Trojaner-Board - Bundeskriminalamt Trojaner auf meinem Laptop

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Bundeskriminalamt Trojaner auf meinem Laptop (https://www.trojaner-board.de/102018-bundeskriminalamt-trojaner-meinem-laptop.html)

Bundeskriminalamt Trojaner auf meinem Laptop

Schön das Ihr das hier so unkompliziert helft! Hat dieser Trojaner eine neue Qualität oder beschleicht mich dieses Gefühl nur weil es mich traf?
Na ja jedenfalls habe ich hier einen OTL.txt in ZIP gepackt.
Danke im Vorraus.

Bis Denny euer Scally43

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O3 - HKU\Achim_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKU\Achim_ON_C\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.

O4 - HKLM..\Run: []  File not found

O20 - HKLM Winlogon: Shell - (C:\WINDOWS\TEMP\aosysk\setup.exe) - C:\WINDOWS\Temp\aosysk\setup.exe (AVG Software Development Team)

O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\monpplay.exe ( )

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/08/26 11:16:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

[2010/01/25 22:40:05 | 000,013,312 | ---- | C] () -- C:\WINDOWS\9598SSC.EXE

[2010/01/25 22:40:05 | 000,012,800 | ---- | C] () -- C:\WINDOWS\NTSSC.EXE

[2010/01/25 22:40:05 | 000,010,549 | ---- | C] () -- C:\WINDOWS\SSCKILLR.EXE

[2010/01/25 22:39:56 | 000,038,727 | ---- | C] () -- C:\WINDOWS\SETUP88.EXE

:Files

C:\WINDOWS\Temp\aosysk

C:\WINDOWS\system32\monpplay.exe

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Das ging schnell! der Rechner startet soweit normal.
_OTL.zip habe ich wie gewünscht auf den Server hochgeladen.
Danke für die mühe.
Kann ich hier weitermachen wenn ich Log posten möchte oder soll ich dann wieder einen neuen Tread aufmachen?

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Habe die Scans laut anweisung durchgeführt.
Macht es nun noch Sinn Gmer scannen lassen?

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem Rechner?

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.