Hallo zusammen,

Entschuldigung mein Deutsch is nicht gut... Aber ich arbeite in Deutschland.

Ich hoffe ihr könnt mir helfen, immer noch.

Gestern mein Computer durch das BKA Trojaner infiziert :
"Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"


Die Software malewarebytes nicht erkannt hat etwas falsch in meinem Computer.
Also suche ich diesen Trojaner im Internet zu finden und Trojaner-Board-Website.

Ich mache einen Scan mit OTL.exe (anbei die Log-Dateien).

Es ist das erste Mal, wenn ich infiziert, und ich denke, es liegt an einer alten Version von Java I zu verwenden. Ich kann nur meinen Computer im "Safe Mode" derzeit ...

Bitte helfen Sie!.

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [WMNetMgr] C:\Users\Alucard\AppData\Local\Microsoft\Windows\318\WMNetMgr.exe ()

 :Files
C:\Users\Alucard\AppData\Local\Microsoft\Windows\318
:Commands
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

Hallo markusg,

Vielen Dank für die Hilfe.

Jetzt kann ich meinen Computer im "Normal mode" starten.

Auch Sorry für die ZIP-Datei, wusste ich nicht. Aber ich sah, dass mein OTL.txt zu groß (2,5 MB), damit ich entscheiden, eine ZIP-Datei zu machen war.


Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.

Ich hatte ein Problem mit dem Cache-Ordner es nicht wirklich hoch. Und dann weiß ich nicht wissen, wie man diesen Upload ...


Vielen Dank noch einmal.

Ich freue mich für Ihre Antwort.

hi
mir ists egal, ob du die logs anhängst oder rein kopierst, ist mir alles recht.
wo genau liegt das problem mit dem cache ordner.
beachte, dass du bei "name", deinen nutzernamen einsetzt
moved files ist angekommen

Nochmals vielen Dank für Ihre schnelle Antwort.

Ich kann nicht laden Sie die "Cache"-Ordner über UploadChanel. Vielleicht ist die Datei ist zu groß? (15,4 MB)

Und über den Log-Dateien, kann ich wirklich t fügen Sie sie hier, es gibt zu viele Daten in den Dateien.


Ich lade meinen Cache hier.
hxxp://depositfiles.com/files/ehggniqld

Sorry, wenn ich etwas tue, gegen die Website Regeln.

sorry für die wartezeit

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.