Hallo!
Eine Freundin von mir hat den Trojaner Trojan-BNK.Win32.Keylogger.gen auf ihrem Laptop gefunden! Er blockiert so gut wie alles (Internet, alle Windowsprogramme und Avira Antivir). Wenn sie versucht eines dieser Programme zu öffnen, öffnet sich Windows 7 Internet Security 2012 Firewall Alert. Das hatte sie vorher nicht drauf und deshalb denken wir, dass das der Trojaner ist.
Sie kann USB Sticks verwenden und ganz normal auf ihre Bilder und andere Dateien zugreifen. Wir haben auch schon versucht eine Systemwiederherstellung zu machen, aber dann öffnet sich dier Security Firewall Alert wieder.

Was kann sie tun? Bitte habt Nachsicht mit uns, wir sind nicht so die Computerspezialisten und ich versuche auch immer alles so schnell wie möglich an sie weiter zu leiten. Aber wir arbeiten beide im Ausland und deshalb kanns mit der Antwort unter Umständen bis zum nächsten Tag dauern, wegen der Zeitverschiebung!

Aber auf jeden Fall schonmal vielen Dank!

Hallo,

bitte diese File auf einem sauberen Rechner runterladen und per USB-Stick auf dem verseuchten Rechner mit Doppelklick ausführen (Sicherheitsfrage abnicken):
[url]http://download.bleepingcomputer.com/reg/FixNCR.reg[/rul]

Danach bitte Rkill runterladen (auf USB-Stick kopieren und auf dem verseuchten Rechner auf den Desktop kopieren...):
http://www.bleepingcomputer.com/down...ti-virus/rkill
Rkill dann ausführen (das sollte den Fake killen, aber nciht neu starten, dann startet es sich auch neu...

Und dann das hier:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
*Logs sichern und später im Thread posten

Um den Spuk endgültig ein Ende zu bereiten:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
Ps.: Den Trojan-BNK.Win32.Keylogger.gen hat die Fakeware "erfunden"...

hier sind die Logfiles ich poste die auch schon von dem vorher infizierten Rechner, also funktioniert wieder! Ein ganz ganz großes Dankeschön Ihr seid die besten hier

Hi,

bitte unbeding MAM im Fullscan-mode laufen lassen (Ihr habt nur einen Quickscann durchgeführt)...

Dann och das hier mit OTL fixen:

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [winupd] C:\Users\Anna\AppData\Local\Temp:winupd.exe File not found
[2011/11/14 20:42:11 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Roaming\Erwuyfy
[2011/12/12 09:59:27 | 000,011,256 | -HS- | M] () -- C:\Users\Anna\AppData\Local\t6le76k8mp5pca
[2011/12/12 09:59:27 | 000,011,256 | -HS- | M] () -- C:\ProgramData\t6le76k8mp5pca
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Für mich (das muß ich mir noch genauer anschauen) :
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - File not found
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - File not found

chris