Hallo liebe Leute,

heute sperrte sich mein Bildschirm und ich sollte lauf Bundeskriminalamt 100 Euro überweisen.
Ohne W-lan läuft der PC wieder normal. Ich fand eine neue Dateil - ras_0oed.pad - mit 4,399 KB - wohl ein Tojaner (?).

Malwarebytes hat vier files gefunden und zwei mit Haken markiert:
Trojan.FakeAlert...
Malware.Trace...
Log-Datei im Anhang.

Muss ich die Mawarebytes Software nun kaufen um die Trojaner zu entfernen oder ist noch mehr notwendig? Laut den verschiedenen Themen scheint das sehr individuell.

Die OTL log Datai findet ihr auch im Anhang.

Was soll ich machen um meinen PC wieder sauber zu bekommen?

Reicht eine Systemwiederherstellung auf ein früheres Datum?

Da ich einen zweiten Rechner habe kann ich simultan arbeiten.

Vielen Dank schon mal für Eure Hilfe.
Schöne Grüße, Holzfan

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
MOD - [2012.08.04 15:35:11 | 000,199,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\deo0_sar.exe 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) 
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) 
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) 
DRV - File not found [Kernel | System | Stopped] -- -- (Changer) 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie 
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found 
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC 
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={5BAEDD90-2719-4A81-BDDD-4984C0D08384}&mid=5fce2a36c093810b3948e944c88a668e-f54648b8f9570d4a3b20b760ec07d312f84a6001&lang=en&ds=AVG&pr=fr&d=2012-05-05 15:26:18&v=11.0.0.9&sap=dsp&q={searchTerms} 
IE - HKCU\..\SearchScopes\{E5D3B6DA-3361-4297-98E5-88CCB7FC1042}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLR_de 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 192.168.178.1;fritz.box 
FF - user.js - File not found 
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. 
O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] 
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2006.08.28 09:22:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O33 - MountPoints2\{3521147b-64e4-11de-8d83-001302de207f}\Shell - "" = AutoRun 
O33 - MountPoints2\{3521147b-64e4-11de-8d83-001302de207f}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{3521147b-64e4-11de-8d83-001302de207f}\Shell\AutoRun\command - "" = F:\preinst.exe 
O33 - MountPoints2\{3521147d-64e4-11de-8d83-001302de207f}\Shell - "" = AutoRun 
O33 - MountPoints2\{3521147d-64e4-11de-8d83-001302de207f}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{3521147d-64e4-11de-8d83-001302de207f}\Shell\AutoRun\command - "" = F:\pushinst.exe 
O33 - MountPoints2\{a5f5cb08-ed3f-11dc-8d15-001302de207f}\Shell - "" = AutoRun 
O33 - MountPoints2\{a5f5cb08-ed3f-11dc-8d15-001302de207f}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{a5f5cb08-ed3f-11dc-8d15-001302de207f}\Shell\AutoRun\command - "" = F:\preinst.exe 
O33 - MountPoints2\{b6a95625-e188-11dc-8d13-00051b0035cb}\Shell - "" = AutoRun 
O33 - MountPoints2\{b6a95625-e188-11dc-8d13-00051b0035cb}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{b6a95625-e188-11dc-8d13-00051b0035cb}\Shell\AutoRun\command - "" = F:\preinst.exe 
O33 - MountPoints2\{b6a9562d-e188-11dc-8d13-00051b0035cb}\Shell - "" = AutoRun 
O33 - MountPoints2\{b6a9562d-e188-11dc-8d13-00051b0035cb}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{b6a9562d-e188-11dc-8d13-00051b0035cb}\Shell\AutoRun\command - "" = F:\preinst.exe 
O33 - MountPoints2\{eaa0db40-6537-11dd-8d32-001302de207f}\Shell\AutoRun\command - "" = F:\programs\nu2menu\nu2menu.exe 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 

[2012.08.04 18:00:41 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job 
[2012.08.04 17:45:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job 
[2012.08.04 15:54:04 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job 
[2012.08.04 15:51:58 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ras_0oed.pad 
[2012.08.04 15:35:27 | 000,001,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Marc\Startmenü\Programme\Autostart\ctfmon.lnk 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Hallo t'john,

leider komme ich mit deiner Beschreibung nicht ganz klar, bzw. funktioniert es bei mir nicht.
Ich gab das skript auf unterschiedliche Weise ein.
Einmal so:
:OTL
MOD - [2012.08....
...

Und dann noch so:
MOD - [2012.08....
...

Bei beiden Versionen hängt sich das OTL auf wenn man nachdem man den "Fix" Button gedrückt hat irgendwann auf das Programm klickt, weil man stundenlang (habe OTL wirklich ca. 5 Stunden laufen lassen) nur die Sanduhr sieht, wie sie sich dreht.
Wie lange sollte der Fix dauern?
Was mache ich falsch?
Brauchst Du noch mal neue log files?
Bitte noch ein wenig Infos.
Merci und Grüße,
Holzfan

Hier noch das neue txt log file:

Hab den Fix angepasst.
Nochmal probieren!

Der FIX faengt mit :OTL an!

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.