Hallo zusammen,

ich habe wie Blackstone aus dem Forum den Trojaner Ukasha Bundespolizei.
Ich habe bereits dieselben Schritte durchgeführt, die im Thread "Bundespolizei Ukasha" vom Kompetenzteam MarkusG genannt wurden.

Jetzt habe ich ebenfalls mit OTL.exe eine Log-Datei "erstellt", und füge sie im Anhang zu.

Ich bedanke mich im Voraus!

hi, du hast versucht etwas zu löschen, dass sollte man nicht ohne anleitung tun, erstmal brauche ich ein log, also auf scan klicken bitte.

Hi Markus,
ich möchte noch kurz was anmerken: Und zwar habe ich ein Netbook ohne CD-Laufwerk, aber mit einer Festplatte.
Auf meinem Netbook sind 3 Benutzerkonten eingerichtet, davon ein Gast-Konto. Bei dem einem Benutzerkonto (Administratorkonto) erscheint sofort bei der Anmeldung das "Bundespolizei-Trojaner"-Fenster. Ich bin quasi machtlos und kann nirgendswo mehr klicken, weil das Fenster nicht verschwindet. Daher bin ich jetzt über mein 2.Benutzerkonto (was ich selten benutze) angemeldet, sonst könnte ich gar nicht im Internet surfen und hier posten.

Und was meinst du mit Scannen? Schon über OTL oder?

Danke

ja, du hast nen otl fix ausgeführt, dieser ist aber nur dafür da um dateien zu löschen und ist meist nicht übertragbar.
kannst du im abgesicherten modus starten, mit netzwerk am besten, und dort otl.exe ausführen, einfach auf scan klicken, logs posten.
otl am besten mal direkt auf c: ablegen damit es dann auch im abgesicherten modus verfügbar ist

Noch was: Ich habe schon heute vormittag versucht mit OTL zu scannen, aber das Programm war dann immer überlastet und hat plötzlich nicht mehr reagiert. Und ich habe es erneut mehrmals probiert, aber immer wieder erscheint die Fehlermeldung "Das Programm reagiert nicht mehr":
Gibt es nicht noch eine Möglichkeit außer die von OTL?

versuche es im abesicherten modus bitte

Ich habe es im abgesicherten Modus gescannt, und es hat geklappt.

Im Anhang die 2 Textdateien.

Danke!

im abgesicherten modus:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ich verstehe das nicht: Wieso soll ich jetzt Combifix downloaden? Ich kenne das nicht, und ich hatte bisher nie was damit zu tun gehabt.

Was bringt mir das?

startet dein pc im abgesicherten modus, ja oder nein?
mit cf können wir die malware entfernen.

Ja mein PC kann ich im abgesicherten Modus starten. Momentan ist es jetzt nicht im abgesicherten Modus.

Ich hab ja vorhin im abgesicherten Modus gescannt und die Textdatei gepostet.

ja und nun ist combofix drann.
achte darauf das du als admin angemeldet bist

Also Combofix downloaden und dann im abgesicherten Modus als Administrator durchführen lassen??? Hab ich das richtig verstanden?

Danke

ja, hast du.

Hab ComboFix heruntergeladen, auf Desktop abgespeichert, aber im abgesicherten Modus als Administrator angemeldet, taucht die ComboFix.exe datei nicht auf.