Hallo alle miteinander,

ich habe mir den Bundespolizei-Trojaner vor ca. 2 Wochen eingefangen. Dazu muss man sagen, dass ich mich gerade in Belgien befinde und dadurch die belgische Variante davon habe, das Problem dürfte aber das gleiche sein. Ich hatte dann versucht an meinen Rechner wieder mit dem Kaspersky WindowsUnlocker zu kommen, was auch nach mehrmaligen Versuchen nicht funktioniert hat, und hab dann einfach eine Systemwiederherstellung gemacht. Seitdem ist die scheiß Blockierung 4mal wieder da gewesen! Gestern Abend das letzte Mal. Ich hab also wieder eine Systemwiederherstellung gemacht zurück zum Systemzustand vom 26.09. Auch nach mehrmaligen Systemscan sowohl mit Norton Internet Security als auch mit Malwarebytes Anti-Malware heute finden beide Programme nichts. Gar nichts, nicht mal Tracking-Cookies. Man muss dazu ehrlicherweise sagen, dass ich zwischenzeitlich wieder auf nicht zweifelsfrei legalen Seiten gewesen bin.... Ich versuche nun nachzuvollziehen, ob ich mir diesen netten Virus einfach jedes Mal wieder neu runtergeladen habe oder ob der eventuell irgendwo schlummert und sich einfach immer wieder aktiviert sobald er Aktivitäten auf gewissen Seiten registriert. Könnte total kotzen, und das einfachste wäre wahrscheinlich ein Neuaufsetzen von Windows, aber das wäre mit so einigem finanziellen Aufwand zwecks Neuanschaffung von Office usw. verbunden. Gibt es also irgendeine Möglichkeit genau zu prüfen, ob der Virus weg ist und ich einfach keine Serien mehr online schauen darf oder ob der immernoch auf dem Rechner ist und bloß nicht erkannt wird? Ich habe nicht viel Ahnung von Computern, aber habe festgestellt, dass im Autostart auch das Programm "vpngui.exe.lnk" lädt, dass aus dem Ordner "C:\windows\Installer\{.....}\Icon09DB8A851.exe" stammt. Kann das eventuell damit noch zusammenhängen?
Vielen Dank für die Hilfe!

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)


CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\*.*
%APPDATA%\*AcroIEH*.*
%APPDATA%\*.exe
%APPDATA%\*.tmp
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.