Hallo,

leider habe ich mir gestern Abend auch den Bundestrojaner eingefangen.

Ich habe dann einfach den Laptop ausgeschalltet und im Abgesicherten Modus gestartet, funktionerte auch.

Danach habe ich eine Systemwiederherstellung (etwa auf eine Woche vor Fund) durchgeführt und mit Avira DE Cleaner das System überprüfen lassen. Keine Funde!

AntiVir meldete auch keine verdächtigen Funde!

Leider trau ich dem Braten nicht.

Könnte mir mal bitte jemand einen Blick auf die "Logfiles"(?) werfen? Welche Information werden benötigt um einen Befall auszuschließen?

Besten Dank vorab!

Hi,


Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

chris

Hallo Chris, danke für deine Hilfe.

Wir haben den Notebook im Abgesicherten Modus auf den Auslierferungszustand wiederhergestellt. Alle wichtige Daten hatte ich zuvor auf eine externe Festplatte kopiert.

Leider habe ich bedenken, dass die externe Festplatte infiziert ist. Außerdem habe ich noch eine zweite externe Festplatte die gelegendlich mit dem Notebook verbunden war.

Wie kann ich überprüfen ob mein Notebook wirklich sauber ist und ob die Festplatten auch sauber sind, bevor ich die Daten wieder ein neues Gerät kopiere

Danke vorab!

Gruß

Kinky

Hier ist schon einmal die Logfile vom Notebook.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122402

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

24.12.2011 11:25:35
mbam-log-2011-12-24 (11-25-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 316376
Laufzeit: 2 Stunde(n), 5 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

.

Hi,

die Festplatten nur mit gedrückter Shifttaste anschließen, bis sie komplett erkannt worden sind. Das unterdrückt den autorun. Anschließen kompett mit MAM etc. die externen Laufwerke untersuchen lassen...

Zusätzlich:
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sect...isinfector.exe
oder

http://download.bleepingcomputer.com...isinfector.exe

Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden). Die Shift-Taste solange gedrückt halten, bis die Laufwerke erkannt sind!
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

chris