Hallo sehr verehrtes Team,
ich habe mir oben genannten Trojaner eingefangen und alle Anleitungsschritte befolgt.

Mein Bruder war so intelligent vor der richtigen Anleitung manuell auf den Systemprozess zuzugreifen und per Dateipfad irgendeine Datei zu loeschen die sich hinter dem Prozess befand.

Nichtsdetotrotz habe ich die Anleitung jetzt komplett durchgespielt, hier die OTL.Txt.


Noch eine Frage zu den weiteren Schritten (so sie denn kommen sollten) ich bin jetzt immernoch unter dem ISkin der BootCD online. Wenn ich jetzt eine FixDatei brauche, soll ich die dann hier erstellen oder unter dem FestplattenBoot?

Vielen Dank fuer jede Hilfe schonmal im Voraus,
lg Malte

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  File not found
O3 - HKU\Malte_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
O4 - HKU\Malte_ON_C..\Run: [avupdate] C:\Users\Malte\AppData\Roaming\jashla.exe (Sows Bends Pouch Avoid)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
[2011/09/15 07:10:17 | 000,000,008 | ---- | M] () -- C:\Users\Malte\AppData\Roaming\2thaor3s93t5yqpd.dat
[2011/09/15 07:10:15 | 000,215,040 | ---- | M] (Sows Bends Pouch Avoid) -- C:\Users\Malte\AppData\Roaming\jashla.exe
:Commands
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Fix ausgefuehrt, hier die Log

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_USERS\Malte_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found.
Registry value HKEY_USERS\Malte_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\avupdate deleted successfully.
C:\Users\Malte\AppData\Roaming\jashla.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
C:\Users\Malte\AppData\Roaming\2thaor3s93t5yqpd.dat moved successfully.
File C:\Users\Malte\AppData\Roaming\jashla.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 09152011_184811

im naechsten Threat dann die Zipfile!

So Windows startet wieder normal, danke erstmal dafür.

Anbei die Moved Files als Zipdatei.

Und zu guter letzt:
Ganz vielen lieben Dank für die schnelle und unumständliche Hilfe durch Anleitung und Antwort, da spendet man gerne.

keep up the good work

lg Malte

Wo bitte steht du sollst die movedfiles hier anhängen! Die sollen in den Uploadchannel!

Wer lesen kann ist klar im Vorteil...
done

lg

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset