Trojaner-Board - "Metropolitan Police" auch hier

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - "Metropolitan Police" auch hier (https://www.trojaner-board.de/100597-metropolitan-police.html)

"Metropolitan Police" auch hier

Meine Schwester hat sich auf ihrem Laptop (Toshiba Satellite A100, Win XP SP 3) auch diesen Schädling eingefangen.

Was OTLPE dazu sagt, siehe Anhang.

Bin für jede Hilfe dankbar.

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\pamela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5A3S96R\info[1].exe) -  File not found

:Files

C:\Dokumente und Einstellungen\pamela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5A3S96R\info[1].exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
öffne arbeitsplatz , öffne E: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Rechner läuft wieder.

MovedFiles.zip ist hochgeladen.

Nochmals besten Dank!

wir sind noch nicht fertig.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ComboFix.txt habe ich jetzt ebenfalls hochgeladen.

nein, combofix.txt gehört ins forum, nur verdächtigen dateien in den upload channel

Okay, sorry, hier nochmal ...

öffne arbeitsplatz c: rechtsklick qoobox, mit winrar oder zip packen, dieses archiv diesmal wieder im upload channel hochladen. danke.

Zitat:

Zitat von markusg (Beitrag 675211)

öffne arbeitsplatz c: rechtsklick qoobox, mit winrar oder zip packen, dieses archiv diesmal wieder im upload channel hochladen. danke.

Erledigt. Zugriff auf Qoobox/BackEnv wurde aber verweigert ...

hast heute den turbo eingelegt?
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc, privat oder beruflich?

Zitat:

Zitat von markusg (Beitrag 675214)

hast heute den turbo eingelegt?

Das geht so nebenbei :-)

Zitat:

Zitat von markusg (Beitrag 675214)

machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc, privat oder beruflich?

Der betroffene Rechner gehört meiner Schwester. Die braucht das Gerät auch beruflich (im Moment hat sie Urlaub - Glück gehabt). Was sie sonst noch damit anstellt, hab ich eher weniger Ahnung.

informiere dich bitte.
das system hat den spyeye, wenn sie onlinebanking macht, sperren.
das gerät muss außerdem nach sicherung aller wichtigen dateien formatiert, neu aufgesetzt und abgesichert werden, dann müssen lalle passwörter geendert werden.
beim formatieren, absichern gibts hilfe.
und fals beim sichern probleme auftreten, fragen!