Weißer Bildschirm nach dem hochfahren
 

Hallo

ich habe ein großes problem für mich, jedoch für euch ein kleine nehm ich an :stirn:

also

wenn ich meinen PC hoch fahre kommt für einen moment das desktopbild und dann ein weißer bildschirm mit der maus ich kann jedoch nichts drücken oder sonstwas machen ich habe als betriebssystem windows XP und sonst habe ich noch zusagen das ich NULL ahnung vom computern habe deswegen währe ich froh wenn ihr mir es so gut wie möglich erklären könntet was ich zu tun habe

ich habe hier gelesen das ich jetz "zwei" dateien auf einen usb stick ziehen soll?!

welche brauch ich und wie geht es dann weiter?

danke und mfg patrick :heilig:

:hallo:

Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).

• Schliesse diesen USB-Stick nun an den infizierten Rechner an.
• Starte den infizierten Computer in den abgesicherten Modus mit Eingabeaufforderung. (Anleitung)
• In der Kommandozeile gib nun notepad ein und drücke Enter.
  • Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Arbeitsplatz.
  • Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
  • Schliesse Notepad wieder.
• Gib nun bitte folgenden Befehl in die Kommandozeile ein und drücke Enter:

  e:\OTL.exe

  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
  Es sollte sich nun das Fenster von OTL öffnen.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) angezeigt und auf den USB-Stick gespeichert.
• Poste bitte auf dem Zweitrechner den Inhalt dieser Logfiles hier in den Thread.

Hallo

Ich habe mir jetz das OTL auf einen stick gezogen diesen an den infizierten pc angeschlossen un im abgesicherten modus mit eingabehilfe gestartet bzw versucht zu starten dann kam diese meldung

" windows konnte nicht gestartet werden da folgende Datei fehlt oder beschädigt ist:
/WINDOWS/SYSTEM32/CONFIG/SYSTEM

Sie können versuchen diese Datei zu reparieren indem Sie Windows Setup unter Verwendung der Orginal CD starten
Wählen sie in der ersten Bildschirmanzeige die option "R" um die setupreparatur zu starten


Was soll ich jetz tun?

wir muessen anders vorgehen:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

edit

hallo

ich habe die cd erfolgreich erstellt un gebootet, zumindistens hoffe ich dasOTL Logfile:
--- --- ---




dieser text hat sich nachdem scan geöffnet.OTL Logfile:
--- --- ---


ich hoffe ich habe alles richtig gemacht un du kannst mir jetz weiter helfen

ps ich habe den pc jetz nicht mehr berührt seit ich den stick entfernt habe

mfg

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTLpe

• Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

• Klicke jetzt auf den Fix Button.
• Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
• Kopiere nun dessen Inhalt hier in deinen Thread.

dann normal Neustarten,

2. Schritt
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

supi das klappt sogar :)

hier der bericht nach dem neustart im "normalen" modus.

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE deleted successfully.
C:\WINDOWS\system32\ctfmon.exe moved successfully.
Registry value HKEY_USERS\Administrator.INA_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe not found.
Registry value HKEY_USERS\inkaan_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe not found.
Registry value HKEY_USERS\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe not found.
Registry value HKEY_USERS\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe not found.
Registry value HKEY_USERS\inkaan_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat deleted successfully.
C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat moved successfully.
File C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:C980DA7D deleted successfully.
C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.ini moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.

Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 205592 bytes

User: Administrator.INA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 159674 bytes
->FireFox cache emptied: 3642281 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: inkaan
->Temp folder emptied: 990016693 bytes
->Temporary Internet Files folder emptied: 41726029 bytes
->Java cache emptied: 12186460 bytes
->FireFox cache emptied: 128248523 bytes
->Apple Safari cache emptied: 14336 bytes
->Flash cache emptied: 147168 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 5924533 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 504316 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3710343 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70522570 bytes

Total Files Cleaned = 1,199.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 05272013_170459

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SXIFK5QF\Place=popup1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=120638609 4453&sowefo=pl&sowefo=wp&flashversion=9&bw=150[1] not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SXIFK5QF\place=postroll1&Site=myvideode&tcountry=DE&subsite=watch&tcluster=animation&tword=spass&tword=tanzen&tword=humor&tword=fun& tword=kalinka&tword=kacken&tword=toilette&tword=[1].xml not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MGCLPBXM\Place=popup1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=120638608 2000&sowefo=pl&sowefo=wp&flashversion=9[1] not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8PMJKLYF\Place=popup1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=120638137 9500&sowefo=pl&sowefo=wp&flashversion=9[1] not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8PMJKLYF\Place=popup1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=120638343 6156&sowefo=pl&sowefo=wp&flashversion=9&bw=157[1] not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8PMJKLYF\Type=click&FlightID=53375&AdID=88029&TargetID=11226&Segments=10,15,20,132,135,143,146,154,160,161,198,216,228,414,499,827,1 021,1330,1365,1414,1427,1656,1833,2035,2094,2561[1] not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8PMJKLYF\Type=click&FlightID=53375&AdID=88029&TargetID=11226&Segments=10,15,20,132,135,143,146,154,160,161,198,216,228,414,499,827,1 021,1330,1365,1414,1427,1656,1833,2035,2094,2561[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8PAVCXAZ\place=postroll1&Site=myvideode&tcountry=DE&subsite=watch&tcluster=unterhaltung&tword=akt&tword=sexy_nikolaus&tword=nikolaus _strip&tword=engel&tword=erotik&tword=girlstrip&[1].xml not found!
File\Folder C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4TAFGHE7\Place=popup1&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=120639248 5625&sowefo=pl&sowefo=wp&flashversion=9[1] not found!

Registry entries deleted on Reboot...


ps schritt 2+3 von eben muss ich das am "infizierten" rechner durchführern oder an dem wo ich bis jetz alles gedownloadet habe?!

danke

Am infizierten natuerlich!

okay danke schön und wenn ich das alles instaliert habe un die schritte durch geführt habe , was muss ich dann tun?

Steht doch alles hier: http://www.trojaner-board.de/135604-...ml#post1071217

Logs der Programme hier posten, dann gehts weiter.

so der zweite schritt ist ENDLICH beendet :D:kloppen::abklatsch:

hier der bericht:


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.27.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
inkaan :: INA [Administrator]

Schutz: Aktiviert

27.05.2013 18:22:49
mbam-log-2013-05-27 (18-22-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|K:\|L:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 378640
Laufzeit: 1 Stunde(n), 6 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|SystemManager (Trojan.Agent) -> Daten: C:\WINDOWS\system32\msgina2.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Generic Host (Backdoor.IRCBot) -> Daten: wauclt.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\05272013_170459\C_Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat (Malware.Packer.HGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\ufdata2000.log (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

bericht vom adw cleaner:


:OTL

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\.DEFAULT..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Administrator.INA_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\inkaan_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O20 - HKU\inkaan_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat ()
[2006/02/26 22:57:43 | 000,075,776 | ---- | C] () -- C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.dat
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:C980DA7D
[2013/05/27 01:39:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\inkaan\Anwendungsdaten\skype.ini

:Files

ipconfig /flushdns /c
:Commands
[emptytemp]



so vielen dank für deine schnelle hilfe jetz noch eine kleine frage :)

kannst du mir ein antivirus programm empfelen dass das nicht mehr passiert??

mfg

Wo ist das Log vom adwCleaner?
Du hast den Fix kopiert.

wir sind noch nicht fertig.
der Rechner ist eine Katasrophe und wird ueberhaupt nicht gepflegt. Unverantwortlich.

AdwCleaner Logfile:
--- --- ---


morgen :)

ist dass das richtige?

