Hallo zusammen,
jetzt hat es mich auch erwicht.Ich habe mir den Bundespolizei Trojaner eingefangen.Weder Antivir Rescue noch Kasperski Rescue konnten ihm den Gar ausmachen.Ich habe wie beschrieben die beiden Logs mit OTLPE erzeugt und angehangen.Ihr seid meine letzte Rettung bevor ich den Rechner platt machen muss.
Vielen Dank im Voraus!!!

sehe ich mir an, moment

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:
:OTL
O20 - HKLM Winlogon: Shell - (C:\DOCUME~1\bt093259\LOCALS~1\Temp\7kmvka.exe) - C:\Documents and Settings\bt093259\Local Settings\Temp\7kmvka.exe (XMRLPUSVBHO)
:Files
C:\Documents and Settings\bt093259\Local Settings\Temp\7kmvka.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


öffne arbeitsplatz , öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo markusg,
ich kann zwar die fix.txt über RUN Fix in OTLPE reinladen,aber dann pssiert nichts mehr.Ich habe einer ältere Version des OTLPE: 3.1.46.0.

also du hast auf fix geklickt und dann passiert nichts mehr?
kannst du dir die neue version brennen?

Ich kann die fix.txt öffnen,die erscheint auch unter Custom Scans/Fixes ,aber danach kann ich nichts mehr anklicken.
Wo kann ich die aktuelle Version runterladen?

hhier:
http://filepony.de/download-otlpe/

Ich habe die fix.txt händisch nach Custom Scans/Fixes kopiert und dann auf run fix geklickt.Jetzt hat es funktioniert.
Ich sitze seit heute mittag an diesem blöden Trojaner.Jetzt funktioniert mein Rechner edlich wieder und ich braue ihn nicht urladen.
Vielen vielen Dank,du hast mir viel Arbeit erspart.
Ich lade das archiv noch in den upload channel hoch.

n bissel arbeit haben wir danach noch.
mache den upload und dann gehts weiter:

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Ich hoffe du bist noch etwas länger online.Der Scan wird länger dauern.

Hallo,
das hat leider etwas länger gedauert.Anbei die Log-Datei von Malware. Ich mach jetzt auch Feierabend.

Besten Dank nochmal!!!

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken.
warum hast du diesen eintrag nicht behoben?

Hallo,
habe ich gestern Abend wohl übersehen.Ich habe gerade die kompl.Quarantäne gelöscht.
Vorsichtshalber lasse ich gerade ein einen neun scan über der Rechner laufen.