Hallo liebe Gemeinde,

habe den berühmten "Bundespolizei_trojaner eingefangen".
Betriebsystem: Windows XP Proff 32Bit. Abgesicherter Modus funzt. nicht (Rechner wird heruntergefahren)

Wie auf der Seite beschrieben habe ich die OTL-Logs erzeugt.
Wenn ich es richtig verstanden habe sollen die Logs zuerst ausgewertet werden um weitere Schritte machen zu können.

Kann mir bitte damit jemand helfen?

Den Log habe ich im Anhang.

Währe sehr dankbar für die Hilfe

Grus

Ist das ein Firmenrechner ?

das ist Laptop von meinem Onkel. Er ist selbstständig. Er nutzt den auch als arbeits-PC.

Okay, ich versuche so wenig wie möglich von seinen Einstellungen zu ändern

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:files
C:\DOKUME~1\ALLUSE~1\ANWEND~1\qgflg7do.*
C:\Dokumente und Einstellungen\KAZPCN010\Startmenü\Programme\Autostart\od7glfgq.lnk
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Berichte bitte, ob er Rechner wieder normal bootet
( Abgesicherter Modus dürfte nicht gehen )

Super!, so schnell!!
werde es gleich ausprobieren, Danke Daniel.

Mfg
pawarotti

Hallo,

Windows startet wieder normal!

vielen vielen DANK!


Anbei noch das Log...

Gruß
pawarotti

Freut mich zu hören aber da ist ein bisschen mehr zu tun.
Bitte die Logfile direkt in das Thema kopieren und nicht anhängen. Erleichtert mir das Auswerten


Drücke bitte die Windows + R Taste und kopiere folgendes in die Zeile und drücke Enter
regsvr32 %SystemRoot%\system32\wbem\WMIsvc.dll

Es sollte eine Meldung ala DLLRegister in <filename> erfolgreich durchgeführt.
Wenn nicht, stoppe hier und sag mir bescheid.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.