Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundespolizei Trojaner (https://www.trojaner-board.de/104893-bundespolizei-trojaner.html)

haasi7 07.11.2011 18:39
Bundespolizei Trojaner
 
:daumenrunter:

Hallo Zusammen,

auch bei mir hat der üble Trojaner zugeschlagen. Desktop wurde durch gefälschte Seite der Bundespolizei ersetzt. Keine Möglichkeit mehr auf meinen Rechner zuzugreifen. Habe jetzt die OTLPE CD erstellt und im BIOS gebootet. Den OTL.txt habe ich nachfolgend als Anhang eingefügt. Ich hoffe ihr kommt so damit klar und könnt mir sagen, was noch zu tun ist bzw. was ich tun kann um die Seuche auszurotten (hab die Vorgehensweise bis jetzt nur von Eurem Board. Bin, was PC angeht, nicht mehr ui to date.

Danke herzlichst und was ich so lese macht ihr einen tollen job

Gruß Daniel

markusg 07.11.2011 18:44
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\mahmud.exe) - C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\mahmud.exe (Foundstone Inc.)
:Files
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\mahmud.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls der pc wieder vernünftig startet, hiermit weiter:
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

haasi7 07.11.2011 19:26
Run Fix lässt sich nach Eintarg der fix.txt nicht mehr erneut betätigen. Wirkt als hätte sich das Programm aufgehängt. Schließe ich das Fenster und starte neu, komme ich bis zum Eintrag der fix.txt dann ist Feierabend. Habt Ihr eine Idee

haasi7 07.11.2011 19:58
...ok hab manuell reinkopiert...jetzt läufts

haasi7 07.11.2011 20:53
Inhalt aus _OTL hochgeladen. Was ist nun zu tun?

markusg 07.11.2011 21:01
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131