Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\oeoansbs\whgmxskj.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:sprecovr \SystemRoot\sprecovr.txt deleted successfully.
C:\Programme\oeoansbs folder moved successfully.
========== FILES ==========
File\Folder C:\Programme\oeoansbs\whgmxskj.exe not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\Windows\system32\userinit.exe," /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 42666347 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 12952253 bytes
->Flash cache emptied: 629 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 53,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04292011_221341

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

hast Du deine Windows über Microsoft noch nicht aktivieren lassen?

Weiß ich ehrlich gesagt nicht. Sollte ich das tun?

ja, wenn noch nicht getan hast, das sollst machen, wie es geht kannst hier erfahren - klicke hier:-> http://support.microsoft.com/kb/307890/de

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Läuft dein System stabil? Hast du sonst noch Probleme?

So...

Problem 1) Softwareaktivierung Widows funzt nicht, da anscheinend der Key nicht original is (weiß ich nicht, da es ein Bekannter damals installierte)

Problem 2) Java ist deinstalliert und nun lässt sich das neue nicht installieren (ohne wirklich Angabe eines Grundes)

Code: Alles auswählenAufklappen

ATTFilter

Der Vorgang wurde von der vollständigen Installation von Java (TM) 6 Update 25 unterbrochen. Um die Installation zu einem späteren Zeitpunkt abzuschließen, führen Sie Setup erneut aus
         

Und nu' ?

Zitat:

Zitat von seini

Problem 1) Softwareaktivierung Widows funzt nicht, da anscheinend der Key nicht original is (weiß ich nicht, da es ein Bekannter damals installierte)

Das kann natürlich ernsthafte Probleme bereiten! Den Key für dein Windows sollte auf deinen Computer geklebt sein? Hast Du Windows Installations-CD? Ich fürchte da musst du eine eigene originale Windows XP Version, oder besser Win 7 (mit Key und CD!) kaufen

- Lade mal das Tool MGADiag.exe von dieser Seite herunter, führe es aus und schaue, was bei "Validation Status" steht.

"invalide product key"

- Den Key für dein Windows sollte auf deinen Computer/Laptop geklebt sein?

- Hast Du Windows Installations-CD?

Ich habe eine Windows Installations-CD, allerdings nichtmehr die Origanale vom Kauf des PCs!

Für die Viren- und Malwarebekämpfung dürfte das doch kein Problem darstellen oder sehe ich das falsch?

Zitat:

Zitat von seini

Für die Viren- und Malwarebekämpfung dürfte das doch kein Problem darstellen oder sehe ich das falsch?

- ja, siehst Du falsch, da einige Befehle können nicht durchgeführt werden, damit ein System zu bereinigen ist unter Umständen 100%ig nicht möglich. Klar ausgedrückt, Du wirst dich ständig mit ein potentielles Sicherheitsrisiko konfrontieren müssen
- Aber der Hauptgrund liegt daran, dass wir bereinigen nur Systeme mit legal Software bzw Betriebsysteme!:-> http://www.trojaner-board.de/95394-c...-software.html
Damit erkläre ich unsere Mission als beendet

gruß
Cf

...ich habe XP Prof. inkl. SP 2 für 15 € bestellt. Können wir damit dann weitermachen?

Sei doch mal ein wenig positiver gestimmt und beende die Mission nicht, ich will ja nur, dass mein Rechner läuft und der o.g. Betrag ist das schon wert ;-)

Da ich ja momentan die Home Edition installiert hab, aber nun die Prof. bekomme, muss ich Windows komplett neu aufsetzen und den Rechner plattmachen oder können wir XP Prof. einfach installieren und den Schädling entfernen?

Zitat:

Zitat von seini

...ich habe XP Prof. inkl. SP 2 für 15 € bestellt. Können wir damit dann weitermachen?

am besten deine persönliche Daten sichern, die Festplatte formatieren und dann XP Prof sauber aufspielen

okay, die originale Windows Version ist heute gekommen. D.h. ich speichere meine pers. Daten auf der Festplatte und arbeite nach eurer Anleitung zum neu Aufsetzen von Windows bzw. Formatieren des kompl. Systems. Danach dürfte ich auch die Malware loshaben? Soll ich am Ende des gesamten Prozesses noch irgendwelche Logs zur Kontrolle hochladen?

Zitat:

Zitat von seini

Daten auf der Festplatte

Tipps & Rat:

alle Daten extern sichern!(auf USB Stick, Festplatte)


Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)

- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen mit eventuell früher geschicherten Daten, also vor dem Befall!
- dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

wenn Du fertig bist, melde dich erneut wenn Du möchtest, können wir gerne einen Systemcheck durchführen

gruß
Cf