BKA Trojaner umgangen, was sind die nächsten richtigen Schritte?
 

Hallo zusammen,

zunächst einmal möchte ich kurz mein Problem schildern.

Vor wenigen Wochen erwischte auch mich der böse BKA Trojaner.
Zunächst habe ich den PC ausgelassen und mich von einem anderen Rechner nach möglichlichen Lösungen des Problem erkundigt.
Unteranderem bin ich dann auch hier im trojaner-board gelandet, und habe wie ein fleißiges Bienchen gelesen, und auch versucht den ein oder anderen Tipp anzwenden (PC im abgesicherten Modus hochfahren, Kasperski CD...)
Zudem stattete mir ein befreundeter IT-Mitarbeiter einen Besuch ab, und versuchte mir zu helfen, indem er den Rechner booten wollte. Auch das klappte nicht. Also habe ich mich entschieden, das System zurückzusetzten.
Das älteste Datum war Ende Mai, welches ich auch wählte. Danch war mein Rechner wie neu, und es funktionierte alles wieder.

Aber...! Ich bin mir bewusst dass dieß nich bedeutet, der Trojaner (insbesondere mein "Freund" jashla.exe) weg sind, und zu einem späteren Zeitpunkt wieder auftritt.

Was habe ich dann gemacht?

Zunächst einamal wollte ich Avira AntiVir Personel runterhauen, und einen Scan mit Kasperski machen. Jedoch konnte ich AntiVir nicht enfernen, warum auch immer. Also habe ich den Regenschirm meinen PC untersuchen lassen, der hatte dann auch 2-3 was gefunden, was ich in quarantäne verschoben habe und dann gelöscht habe. Die letzte Aktion erschien mir hinterher als sehr dumm.

Auf euren Empfehlungen hin, habe ich mir nun Malwarebytes von 2 unterschiedlichen Seiten heruntergeladen (Chip und filepony) und wollte malewarebytes starten um einen vollständigen Scan durchzuführen. Jedoch lässt sich das Programm bei mir nicht öffnen, und auch durch suchen im net habe ich nichts gefunden.

Ist diese Vorgehensweise überhaupt richtig, oder sollte ich erst OLT verwenden?

Besten Dank im Voraus.

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Danke für deine Hilfe, leider klappt beides nicht.
Was könnte man noch machen?

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.