Hallo!
Wurde auch von dem Virus befallen (Offizielle Mitteilung des Bundeskriminalamtes).
Der Scan ergab das im Anhang enthaltene OTL Logfile.
Bitte helft mir

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\799LA10S\contacts[1].exe) - C:\Dokumente und Einstellungen\Miriam Weihert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\799LA10S\contacts[1].exe (Jjwblwxw Usxxiowb)
:Files
C:\Dokumente und Einstellungen\Miriam Weihert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\799LA10S\contacts[1].exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

so das archiv habe ich hochgeladen, wie gehts weiter?

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

so im anhang ist die log datei von malware
hab jetzt nur noch ein problem...wenn ich meinen pc hochgefahren habe, kommt nur mein desktop hintergrundbild, sonst nichts, task-manager geht aber
was kann ich hier tun??

kannst du Malwarebytes updaten und noch mal scannen, deine version ist nicht aktuell.

hab jetzt noch einen scan gemacht, mit neu runtergeladener version (1.50.1), hat nichts neues gefunden
ändert auch nichts an meinem problem, dass ich nur mein hintergrundbild sehe...kann über den taskmanager programme öffnen, funktioniert dann auch normal, aber es fehlt ja trotzdem was oder?? es ist ja noch nicht mal ne taskleiste vorhanden....

ahh jetzt hab ich verstanden, warum meine malware version nicht aktuell ist...ich kann die datenbank nicht aktualisieren, weil ich auf meinem infizierten pc im moment keine internet verbindung habe. kann ich das update auch schon früher auf einem anderen pc machen??

na das hättest vllt mal sagen sollen das du kein internet hast.
mach erst mal weiter hiermit:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ok hab ich gemacht, windows wiederherstellungskonsole konnte allerdings nicht installiert werden, weil ich ja immer noch kein internet habe
combofix log im anhang

hier das manuelle Malwarebytes update
Manual database update - Malwarebytes Forum

hmm also mit dem link hab ich auch nicht die aktuellste bekommen, aber immerhin aktueller als das vorher
scan läuft gerade

erneuter scan mit malware hat nichts gefunden

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

scan durchgeführt, log dateien im anhang