Hallo,
Ich hatte gestern, wie offensichtlich viele andere, plötzlich einen Screen auf dem Dinge standen wie, dass ich ein Terrorist und perverser wäre etc.

Ich konnte allerdings, durch drücken des Start knopfes, ein herrunterfahren des PCs einleiten, welches durch ein paar programme von mir zunächst aufgehalten wurde und mir so die gelegenheit gab das herrunterfahren wieder abzubrechen.
So kam ich aus diesem Screen raus und konnte wieder alles machen.

Nach einiger Recherche kam ich darauf, dass es eine Version des Bka-Trojaners ist. Auf bka-trojaner.de konnte ich dann auch herausfinden welche Version mich angegriffen hat (hxxp://blog.botfrei.de/2011/11/neue-version-des-bka-trojaners-im-umlauf/)
Ich kam ziemlich schnell auf den 'Lösungsweg' über die Systemwiederherstellung, jedoch habe ich leider keinen Systemwiederherstellungspunkt eingerichtet, weil ich sehr wenig speicherplatz frei habe (ich weiß, dass war sehr dumm).

Ich benutze schon lange Mcafee und update es täglich.

Ich habe mir dann, wie in einem anderen thread hier geraten, Malwarebytes heruntergeladen und einen schnellen scan laufen lassen. Der hat 3 Sachen gefunden und erfolgreich gelöscht.
Danach habe ich mir auch noch den Avira De-Cleaner heruntergeladen und benutzt. Der vollständige Scan hat ergeben, dass ich 22 Infizierte Objekte auf meinem Rechner hatte, die ich dann widerrum alle gelöscht habe.

Nun komme ich zu meinem Problem.

Gestern, als ich das erste mal derartige Probleme hatte, hat sich das auftreten des 'Bezahl uns 100€'-Screens durch ein Phänomen eingeleitet welches auch heute wieder aufgetreten ist (es hat heute viele Stunden normal funktioniert).
Das erste was mir auffiel war, dass ich Connection Time outs bekam. Undzwar nicht einfach meine Verbindung zum Internet fiel aus sondern nur die Verbindung zu bestimmten Servern. Um ins Detail zu gehen; Ich verlor die Connection zu dem Ts3 Server auf dem ich mich befand, zu dem Cs (ein fps game) Server, sowie zu dem IRC (ein webchat tool) server auf dem ich befand. Die connection zum Internet, zB google, war jedoch noch vorhanden. Diese drei Server haben gemeinsam, dass sie alle drei der "IHL" gehören, einer Irc basierten Spieler community.

Dieses Phänomen (also die time outs) kam heute wieder, jedoch nicht gefolgt von diesem '100€ für die absolution'-screen sondern von einem prompten PC-neustart (also um genau zu sein ,konnte ich kurz auf den bereits erwähnten Ts3 Server connecten und dann während ich den Leuten da noch erklären wollte was wahrscheinlich los war, plötzlich bildschirm aus und pc neustart). Es schien mir wie ein stottern, also die Verbindung von mir zu diesen Servern. An - aus - An - aus etc.
Niemand außer mir hatte Probleme mit diesen Servern. Ich habe Kabel Deutschland internet und weiß sicher, dass 10 Leute nicht dasselbe Problem hatten (von denen bestimmt noch jemand Kabel Deutschland hat).

Jetzt gerade funktioniert wieder alles wunderbar und ich lasse nun den Vollständigen scan von Malwarbytes laufen (den log werde ich aufbewahren).

Meine eigentliche Frage ist also; weist das von mir beschriebene Phänomen darauf hin, dass der Trojaner noch auf meinem pc wütet?

Ich habe jetzt auch mal alle meine jüngst heruntergeladenen Dateien gelöscht.. weiß nicht ob das mir was bringt.

Ich hoffe jemand kann aus dem Informationswirrwar was ich hier hingeschrieben hab das essentielle herausfiltern und mir helfen.

Mit freundlichen Grüßen,
Jona

(Trojan.Zbot.CBCGen) hat der Vollständige Scan von Malwarebytes gefunden und gelöscht hoffe damit hat sichs.


hier der logfile:
[/code]
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8340

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

09.12.2011 20:43:32
mbam-log-2011-12-09 (20-43-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 447125
Laufzeit: 1 Stunde(n), 43 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\CSM118.tmp (Adware.Mongoose) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\CSM125.tmp (Adware.Mongoose) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\data\venmix.exe (Trojan.Wreckit) -> Quarantined and deleted successfully.
c:\Users\Jona\AppData\LocalLow\Sun\Java\deployment\cache\6.0\51\577ecf3-7dbe3b4f (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
[/code]