Hallo,

nun habe leider auch ich diesen BKA Trojaner, wonach ich 100 EUR zahlen soll und mein Rechner würde wieder freigegeben. Ich habe ein OTLPE Scan durchgeführt wie hier beschrieben: http://www.trojaner-board.de/97432-b...amt-virus.html
Die Log-Files habe ich angehängt. Kann da jemand was zu sagen?

es gibt hier folgendes problem, das forum bricht zu früh um, ich mache dir also nen screenshot wies aussehen muss im otl als script.



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\Admin\LOKALE~1\Temp\0.41253541823428563.exe) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.41253541823428563.exe (XMRLPUSVBHO)
:Files
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.41253541823428563.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Danke erst mal.
Zwei Probleme habe ich leider.
1. Nachdem ich den fix.txt geladen habe, kann ich nicht mehr auf Run Fix clicken. Eigentlich kann ich gar nichts mehr anklicken, außer das X oben rechts, also Programm schliessen.
2. Wo ist der Post über OTLPENet.exe? Ich habs gesucht über die Suchfunktion aber leider nicht gefunden.

Vielleicht mache ich ja was falsch. Ich starte von der CD und der Rechner fährt REATOGO-X-PE hoch. Dann nutze ich die Desktopverknüpfung zu OTLPE. Es ist Version 3.1.46.0

ich meinte meinen original post zu otl. der ist hier in dem topic aber nicht.
wie siehts denn aus wenn du den fix eintippst?

Hätte ich natürlich auch selber drauf kommen können *DAU*
Hat funktioniert. Datei im Upload Chanel hochgeladen.

Rechner läuft wieder. Kann ich aufatmen?

ja, aber wir prüfen noch.
datei ist angekommen, danke.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Hat lange gebraucht, aber hier ist der log von malware-bytes:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6364

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2011 22:04:00
mbam-log-2011-04-14 (22-04-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262538
Laufzeit: 1 Stunde(n), 11 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cscpack (Spyware.Passwords.XGen) -> Value: Cscpack -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Value: rundll32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Trojan.Riern) -> Value: midi2 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Trojan.Riern) -> Value: wave1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.Riern) -> Value: aux2 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Trojan.Riern) -> Value: mixer1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Trojan.Riern) -> Value: midi1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Trojan.Riern) -> Value: wave2 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Trojan.Riern) -> Value: aux1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Trojan.Riern) -> Value: mixer2 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Admin\anwendungsdaten\Regcodec\padcat.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04152011_012429\c_dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.41253541823428563.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
c:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.

Ich hoffe jetzt ist die Sache OK.

machst du onlinebanking /einkäufe?

Ja. Beides würde ich sagen.

du hast einen zbot trojaner auf dem pc
rufe die bank an, onlinebanking sperren lassen.
notfall nummer:
116 116
da wir nicht 100 %ig garantieren können das wir das system sauber bekommen, solltest du deine daten sichern, formatieren und windows neu instalieren.
ich würde dir tipps geben, wie das system in zukunft richtig abzusichern ist.

Danke für den Tipp.

Was für Tipps hast Du denn für eine Vollständige Absicherung des Systems? Aktuelle Betriebssysteme und aktueller Virenscanner alleine scheinen da wohl nicht zu reichen, wie ich leider schon mehrfach feststellen musste.

na sichere erst mal deine daten und wenn du damit fertig bist legen wir los.