Hallo zusammen,

für Eure Hilfe wäre ich sehr dankbar.

Habe schon einige Beiträge über den Bundestrojaner gelesen, der auch bei mir direkt nach dem Windows Start diesen UKash-Bildschirm zeigt. Ich habe bereits den OTLPE Scan gemacht und hänge das Log File an. Es wurde bei mir nur eine OTL.txt erstellt und keine Extras.txt, zumindest habe ich unter Windows keine gefunden.

Wie gesagt wäre es wirklich super, wenn mir jemand weiterhelfen kann, ich habe alle wichtigen persönlichen Dateien auf diesem Rechner, leider ohne Backup :-(

Vielen Dank im voraus!

Das Log wurde irgendwie falsch erstellt. Probier erst mal dein Glück mit SREP

Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.

• Starte den infizierten Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
• Logge dich nun in das infizierte Benutzerkonto ein.
• Schließe den USB Stick an den infizierten Rechner an.
• Nun ist etwas Handarbeit gefragt.
  • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
  • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
    Zitat:

    Das System kann das angegeben Laufwerk nicht finden

    versuche einen anderen Laufwerksbuchstaben. ( zB F: )
• Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.

  start srep.exe

• Bestätige den Disclaimer mit OK.
• Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.

Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.

Hallo Arne,

danke für die schnelle Antwort!
Dann scheint da was schief gegangen zu sein bei der Erstellung des Log-Files.

Ich habe inzwischen etwas anderes versucht, weil einige damit erfolgreich waren. Habe das System mit der Boot CD, auf der auch der OTLPE Scan ist, gestartet und alle Dateien mit mahmud im Namen (u.a. mahmud.exe) gelöscht. Danach habe ich den PC im normalen Modus gestartet und Systemwiederherstellung mit einem Zeitpunkt, zu dem der Trojaner sicher noch nicht drauf war, gemacht.

Die srep.exe läuft jetzt natürlich nicht mehr.
Muss ich noch irgend etwas tun oder kann ich etwas posten, damit man feststellen kann, ob ich clean bin?

Vielen Dank!!!

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset