Sehr geehrtes Trojaner-Board-Team,

mein PC ist seit dem 9.7. von einem BKA-Trojaner befallen, der mich aufforderte, 100 Euro in Ukash zu bezahlen. Mir war sofort klar, dass es sich um eine Malware handeln musste und habe mit meinem nicht infizierten Laptop recherchiert. Da ich garnichts mehr mit dem PC machen konnte, startete ich den abgesicherten Modus und über die Ausführung von "msconfig" konnte ich das Programm aus der Autostart-Liste nehmen, so dass der PC wieder benutzbar wurde.

Ich fand dann im Verzeichnis "C:/Benutzer/***/AppData/Roaming" den Ordner "hello moto", welcher die Dateien "BukF.dat" und "TujP.dat" enthält. Das Löschen dieses Ordners führte dazu, dass er beim nächsten Neustart wieder auftauchte.

Der vollständige Systemscann mit meinem Anti-Virus-Programm von GData brachte keine Malware hervor. Ebenso blieben Scans mit "Malwarebytes", "SUPERAntiSpyware" und "Bitdefender" ohne wesentliches Ergebnis.


Hier die gezippten Logfiles von OTL.exe: (Logfile.zip als Anhang)


Könnt ihr mir bitte helfen, meinen Trojaner vom PC zu bekommen? Ich danke für die Mühe schon mal im Voraus.

Marcus

hi
was heißt wesendliches ergebniss, also gab es funde anscheinend, poste die dazugehörigen berichte bitte.

hallo,

Klar, mache ich gerne: "Logfile2.zip" als Anhang.
Crafty.exe ist einer meiner Schachengines.

Gruß, Marcus

Und der 2 Tage ältere Scan "Logfile3.zip"

Hallo Board,

ich glaube mittlerweile, dass ich den Trojaner überstanden habe. Zum einen finden die Scanner keine infizierte Datei mehr, zum anderen konnte ich den "Hello moto"-Ordner löschen, ohne das er wieder auftauchte.

Viele Grüße,
Marcus

lösch nicht einfach irgendwas, woher willst du wissen das du es dadurch nicht schlimmer machst?