Guten Tag zusammen!

Auch mich hat es mit dem "50 Euro" Trojaner erwischt. Wenn ich meinen Laptop (Windows Vista) hochfahre, erscheint nach lurzer Zeit das Bild mit der Zahlungsaufforderung. Wie hier (http://www.trojaner-board.de/107096-...blockiert.html) beschrieben, habe ich die zwei Dateien mit OTL erstelle. Kann mir eventuell nun jemand weiterhelfen? :-)

Edit: Vergessen Dateien hochzuladen. Kommen sofort!

Hier noch die beiden Dateien. Entschuldigung für den Doppelpost.

hi
starte in den abgesicherten modus mit netzwerk.


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [cpbyaj] c:\users\benjamin\appdata\local\cpbyaj.exe cpbyaj File not found
O4 - HKCU..\Run: [Firefox helper] C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
[2012.01.23 21:54:57 | 000,000,246 | -H-- | M] () -- C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[2012.01.23 21:54:56 | 000,000,294 | -H-- | M] () -- C:\Windows\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
 :Files
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cpbyaj deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Firefox helper deleted successfully.
C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\firefox.exe moved successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job moved successfully.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.31.0 log created on 01242012_163119


Die Datei konnte ich erfolgreich hochladen.

danke für den upload.
befor wir weiter machen können muss dein pc erst mal auf nen vernünftigen update stand kommen.
in reihenfolge bitte:
servicepack 1 laden und instalieren:
http://www.chip.de/downloads/Windows..._29821032.html
servicepack 2 laden und instalieren:
http://www.chip.de/downloads/Windows..._33360511.html
melden wenn fertig :-)

Sorry, für die Verspätung.

Die beiden Updates haben funktioniert.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Auch das hat geklappt.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Da ist endlich die Logdatei.