Trojaner-Board - BKA den nächsten hat´s erwischt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - BKA den nächsten hat´s erwischt (https://www.trojaner-board.de/97637-bka-naechsten-hat-s-erwischt.html)

BKA den nächsten hat´s erwischt

Hallo, ich hab nun auch auf dem Desktop (Betriebssystem Win XP) diesen Virus. Windows fährt nicht mal mehr im abgesicherten Modus hoch. Ich hab mich jetzt mal an dem OTL PE Scan versucht da mein Laptop noch geht. Die txt Datei versuch ich anzuhängen. ich hoffe den PC wieder starten zu können um die Daten zu sichern. Suchlauf mit der Recovery von Avira bracht leider keinen Treffer.

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O4 - HKU\Administrator_ON_C..\Run: [{D704DC08-F293-DE0C-D695-945FAB1A117A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ihnu\ibip.exe (ArcaBit)

O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8NV8YAQV\setup[1].exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8NV8YAQV\setup[1].exe (Mguddp Jbapeot)
 

:Files

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ihnu

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8NV8YAQV\setup[1].exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

kurze Frage? Wo finde ich dein Post zu OTLPEN?
über die Suche finde ich immer nur Einträge mit dem gleichen Wortlaut wie bei mir.

starte das programm einfach so wie dus beim ersten mal gemacht hast, außer natürlich das du diesmal keinen scan durchführst

Danke, System läuft wieder, Archiv ist hochgeladen. Gibt´s noch ne Anleitung was man alles braucht um sein System so sicher wie nötig zu machen?

Besten Dank nochmal!

bei dir gibts noch nen weiteres problem.
machst du denn onlinebanking /einkäufe? oder sonst was wichtiges mit dem system

Ja ich glaub meine Eltern machen das mit dem PC, ich mach so Zeug mit meinem Laptop.

also, auf diesem pc ist zusätzlich der zbot trojaner.
dieser klaut alle möglichen zugangsdaten, auch daten fürs onlinebanking.
lasst es sofort! sperren.
notfallnummer ist:
116 116
wir können nicht garantieren das wir das system wirklich sauber bekommen, deswegen sollten wir uns drann machen, daten sichern, formatieren neu aufsetzen und dann absichern.

OK. ISt ja bald Ostern da kann man ja mal neu installieren, wenn man schon mal frei hat ;-)
Die Platte auf dem PC ist partitioniert. Reicht es aus, Daten auf D zu speichern und das System auf C neu zu installieren? oder bringt das nix?

das reicht aus.
wenn du dann tipps zum absichern willst, meld dich, bin aber von sonnabend bis dienstag net da.

Habt ihr nicht irgendwo im Forum einen Leitfaden oder so hinterlegt wie man seinen Pc sinnvoll absichert? Bin doch bestimmt nicht der erste der da Nachhilfe nötig hat ;-)

aber natürlich.
http://www.trojaner-board.de/96344-a...-rechners.html
hier den abschnitt xp abarbeiten.
als antiviren programm kannst du weiter avira nutzen, nach anleitung:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

als browser würde ich opera einsetzen, dieser ist schnell und ziemlich sicher.
zusätzlich sandboxie:
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

ich passe die anleitung auf jeden beliebigen browser an falls gewünscht.
ist viel arbeit, ich weis, aber es lohnt sich.
bei fragen stehe ich zur verfügung.