Trojaner-Board - BKA Trojaner - OTL.exe hängt sich auf

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA Trojaner - OTL.exe hängt sich auf (https://www.trojaner-board.de/102579-bka-trojaner-otl-exe-haengt.html)

BKA Trojaner - OTL.exe hängt sich auf

Hallo liebes Forum...

Ich hatte heute morgen eine unschöne Begegnung mit dem BKA Trojaner...
Das mein System (Vista mit avast!+malwarebyte) wieder läuft, habe ich eine Systemwiederherstellung gemacht.
Jetzt geht er wieder. Habe dann avast und malwarenyte aktualisiert und drüber laufen lassen -> Keine Funde

Dann habe ich im WWW ein bisschen gelesen und euch gefunden :-)
Jetzt wollte ich gleich mal ein OTL.txt beifügen, allerdings hängt sich das Programm auf, wenn im unteren Fensterrand C: Scanning modules steht. Auch nach längerem Warten tut sich nichts....

Schon mal danke für eure Hilfe

Bitte alle Logs von Malwarebytes posten, auch wenn keine Funde dabei waren.

Hier einer vom 15.8 und darauffolgend einer vom 16.8.

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7468

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15.08.2011 12:45:25
mbam-log-2011-08-15 (12-45-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169459
Laufzeit: 9 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nummer 2 ist dieser hier...

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7480

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

16.08.2011 19:53:56
mbam-log-2011-08-16 (19-53-56).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169782
Laufzeit: 7 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Leider kann ich nur noch diesen anbieten, da meine Freundin systematisch alle Logs gelöscht, bei denen nichts gefunden worden ist...

Zitat:

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155881
Laufzeit: 4 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\burgner denis\AppData\Local\Temp\0.46920634843877573.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Zitat:

c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

Ja im Monat ca 2-3 Überweisungen...
Das Spy.Eye geht wohl nicht ganz weg, wenn es von Malwarebyte gefunden worden ist, oder?

Wie kann ich vorgehen? Format C und Windows neu drauf kloppen?

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.