Trojaner-Board - Metropolitan Police Trojaner?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Metropolitan Police Trojaner? (https://www.trojaner-board.de/100546-metropolitan-police-trojaner.html)

Metropolitan Police Trojaner?

Guten Tag! Ich habe da ein relativ großes Problem. Plötzlich kam ein Bildschirm der mich aufforderte Geld an unbekannte zu überweisen.Dies habe ich natürlich nicht getan und auch sofort rausgefunden das es sich um ein Virus handelt.
Habe mich sofort hier auf der Seite schlau gemacht und mit OTLPE nun auch hoffentlich einen Schritt zum weiteren Gebrauch meines pcs gemacht.

Ich habe jedoch keinerlei Ahnung von pcs und dergleichen und weiß nicht was ich nun mit der OTL.txt Datei anfange. Ich habe gesehen das viele sie einfach hier gepostet haben und ich wollte dies ebenfalls tun,jedoch ist die Datei zu groß um hochgeladen zu werden.
was kann ich da machen???Vielleicht hilft es mir auch schon wenn mir jemand sagen kann was ich mit der OTL.txt datei machen muss.

Gruß Frank

hi
mit winrar oder zip oder 7zip packen.

mit dem zip die datei einfach verkleinern und dann hier hochladen oder wie??? ich hab noch net genau verstanden warum alle diese dateien posten..

sorry für die dummheit :D

gruß Frank

du sollst die datei nicht hier hochladen sondern im upload channel, du musst den link anklicken der da zu sehen ist.

hmmmm ich seh leider keinen link...

sorry, packe die datei mit winrar oder zip und hänge sie an.

aaah jetzt hab ichs verstanden =)

danke!

so jetzt aber...sorry fuer die unannehmlichkeiten!

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\Elninox\LOKALE~1\Temp\0.5400987921093611.exe) - C:\Dokumente und Einstellungen\Elninox\Lokale Einstellungen\Temp\0.5400987921093611.exe (BitDefender)

:Files

C:\Dokumente und Einstellungen\Elninox\Lokale Einstellungen\Temp\0.5400987921093611.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Ich kann wieder auf meinen normalen Pc zugreifen!!! Vielen Dank! Die angehängten Dateien sind die die mir nach dem Neustart angezeigt wurden.

Vielen Dank Nochmal!

Gruß Frank

wo habe ich gesagt soll die datei gespeichert werden? lies richtig, oder willst du das sich hier jetzt jeder deine malware laden kann und sich damit infiziert?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

oh nein!!! tut mir wirklich leid! kann ich die antwort irgendwie wieder löschen damit keiner sich was einfängt???

hoffe die JETZT angehängte datei ist die richtige...

gruß Frank

wird dann wer löschen
machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc

nein der pc ist eigentlich nur für ein paar spiele und generelle internetnutzung aber keine wichtigen dinge. Zum Glück!