Hallo,

habe mir leider wie viele andere hier oben genannten Trojaner eingefangen. Das Fenster erscheint bei mir erst sobald ich das Netzwerkkabel einstecke. Ich habe habe schon defogger, OTL und GMER drüber laufen lassen. Bitte helft mir weiter!

Vielen Dank und Grüße
Pascal

öffne Arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Ich habe keinen Ordner _OTL oder moved files. Sollte ich den haben?

wenn du das script ausgeführt hast, ja auf c:hi
sorry hab irgendwie nicht alles kopiert
*** durch nutzernamen ersetzen sonst gehts nicht


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [msnmng] C:\Dokumente und Einstellungen\***\52-5782435680-8752-45\wndrv32.exe ()
O4 - HKCU..\Run: [iexploer.exe] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe ()

 :Files
C:\Dokumente und Einstellungen\***\52-5782435680-8752-45
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

jetzt weiter mit dem upload, sorry noch mal :-(

Ich hatte beim ersten mal vergessen die *** wieder durch meinen Usernamen zu ersetzen, deswegen habe ich es noch mal gestartet gahabt. Siehst du das zip?

gesehen, danke
öffne Malwarebytes logdateien, poste alle scan logs

Habe mehrere Logs, aber der letzte ist komplett durchgelaufen.

wird das system für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnliches genutzt?

Onlinebanking nicht, aber Paypal hin und wieder. Wieso?

weil dein pc sehr stark infiziert ist bzw auch über die jahre immer mal infiziert war. das system ist schon sehr lange nicht mehr vertrauenswürdig.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Ist es notwendig, dass ich alle Partitionen formatiere oder reicht es aus wenn ich C: platt mache?

wenn auf den andern partitionen keine instalationen sind reicht c:
die andern müssen halt dann noch mal gescant werden.

OK vielen Dank, eine Neuinstallation hatte ich sowieso geplant. Meinst du ich kann das Netzwerkkabel jetzt erstmal wieder anschließen?

ja aber kein paypal etc nutzen