Hallo alle zusammen .

Ich habe mir leider den Bundestrojaner eingefangen .
Da er auch im abgesicherten modus aktiv ist kann ich Malwarebytes nicht
durchführen .
Ich brauche dafür mal etwas hilfe .
Ich habe eine Boot CD mit OTL erstellt und poste hier mal den log txt .

Ich hoffe ihr könnt mir helfen.

Ich weis ich nerve aber ich glaub ich hab schon den fix txt . Ich poste den mal ich hoffe der is richtig .
:OTL
O20 - HKU\Thorsten Wendeln_ON_C Winlogon: Shell - (C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.dat) - C:\Users\Sonja\AppData\Roaming\msconfig.dat (ICQ, LLC.)
[2012/11/07 16:26:24 | 000,000,047 | ---- | M] () -- C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.ini
:Files
C:\Users\Thorsten Wendeln\AppData\Roaming\msconfig.dat
:Commands
[Reboot]

jepp.
danach folgenes.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

den ordner finde ich leider nicht die movedfiles hab ich hochgeladen

hi
das nächste mal, verlinke auf dein thema
du musst bei "name" deinen nutzernamen einsenden, dann findest du ihn denke ich :-)
danke natürlich für den upload

ich habe c:\benutzer\Thorsten Wendeln\ im Explorer aufgehabt aber den Ordner appdata nicht gefunden . Versteckte Ordner werden eingeblendet .
by the way Erklär mir mal bitte woran man erkennt was man im fix einträgt .
ich hab das nur geahnt weil mir das in der log datei so ausah als wenn es jemand verstecken will config.ini die gehört wohl nich in dem ordner und ich hatte den post von der sonja verfolgt

dann gib den ordner namen mal in die adress zeileim explorer ein, dann sollte er automatisch das richtige öffnen
jeder schädling erstellt unterschiedliche einträge, wäre jetzt zu viel das für jeden einzlnen zu erklären

malwarebytes läuft gerade wenn das durch ist mach ich das .
klar hinterlässt jeder andere spuren aber jeden neuen musst du ja auch erst finden.
ich finde die thematik eigentlich ganz intrresant

hi
ich hatte nichts von Malwarebytes geschrieben, mache nur das, was da steht.
da es jetzt aber schon mal läuft, poste das log, zu finden unter, malwarebytes, logdateien

Hmm hatte keine infizierten Objekte gefunden . Ich werde die Maschine aber mal im Auge behalten .

wir sind nicht fertig.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

ok mach ich den java cache den du haben wolltest hab ich dir noch hochgeladen

Hier der cobofix log

aber mein win vista möchte jezt aktiviert werden ? hab das notebook seit ca 2006 und seit dem war das vista aktiviert . ich hoffe ich kann den registrier code noch wiederfinden

versuch mal, falls nicht, den key auszulesen
http://www.chip.de/downloads/Windows..._43739197.html