BKA Trojaner unter Windows 7 64

minimi

Liebe Community.

Es gibt hier schon eine Menge Themen die über den BKA Trojaner handeln. Es scheint mir so das es mehrere Versionen von diesem Trojaner gibt und deswegen eine Lösung immer individuell angegangen werden muss. So hoffe ich in diesem Fall auch auf eure Hilfe.

Der infizierte Computer:
Es handelt sich um einen Sony Vaio Laptop eines Freundes. Er ist ca. 3 Monate alt und läuft mit Windows 7 Home Premium in der 64 Bit Version. Es läuft AVira AntiVir (free version).

Symptome:
Kann ich leider nicht ganz genau beschreiben, da es nicht mein Laptop ist.
Mein Kumpel wurde eines Tages, nach der Anmeldung an seinem Laptop, aufgefordert Geld zu bezahlen, damit sein Laptop wieder freigeschaltet wird.

(Den nun folgenden Teil erlebte ich dann selber mit)
Nach einem Neustart und einer weiteren Anmeldung, erschien lediglich ein weißer Bildschirm (welches vom Internet Explorer kam, der sich startet und dann aufzuhängen schien. Man sah keine Symbolleiste und sonst auch nichts was typisch für den IE wäre).

Der Internet Explorer ließ sich durch ein einfach Alt+F4 beenden. Man sah danach das Hintergrundbild vom Desktop aber weder die Icons noch die Startleiste von Windows. Auch der Taskmanager ließ sich nicht öffnen.

Ich suchte im Internet und folgte einer Anleitung (hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html), nachdem man Windows im abgestrichen Modus mit Eingabeaufforderung starten soll. Das tat ich und startete die Windows- Registry.
Am Ende war man in einem Verzeichnis in dem es den Eintrag "Shell" gab. Diese sollte man anwählen und den dortigen Pfad des Virus durch "Explorer.exe" ersetzten. Leider stand dort schon Explorer.

Ich laß weiter und bekam mit das sich der Virus vermutlich auch direkt in die "explorer.exe" einnisten kann. Dann stieß ich auf dieses Forum. Ich laß von jemanden mit einem ähnlichen Problem und folgte einem Hinweis eines Users hier. Der verwies auf das Programm und die Anleitung zu "Combofix". Ich befolgte strickt die Anleitung, stellte aber erst am Ende fest, das man "lediglich" eine Logdatei erhält, die dann jemand mit mehr Wissen "entschlüsseln" muss. Ich weiß dass ich dies ohne konkrete Aufforderung nicht hätte tun dürfen, wollte euch aber nicht mit noch einem Thema zum BKA Virus "nerven", was ich ja jetzt trotzdem machen muss.

Zwischendurch startete ich den Laptop meines Kumpels neu und auf einmal lief alles wieder. Ich konnte mich normal anmelden und der Desktop und der Rest, schien wie früher. Natürlich glaube ich dem Frieden nicht. Ich habe nichts getan, also warum sollte der Trojaner auf einmal weg sein.

Meine Frage:
Ich möchte nun gern wissen, was genau mit dem Laptop los ist. Ob der Trojaner weg ist (was ich nicht glaube) oder was ich tun muss, um wirklich sicher zu gehen das ich ihn gebannt habe.

Wie in eurer Anleitung, zum erstellen neuer Themen, hänge ich die gewünschten Logdateien an. Auch die con Combofix.

Ich hoffe ihr könnt mir helfen und ich bedanke mich schonmal das ihr es mit lesen bis hierhin geschafft habt (langer Text). Hoffe das ich keine wichtige Information vergessen habe.

Beste Grüße
minimi