Trojaner-Board - BKA Trojaner Zahlungsaufforderung 100 Euro, Rechner wurde gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA Trojaner Zahlungsaufforderung 100 Euro, Rechner wurde gesperrt (https://www.trojaner-board.de/106486-bka-trojaner-zahlungsaufforderung-100-euro-rechner-wurde-gesperrt.html)

BKA Trojaner Zahlungsaufforderung 100 Euro, Rechner wurde gesperrt

Hallo,
habe o.g. Problem.
Habe otl.exe schon durchlaufen lassen.
Otl.txt und extras.txt angefügt, bitte um schnelle Hilfe.

Hi,

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:



:OTL

O4 - HKCU..\Run: [Update] C:\Users\Klaus Wehmeier\AppData\Roaming\0.0808762660504937.exe ()

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
 

:Commands

[emptytemp]

[EMPTYFLASH]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
File C:\Users\Klaus Wehmeier\AppData\Roaming\0.0808762660504937.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Klaus Wehmeier
->Temp folder emptied: 186439672 bytes
->Temporary Internet Files folder emptied: 21546899 bytes
->Java cache emptied: 4269371 bytes
->FireFox cache emptied: 40977430 bytes
->Flash cache emptied: 46521 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 110121153 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 347,00 mb

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Klaus Wehmeier
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 12182011_145320

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Hi,

im Log ist er noch drin, OTL findet ihn aber nicht...
Nach dem Lauf/Bereinigen von MAM noch mal ein neues OTL-Log posten...

chris

Hallo,
hier schon mal der LOG von MAM.
OTL-Log folgt.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8393

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18.12.2011 15:50:50
mbam-log-2011-12-18 (15-50-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 228856
Laufzeit: 45 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier jetzt der OTL-Log:

Hi,

sieht ok aus, wie läuft der Rechner?

Wir schauen noch dan TDSS:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Hi zu später Stunde,

Maschine läuft; hab den TDSS auch nochmal laufen lassen; kann aber leider den "Report" nicht kopieren; es gab aber KEINE Meldung.

Allerbesten Dank für die gute und vor allem schnelle Hilfe!

.....oder muss ich mir noch Gedanken machen???

Hi,

wenn der REchner "normal" läuft (keine Umleitungen etc.), sollte es OK sein...

chris