Hallo,
Ich hatte bis jetzt schoneimal einen Bundestrojaner und habe jetzt einen ganz Neuen der in der Übersicht noch nicht aufgelistet ist (hxxp://bka-trojaner.de/).Er sieht im Grunde ersteinmal nur anders aus, doch Dieser ist wesentlich schlimmer.
Es kommt wie üblich bei Start ein weißes Fenster mit der Aufforderung Geld zu bezahlen. Doch der Trojaner enthält noch mehr Überraschungen im abgesicherten Modus.
Ursprünglich hatte er mir den Zugang zu CMD, regedit etc. blockiert, doch das bekam ich via Malwarebytes weg. Außerdem funktioniert der Rechtsklick auf dem Desktop und auf einen Ordner nicht mehr. In Firefox und anderen Programmen geht es allerdings wunderbar...
Naja und zuletzt hat er den Wiederherstellungspunkt gekillt und die Systemsteuerung minimalisiert. Es fehlen 3/4 der Verknüpfungen.

Ich habe versucht mit dds Logs zu machen, doch das geht nicht. Es erscheint kurz ein Fenster und schließt sich sofort danach. Und es öffnen sich keine Dateien. Ich habe Vista 64 Bit

Und ich weiß ein aufsetzen des Systems ist zwingend notwendig, doch will ich ersteinmal das Meiste löschen bevor ich meine Daten sichere. Könnst ihr mir bitte helfen...

MfG Marius

Zitat:

blockiert, doch das bekam ich via Malwarebytes weg.

Logs dazu? Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19170
Marius :: BLUEWIND-260 [Administrator]

26.02.2012 23:12:02
mbam-log-2012-02-26 (23-12-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 697304
Laufzeit: 2 Stunde(n), 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoRun (PUM.Hijack.Run) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Program Files (x86)\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Reconnect_reload\IP-Changer\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Tor_reset_reload\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Users\Marius\Documents\Fritz\IP-Changer\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)
         

OTL Logs waren zu lang und sind zu groß für den Anhang. Wie soll ich die hochladen?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Ich meine die OTL Logs. Die kann ich nicht hochladen...und boah da sind etlich bestimmt 30 Stück bei Malwarebytes....soll ich die Alle hochladen?

Ja und ich meine Malwarebytes. Und die Frage steht oben