Trojaner-Board - bka-Trojaner otl.txt vorhanden

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bka-Trojaner otl.txt vorhanden (https://www.trojaner-board.de/98395-bka-trojaner-otl-txt-vorhanden.html)

bka-Trojaner otl.txt vorhanden

Hallo zusammen,

nach Durchstöbern eurer Probleme incl. Lösungsvorschlägen, bin ich hier wohl goldrichtig. Habe meine otl.txt-Datei angehängt und hoffe, mir kann jemand damit weiterhelfen.

Ach übrigens: Bin Null-Fachmann, also bitte alles haarklein erklären.

Danke!

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Desktop\null0.7708367338498808.exe) - C:\Dokumente und Einstellungen\User\Desktop\null0.7708367338498808.exe (Mguddp Jbapeot)
 

:Files

C:\Dokumente und Einstellungen\User\Desktop\null0.7708367338498808.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Wow!
Lief bis dahin schon mal super.
Hatte ne kurze Auszeit und dabei Malwarebytes' drüber laufen lassen. (War das evtl ein Fehler?) Habe auch das Ergebnis in den Anhang gepackt.

1. nutze nur die von mir genannten programme.
2. po ist der upload?

Beim Upload-Channel steht, ich solle die verdächtige Datei hochladen. Die wird mir ja nicht zuwinken. Was genau soll ich da hochladen?

steht doch da, du sollst moved files packen und das archiv hochladen, bitte lesen

ok, müsste da sein!

jo.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Mann oh mann, das ist ja aufwändig...
Aber man hat ein gutes Gefühl

öffne arbeitsplatz c: dort rechtsklick qoobox, mit winrar oder zip packen, hochladen.http://www.trojaner-board.de/54791-a...ner-board.html

machst du onlinebanking einkäufe oder sonst was wichtiges?

jepp, willst du mich ausrauben?

ja, aber das machen wir über e-mail amits keine mitbekommt.

nein, du musst morgen unbedingt onlinebanking sperren, diese malware hatts auf solche daten abgesehen.
dann musst du deine daten sichern und formatieren, ich helfe dir das system dann abzusichern.

ok, ist bereits gesperrt.
Daten sichern und formatieren bezieht sich auf den gesamten Rechner oder auf die Bankingsachen?
Wie siehts mit anderen Sachen wie amazon aus?