Hey Liebe Trojaner Boarder,

ich sitze mitlerweile den dritten Tag daran meinen BKA Trojaner von meinem Laptop zu entfernen

Mein Problem lautet wie folgt:
-OTLPE startet ein Windows XP von der Cd aus
- ich kann den Scan Problemlos durchführen (ich habe die Anleitung von Cosinus zu diesem thema benutzt)
- den FIX setze ich in das Feld und Starte Run FIX
- Er rattert und fragt dann nach einem Reboot
- Dieser erfolgt leider nicht (auch nach 1 stündigem warten) und manuell lässt er sich auch nicht Nuestarten oder Runterfahren
- Ergebnis: Das BKA begrüßt mich beim erneuten Starten

Desweiteren sollen laut Board 2 Datein erstellt werden bei mir erstellt er nur den OTL log und eine Extras.txt bleibt leider aus.

Hier mein OTL.txt ( der haken bei "Automatically Load All Remaining Users" ist drin, ich war mir nicht sicher ob er nun rein oder raus soll)

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKU\Fabi_ON_C Winlogon: Shell - (C:\Users\Fabi\AppData\Local\Temp\0.6762410721901647.exe) - C:\Users\Fabi\AppData\Local\Temp\0.6762410721901647.exe (vdv)
:Files
C:\Users\Fabi\AppData\Local\Temp\0.6762410721901647.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Hey Super ich bin heilfroh dass es bis dorthin geklappt hat und ich mein altes windows schonmal wieder gesehen habe


also hier der LOG und die Moved files

Vielen Dank schonmal

hi,
das nächste mal, lies richtig, wenn du hier solche ordner wie moved files anhängst, kann sie sich jeder laden und mit deinem trojaner infizieren, willst du das etwa?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hey das tut mir natürlich leid und war so nicht gewollt. Bin und bleibe der DAU :[

Hier ist der Combofix Log

öffne computer c: qoobox, rechtsklick auf quarantain, mit winrar oder zip packen und diesmal im upload channel hochladen,
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

wurde erledigt

danke
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.