Habe mir den BKA-Trojaner eingefangen(gefaktes Standbild mit einer Meldung des Bundeskriminalamtes), konnte also nicht auf Windows zugreifen, hab danach ein wenig gegoogelt und mir die rescue disk von Kaspersky runtergeladen und auf meinen PC gehauen, Kaspersky hat alles gescannt und ziemlich viele trojanische Programme entdeckt. Mein eigentliches Problem ist, dass sich diese Programme nicht von Kaspersky deinfizieren lassen.

-->Desinfektion ist nicht möglich
Grund: Schreiben wird nicht unterstützt.

was tun?
brauche dringend Hilfe!
Danke

download:
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

hey danke, hab versucht das ding mit nem anderen pc zu downloaden, aber musste dann zur arbeit..aufjedenfall..als ich zurückgekommen bin..war das cdlaufwerk offen mit der kasperksy rescue disk, hab meinen pc hochgefahren und es scheint als hätte die disk doch gefunkt, kann ganz normal auf windows zugreifen, lass gerade Malwarebytes durchlaufen.
wie kann ich mir sicher sein dass der trojaner vollständig gelöscht ist? was sollte ich als nächstes tun?
thx
pedro

erst mal das Malwarebytes log

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6399

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 12:40:28
mbam-log-2011-04-22 (12-40-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 340306
Laufzeit: 1 Stunde(n), 2 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Pedro\AppData\LocalLow\Sun\Java\deployment\cache\6.0\63\4781037f-2a13dd23 (Trojan.Agent) -> No action taken.


Habe ihn danach gleich gelöscht

du hast kein update gemacht.

wie meinst kein update, von malwarebytes?

ja genau das meinte ich

du antwortest ja wie der blitz ;D
also hab Malwarebytes glaub vorgestern runtergeladen und weiß nun nicht wo ich das ding updaten kann, bitte um anstoß
thx

ah doch, habs gefunden..mach gleich mal n quickscan oder sollte ichs ganz durchlaufen lassen?

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6418

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 13:50:13
mbam-log-2011-04-22 (13-50-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164979
Laufzeit: 2 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Pedro\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\Pedro\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Pedro\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\Pedro\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

damn..war wohl doch mehr da

vollständig, danke

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6418

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.04.2011 15:05:42
mbam-log-2011-04-22 (15-05-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 340959
Laufzeit: 1 Stunde(n), 5 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

soooo & nun?=)

klicke start suche tippe windows update
enter
instaliere as servicepack 1 + sonstige wichtigen updates, unter sonstige auch den internet explorer 9
dieser ist wichtig.
unter einstellungen so konfigurieren, dass updates automatisch geladen werden.
wenn du fertig bist melde dich

also updates wurden heruntergeladen und eingestellt