Sehr gut! :daumenhoc

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

hey :)

also ich hab den scan durchgeführt und den log auf dem desktop gespeichert...
aber ich kann den nicht öffnen bzw ich hab kein programm dafür welche es öffnet?!

habs mit allem probiert was ich habe aber da kommt nur "müll" raus siehe hier :

3ÀŽÐ¼ |ûPPü¾|¿PW¹å
ó¤Ë½¾±8n | uƒÅâôÍ‹õƒÆIt8,tö*µ´‹ð¬< tü» ´ÍëòˆNèF s*þF€~t€~t*¶uÒ€FƒFƒV
è! s*¶ë¼�>þ}Uªt€~ tÈ*·ë©‹üW‹õË¿ ŠV ´Ír#ŠÁ$?˜ŠÞŠüC÷ã‹Ñ†Ö±ÒîB÷â9V
w#r9Fs¸
» |‹N‹V ÍsQOtN2äŠV ÍëäŠV `»ªU´AÍr6�ûUªu0öÁ
t+a`j j ÿv
ÿvj h |j
j´B‹ôÍaasOt2äŠV ÍëÖaùÃUng�ltige Partitionstabelle Fehler beim Laden des Betriebssystems Betriebssystem nicht vorhanden ,Hn3µC €

þÿÿ? ‚Š¡ Uª

Was hast du denn geoffnet?

Bitte die Anleitung befolgen.

ja genau ... dann steht da ich soll:

"Drücke auf Save Log und speichere diese auf dem Desktop"

und DIESE datei kann ich NICHT öffnen :(



hier der log vom ESET:


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5e8d5229c80a044abdb785d5bfa7d691
# engine=13937
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-28 12:51:31
# local_time=2013-05-28 02:51:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=131224
# found=4
# cleaned=0
# scan_time=5549
sh=7D1700944470AEDF05BC7DE3B46E08F553593E06 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NZN trojan" ac=I fn="C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\684cbbdd-11e8893b"
sh=3057EC97B414D29433254CFA04BE77C59AB0F0BB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\inkaan\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\65b1dfc7-17705774"
sh=ED65914B32BA7B0EB815B4D0AD935EA664D49194 ft=1 fh=d7d20fadaac31294 vn="probably a variant of Win32/Agent.DDFJMPZ trojan" ac=I fn="C:\recover\sysprep\sftrun.ex_alt"
sh=75F67392687644486C4550FAF4E000DDBBB6738E ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.NXLSJJL trojan" ac=I fn="C:\WINDOWS\BACKINF.TAB"

hier der log vom security check:


Results of screen317's Security Check version 0.99.63
Windows XP Service Pack 2 x86
Out of date service pack!!
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
ESET Online Scanner v3
Norton Internet Security Online
Norton Internet Security 2006
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 21
Java(TM) 6 Update 7
Adobe Flash Player 10 Flash Player out of Date!
Mozilla Firefox (3.6.18) Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Alles Windows Updates einspielen, inkl. Service Pack und Internet Explorer!
http://windowsupdate.microsoft.com


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

hey
hier die kopie aus dem fenster "pluginCheck"

PluginCheck
Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.


Internet Explorer 6.0 ist veraltet!


Flash (11,7,700,202) ist aktuell.
Java (1,7,0,21) ist aktuell.
Adobe Reader ist nicht installiert oder aktiviert.


Zurück
Tools:

StartSeite
PluginCheck
Secunia Online Scan



Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)


Family:

TR/Agent

hier die kopie nach dem deaktivieren von java:


Java ist nicht Installiert oder nicht aktiviert.

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

super

vielen vielen dank:party::abklatsch::daumenhoc

jetz noch eine frage welches antivierenprogramm empfiehlst du mir??

Microsoft Security Essentials - Download - Filepony und Malwarebytes Anti-Malware - Download - Filepony

wuensche eine virenfreie Zeit ;)