der normale müsste auch internet haben die logs bzw das was im ordner moved files ist

07042013_225915.log

07042013_230043.log


Folgende Dateien sind in den Unterordnern: \07042013_225915\F_Users\Erwischt\AppData\Local\Temp

http://img706.imageshack.us/img706/2088/89y.png

schau mal im otl ordner nach
F:\Users\Erwischt\AppData\Local\Temp\wtmcrlbvimjaqitjp.exe
die dann packen und hochladen

Hab das im Upload Channel getan...aber wie bekomme ich jetzt den Link um den hier zu posten?

gar nicht. der ist nur intern zu sehen.
danke dir.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

starte danach neu, gucke ob der explorer wieder startet.
die Archive kannst du löschen.

Wird gemacht!

Eine kurze Zwischenfrage: Wenn ich das System später neu aufsetze: Welche Dateien darf ich sichern und somit wieder auf das neuaufgesetzte System nehmen?

na wenn du das system neu aufsetzen willst, können wir uns combofix sparen.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://forum.chip.de/viren-trojaner-...c-1736596.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Gut dann werde ich das nun tun. Ich möchte komplett sicher sein, dass alles Schädliche weg ist.

Prüfe ich die gesicherten Daten mit einem Antivirenprogramm (zB avast) sobald das System neu aufgesetzt ist?

Wie sieht es mit mit ganzen Ordnern aus (auf einer anderen Festplatte), die Medien-Dateien beinhalten? Ordner mit .exe Dateien nehme ich natürlich nicht mit.

kannst erst mal soweit alles mit nemen, dann setzen wir neu auf, und sichern ab, dann prüfen wir