Guten Abend, habe mir einen BKA Virus eingefangen: Habe jetzt mit OTL-CD gebootet und den Scan laufen lassen sowie die OTL.txt angehängt. Benutze WIN XP SP3.

Wäre schön wenn mir da jemand weiterhilft.

Gruss

Hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKU\111_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\111\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\111\Anwendungsdaten\msconfig.dat ()
[2012/09/01 15:18:43 | 000,000,045 | ---- | C] () -- C:\Dokumente und Einstellungen\111\Anwendungsdaten\msconfig.ini
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hi, habe alles so durchgeführt wie beschrieben und die log datei im uploadchannel hochgeladen. Das Problem besteht weiterhin, der Bildschirm bleibt weiss.

Guss Henry

Hi
das Log hier posten, im Upload Channel solltest du bitte den Ordner, Moved files, in gepackter Form, hochladen.

Hi, ich hab nochmal einen neuen Scan mit OTL durchgeführt, hatte hier Probleme mit Neustarten des infizierten Rechners (Bildschirm blieb schwarz, habe vor kurzem ne gebrauchte Graka eingebaut + habe seit dem Probleme mit sowas, habe ausserdem eine neue Mainboardbatterie eingebaut, die war auch runter...) Im Moment läuft es scheinbar....Habe den Scan nochmal im Anhang.

Danke für deine Geduld ;-)

Gruss Henry

Falls der neue Scan überflüssig sein sollte, hiermal das log vom vorherigen fix im Anhang, den MovedFiles Ordner habe ich auch mal im Uploadchannel hochgeladen.

Gruss

Hi
wegen der GraKa machst du, wenn wir fertig sind, einfach n neues Thema im Unterforum, alles rund um Windows, auf.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Habe TDSSKiller über OTL-Boot-CD gestartet + da kommt die Meldung "Can't initialize log + Can't load driver" - habe jeweils auf OK geklickt und den SCAN mit den zusätzlichen parametern gestartet. "No threats found".

Gruss

Hi
ich dachte, du kannst normal starten.
Alle weiteren Tools also wieder über Windows.

Leider noch nicht, der weisse Bildschirm bleibt. Habe nochmal ein Logfile vom aktuellen Scan mit OTL im Anhang.

Gruss

Hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2012/12/16 12:06:00 | 000,057,344 | RHS- | C] (Martin Klinzmann) -- C:\Dokumente und Einstellungen\111\wgsdgsdgdsgsd.exe
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Hey jetzt funzt das wieder ;-) OTL Log ist im Anhang + MovedFiles lade ich noch im Uploadchannel hoch. So, jetzt lasse ich nochmal Malwarebytes drüber laufen + tdsskiller.

Danke schonmal!

Hi, im Anhang noch ein Logfile von Malwarebytes (hat was gefunden - habe aber noch nix gelöscht) sowie von adwCleaner. Habe auch HijackThis laufen lassen und bei der Onlineauswertung taucht da eine wgsdgsdgdsgsd.exe auf über welche ich in dem Zusammenhang schon was gelesen habe (habe ich auch noch nicht entfernt mit Hickjackthis).

Gruss

Bitte mache keine nicht angeforderten Scans, danke
weiter mit TDSS-Killer bitte

So, habe einen Scan mit TDSSKiller durchgeführt + die Logdatei angehängt.

Gruss Henry