Hallo, mich plagt seit gestern der ukash und paysafecard 100 € trojaner. habe im forum schon einige posts drüber gelesen und mir auch das programm oltimer runtergeladen. jetzt bräuchte ich nur nochmal eine anweisung wie genau ich vorgehen soll.

Das ist mein OTL.txt und Extras.txt

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [gema] C:\Users\Johannes\AppData\Roaming\gema\gema.exe ()
O4 - HKLM..\Run: [gema.] C:\ProgramData\gema\gema.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - HKLM Winlogon: UserInit - (C:\ProgramData\gema\gema.exe) - C:\ProgramData\gema\gema.exe ()
O20 - HKLM Winlogon: UserInit - (userinit.exeC:\Users\Johannes\AppData\Roaming\appconf32.exe) -  File not found
O20 - HKCU Winlogon: Shell - (C:\Users\Johannes\AppData\Roaming\gema\gema.exe) - C:\Users\Johannes\AppData\Roaming\gema\gema.exe ()
[2012.03.17 14:47:56 | 000,390,648 | ---- | M] () -- C:\Users\Johannes\AppData\Roaming\AcroIEHelpe.dll
[2012.03.17 14:47:56 | 000,005,624 | ---- | M] () -- C:\Users\Johannes\AppData\Roaming\BAcroIEHelpe.dll
 :Files
C:\Users\Johannes\AppData\Roaming\gema
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hab die Datei per Uploadchannel verschickt! Danke im Voraus!

nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

ja ich nutzte den eigentlich für alles.

ok, du hast den zbot trojaner, bank anrufen, falls sie zu hatt, notfall nummer:
116 116
banking sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.