Hi,
auch ich habe mir diesen BKA-Trojaner eingefangen und versucht mit den Anleitungen aus diesem Forum dagegen anzukämpfen. Nun hier meine Log-Files, ich hoffe ihr könnt mir helfen und sagen ob er nun endgültig weg ist oder was ich noch zu machen habe:

s. Anhang Desktop.rar (war zu groß für direkt hier)

Vielen Dank schonmal!!!

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\S-1-5-21-1322179160-478164743-1753568287-1000..\Run: [TapiSysprep] C:\Users\Ole\AppData\Local\Microsoft\Windows\4563\TapiSysprep.exe ()
 :Files
C:\Users\Ole\AppData\Local\Microsoft\Windows\4563
:Commands
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

Wow, danke für die schnelle Antwort

- alles wie beschrieben mit otl durchgeführt.
Hier die entstandene Textdatei:

Zitat:

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1322179160-478164743-1753568287-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TapiSysprep deleted successfully.
C:\Users\Ole\AppData\Local\Microsoft\Windows\4563\TapiSysprep.exe moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.56.0 log created on 08072012_200541

- wie beschrieben als ZIP die Sachen in den Uploadchannel geuploadet. War problemslos.

- c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache als Winrar in den Channel geladen.

Was nun?
LG

danke fürs hochladen, hatte das Malwarebytes log nicht gesehen, da dort ein keygen gefunden wurde, und wir dies aus rechtlichen gründen, da illegal nicht unterstützen gibts nurhilfe beim neu aufsetzen:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Wie was? Weil die Windows-Version nicht legal ist gibts jetzt nur noch den Hinweis zum neu Aufsetzten des ganzen Pc's`??

genau.
wer sich illegale software holt muss sich nciht wundern.
wenn du dir windows nicht leisten kannst /willst, nimm linux, das ist kostenlos