Hallo!

Auch bei mir hat heute leider der BKA Trojaner zugeschlagen. Ich habe eine Systemwiederherstellung gemacht und einmal Avira (freeware-Version) sowie den c-cleaner durchlaufen lassen. Ich weiß nicht genau ob das etwas gebracht hat, aber diese Programme waren erstmal vorhandenl.
Schließlich habe ich nach Recherche in diesem Forum auch Malware installiert und einen Vollscan durchgeführt. Anbei die Logdatei. Wie sollte ich weiter verfahren? Ich bin dankbar für jede Art von Hilfe.

lg,
Moppi



Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7434

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.08.2011 15:16:55
mbam-log-2011-08-11 (15-16-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 212764
Laufzeit: 53 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\cmds.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\conf.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.

Ergänzung:

Hier noch die otl Ergebnisse, ich hoffe ihr könnt mir helfen.

lg,
Moppi

Zitat:

c:\WINDOWS\wuasirvy.dll (Trojan.Banker)

Machst du Onlinebanking oder ähnliche kritische Dinge an diesem Rechner?

Hallo!

Danke für die schnelle Antwort! Naja, ich bediene zumindest ein Sparkonto, das allerdings nur auf EIN angegebenes Referenzkonto überweisen kann und paypal. Ist trotzdem nicht sicher, oder? Ist sonst noch was "Schlimmes"?

Nochmal vielen Dank für's durchsehen!

lg,
Moppi

Das Teil ist schlimm genug.
Willst du wirklich den Kompromiss einer Bereinigung eingehen?

Hallo!

Ich fürchte mir wird nichts anderes übrig bleiben. Was muss ich denn genau machen?

lg,
Moppi

Falls noch Daten gesichert werden müssen, diese am besten über eine Live-CD sichern, dann dem Artikel zur Neuinstallation folgen.


Live-CD-Datensicherung: Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein.


Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Hallo!

Entschuldige, wenn das jetzt eine dumme Frage ist, aber ich habe von sowas wirklich keine Ahnung: DAS ist wirklich die Anleitung für die Bereinigung? Das sieht für mich irgendwie nach tabula rasa und Neuinstallation aus. Eine Neuinstallation kann ich doch nur mit Windows cd machen, oder? Ich habe aber leider keine Ahnung wo diese ist. Habe nur cds für eine Wiederherstellung zu einem früheren Zeitunkt. Deswegen wollte ich auch die Bereinigung machen.

Die Daten habe ich bereits vor zwei Tagen, inklusive des Ordners "Programme" direkt auf die externe Festplatte gesichert. War das falsch?

lg,
Moppi

Ja aber du hast doch gesagt dir wird nichts anders übrig bleiben als Neuinstallation und ich hab mehrmals vorher drauf hingewiesen wie unsicher Onlinebanking auf einem bereinigten Rechner ist!

Und jetzt wunderst du dich, warum ich dir eine Anleitung über Datensicherung/Neuinstallation schreibe? Warum?

Hallo!

Du hast mich doch wörtlich gefragt:
"Willst du wirklich den Kompromiss einer Bereinigung eingehen?".
und meine Antwort kam direkt darauf mit
"Ich fürchte mir wird nichts anderes übrig bleiben." ("Leider" weil ich eben leider nur bereinigen kann und ich das natürlich nicht für die ideale Lösung halte, eben weil es nicht ganz sicher ist.)
Ehrlich gesagt, verstehe ich nicht was ich da falsch gesagt haben soll? Das war doch die direkte Antwort auf Deine Frage, da stand nichts außer ein "Hallo!" dazwischen, was ich hinzugefügt habe, weil ich es einfach für höflich halte.
In jedem Fall tut es mir leid, wenn ich irgendwas gesagt haben sollte, das nicht eindeutig war, aber ich bin echt verzweifelt und brauche wirklich Hilfe. Also, ich wäre Dir wirklich sehr dankbar, wenn Du mir mit einer BEREINIGUNG helfen könntest.

Vielen Dank im Voraus und nochmal Entschuldigung falls ich mich nicht eindeutig geäußert haben sollte.

lg,
Moppi

Hm, dann hab ich das "mir wird nichts anderes übrig bleiben" falsch interpretiert. Du meinstest wohl Bereinigung, ich hab es als "mir wird nichts anders als format c: übrigbleiben" interpretiert und dir deswegen ein Datensicherung/Neuinstallation gepostet....


Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo!
Danke für die Anleitung! Ich habe den Scan durchgeführt. Bei 99% gab es nur noch die Option "Stop" und dann erst die Möglichkeit "Finish" zu drücken. Ich hoffe das war okay so. Anbei die Logdatei.

lg,
Moppi

Zitat:

Drive C: | 9,76 Gb Total Space | 0,69 Gb Free Space | 7,07% Space Free | Partition Type: FAT32
Drive D: | 27,48 Gb Total Space | 26,47 Gb Free Space | 96,32% Space Free | Partition Type: FAT32

Sehr ungünstige Partitionierung. C ist viel zu klein, bei einer 40GB-Platte hätte ich alles nur für C zugewiesen. Außerdem ist FAT32 für XP v.a. als Systempartition unangemessen!

Versuch mal mit Easeus die Partition D zu löschen (Daten scheinen ja kaum welche drauf zu sein) und dem freien/unzugeordneten Speicher C zuzuordnen.

Außerdem muss C danach zu NTFS konvertiert werden!!