Trojaner-Board - BKA Virus :( OTL logfiles erstellt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - BKA Virus :( OTL logfiles erstellt (https://www.trojaner-board.de/100279-bka-virus-otl-logfiles-erstellt.html)

BKA Virus :( OTL logfiles erstellt

Hi Trojaner Board Team,

Hab mir gestern den BKA Virus beim surfen eingefangen. Hab Avira Rescue probiert(ohne Erfolg) und jetzt steh ich im Regen,hab das Forum durchgestöbert, mir OTL geladen und jetz das Logfile im Anhang erstellt.Hoffe ihr könnt mir helfen, brauche den Laptop wirklich dringend

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKLM Winlogon: Shell - (C:\Programme\Mozilla Firefox\0.4656258178933246.exe) - C:\Programme\Mozilla Firefox\0.4656258178933246.exe (vdv)

:Files

C:\Programme\Mozilla Firefox\0.4656258178933246.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

nachdem ich Windows nach dem Fix neu gestartet habe erscheint einfach nur ein schwarzer Bildschirm und ich kann lediglich den Task Manager öffnen

starte mal im taskmanager über neuer task die explorer.exe dann kannst du den upload machen.

habs wie bei deinem link auf euer board geuploadet

ok danke.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
du musst evtl. falls combofix neu startet, die explorer.exe wieder manuell starten, wir beheben das gleich.

Sooo.. komme wieder ins Windows(vielen Dank jetzt schonmal) hab die Combofix Datei im Anhang

hi, machst du onlinebanking einkäufe, oder sonst was wichtiges, privat oder beruflich?

ja, recht viel eigentlich

ok, du hast das tdss rootkit drauf und einige einträge aus dem otl log weisen auf noch einiges mehr hin.
1. rufe die bank an, lasse das onlinebanking sperren, notfall nummer:
116 116
2. sichere deine daten wie bilder dokumente, etc nichts aus illegalen quellen, keine keygens.
3. danach muss windows neu aufgesetzt werden, falls nötig sage ich dir wies geht.
4. danach sichern wir das gerät ab.
5. danach müssen alle passwörter geendert werden.

ich bin ziemlich angewiesen aufs Online-Banking. Reicht es nicht Windows neuzuinstallieren? Ist der Rootkit seit dem BKA Virus drauf oder evtl auch schon vorher?

ja, du bist aber auch angewiesen auf dein geld nehme ich an. also lasse es sperren, du hast noch weitere malware drauf und wer weis wie lange schon.
du kannst schon davon ausgehen, dass, wenn ich dir rate dies oder jenes zu tun, dies seinen grund haben wird.
das onlinebanking wird meist dann auch wieder recht schnell freigeschalten.

OK, gut werde ich dann machen. Noch eine Frage, wenn ich den Laptop nichtmehr benutzen würde, wäre alles in Ordnung?

naja sperren musst du trotzdem lassen du hast das gerät ja schließlich benutzt.

OK, getan. Kannst du mir beim neuaufsetzen helfen? Ich hab keine Windows CD, der Laptop war vorinstalliert, habe keine Windows CD dabei bekommen