NoRmal schon, in den letzten tagen nicht. Seit dem akuten auftreten habe ich keine einloggversuche bei solchen diensten gestartet

ok,
1. banking sperren lassen.
2. müssen wir dein system neu aufsetzen aufgrund der infektion, also daten sichern, dann melden und ich erkläre dir wies weiter geht.

Banking ist gesperrt, andere Dienste habe ich auf anderem PC passwörter geändert...

Daten sind soweit auf externer Platte. Was nun?
(Habe eine CD mit folgender Aufschrift "The Software included on this Recovery DVD-Rom was preinstalled on your hard drive at the factory and may only be used for backup and recovery of your Alienware computer system", falls das etwas einfacher macht. Jedoch habe ich kein internes, nur ein externes Laufwerk)

lege cd ein starte neu.
übers boot menü f11 f9 oder f12 bei pc start das cd laufwerk (usb) auswählen.
benutzerdefiniert klicken und dort bei der c partition auf optionen, formatieren.
falls daten nach windows.old verschoben werden sollen hast du was falsch gemacht, und musst auf zurück.
evtl. läufts bei recovery cds anders ab.
danach setze die tipps für windows 7 bzw vista um.
http://www.trojaner-board.de/96344-a...-rechners.html
da dies ein gesammt konzept ist, welches nur best mögliche sicherheit bietet wenn du es komplett umsetzt, arbeite genau.
bei fragen, melde dich.
anmerkungen:
nutze weiter mcafee.
- als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
-
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

in zukunft nicht mehr aufs browser symbol klicken sondern sandboxed web browser.
dieser hätte die infektion schon verhindert.
melde dich bei fragen, problemen oder erfolg.

verständnisfrage: sind nach der formatierung die eventuellen treiber für das externe laufwerk nicht auch weg? kann ich davon ausgehen, dass ein "standard" durchlauf der dvd nicht komplett formatiert?

ps: opera benutze ich ohnehin. Vielen Dank schonmal bis dato, ich melde mich, wenn alles geklappt hat

edit: noch eine frage:

wie lange dauert formatieren (+reinstall), da ich in 1,5h arbeiten muss...

ja in 1,5 stunden läuft windows auf jeden fall wieder. treiber sollten bei der cd mit dabei sein, also von windows aus

die cd startet nicht automatisch,

standardscreen beim start erwähnt: F2 - Setup, F12 - Boot Menu

Setup führt zu nem Bluescreenmenü, in dem Systemzeit und sowas steht

Boot Menu:
1.+Hard Drive
3. CD/DVD/BD
4. Removal Devices
5. Network
6. Diagnostics
<Enter Setup> (<- führt ebenfalls zu oben erwähntem Bluescreenmenü)

Ich habe erst 3., danach 4. sowie 1. getestet und jedesmal wurde Windows "normal" gestartet. Wenn ich die DVD in Windows "öffne" und die setup.exe starte, dann kommt die Administratorfrage für Programmname "Microsoft Windows"

Also (zumindest für mich) kein Ansatzpunkt für eine Formatierung

hxxp://www.alien-forum.net/wbb/index.php?page=Thread&threadID=1369

vielleicht hilft das auf der suche nach dem rechten weg, leider kann ich da alleine nichts rausziehen... schäm

nimm mal removal drives.

fährt er normal in windows hoch :/
Ist es nicht problematisch, dass die versteckten Systemdaten "Recoveryblabla" auch auf "C:" liegen?

musst du dir vllt ne cd erstellen extra? was sagt denn das handbuch wie du recovern sollst?