisierung fand direkt nach der Installation automatisch statt).

Zitat:

Und nein, der Nachbar weiß nichts davon.

Würde ich mit sehr vorsichtig sein. An für sich sollte es - wenn ich richtig gelesen hab die letzte Zeit - nicht strafbar sein, ein offenes Netz zu nutzen, allerdings solltest du dir im klaren sein, dass all deine Daten, die du ins Internet schickst und somit über das offene WLAN versendet werden auch für jedermann einsehbar ist (da sie ja im Klartext gesendet werden)

Vgl => heise online - Geldstrafe für die Nutzung eines offenen WLAN und Stalking auf studiVZ

Ich würde die Nutzung des offenen WLAN sofort einstellen und den Nachbar aufklären, ggf. erlaubt er dir nach der Verschlüsselung des WLAN ja sogar die Nutzung bis du einen eigenen Anschluss hast.

Zitat:

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168261
Laufzeit: 4 Minute(n), 29 Sekunde(n)

Sry aber ich wollte einen Vollscan sehen.
Poste auch alle etwaigen anderen Logs von MBAM, die du im Reiter Logdateien siehst.

Bevor ich den Logfile des kompletten Suchlaufs poste, habe ich noch eine andere Frage: der BitDefender hat bei einer ominösen "mdm.exe" in "C:\Program Files\Common Files\microsoft shared\VS7DEBUG" angeschlagen mit dem übergeordneten Programm "Microsoft Visual Studio" obwohl ich kein "Microsoft Visual Studio" installier habe nur einige "Microsoft Visual C++..." (im Anhang habe ich ein Bild davon angehängt).
Wisst ihr um was es sich hierbei handelt?

Ok der vollständige Scan ist jetzt durchgelaufen. Ich habe alle Logdateien angehängt, die ich unter "Logdateien" finden konnte.

MDM ist von MS, der Machine Debug Manager, ist also legitim.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O33 - MountPoints2\{fe72d119-0d13-11e0-9171-1c7508192777}\Shell - "" = AutoRun
O33 - MountPoints2\{fe72d119-0d13-11e0-9171-1c7508192777}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Ok ich habe alles so gemacht wie gesagt und die Logdatei angehängt.
Ich vertraue euch zwar blind, mich würde es aber trotzdem interessieren, was der letzte Schritt gemcht hat bzw. was der Zweck davon war.

Noch eine Frage zum Bluescrenn: auf Wikipedia steht, der Bluescreen sei im den meisten Fällen hardwarebedingt. Bedeutet, dass das etwas bei mir irgendein Teil im Laptopinneren kaputt ist? Mir ist das Teil nämlich ein oder zwei Tage bevor der Bluescreen erschien runtergefallen (die Höhe war ungefähr 50cm. Das Notebook ist aber mit Tasche runtergefallen und nur am Ende etwas herausgerutscht. Die Tasche habe ich bloß kurz auf einem Stuhl abgestellt sie ist dann aber dummerweise umgekippt). Könnte es etwas damit (mit dem Fall) zu tun gehabt haben?

Zitat:

Ich vertraue euch zwar blind, mich würde es aber trotzdem interessieren, was der letzte Schritt gemcht hat bzw. was der Zweck davon war.

Unnötige Mountpoints2 herausgenommen (manchmal stehen da noch Pfade zu virulenten Dateien drin, zB von USB-Sticks oder ext. Platten) sowie die temps geleert und die hosts datei nochmal glattgezogen (mach ich routinemäßig)


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.