Trojaner-Board - BKA Trojaner - OTLPE Fix scan - wie kann ich diese Datei erstellen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - BKA Trojaner - OTLPE Fix scan - wie kann ich diese Datei erstellen (https://www.trojaner-board.de/105085-bka-trojaner-otlpe-fix-scan-diese-datei-erstellen.html)

ja, kopiers diesmal vom stick runter und starte es.

hats wieder ausgeführt, neugestartet, taskmanager, explorer.exe...jedoch keine cf.txt

Ok habs noch ein drittes mal versucht...dieses Mal ists anders gelaufen. Jetzt ist ein Fenster aufgegangen in dem es heißt ich solle Antivir beenden. Ausm Taskmanager raus wird jedoch der Zugriff verweigert sodass ichs nicht beenden kann.
Gibts sonst noch ne Möglichkeit das Programm zu beenden?

Jetzt läufts...denke jetzt klappt das auch mit der cf.txt
poste sie sobald es fertig ist.

Juhu es hat geklappt. Hier also die Datei :-)

Muss ich nun noch was tun oder kann ich cf der Anleitung nach wieder deinstallieren?

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

So hat alles geklappt. Hier das Logfile...

ok wie läuft das system?

Bisher tadellos! :-)

Vielen vielen Dank. :-)

Kann man sich irgendwie erkenntlich zeigen?

ja, wenn du den link in meiner signatur anklickst kannst du spenden, dieses geld wird genutzt um den server am laufen zu halten.
bitte endere alle passwörter!

Passwörter ändere ich.

Zur Spende...werde sehen was ich locker machen kann...mein Studentengeldbeutel ist nicht gerade pralle :-(
Nochmals vielen vielen Dank.

ja musst du ja nicht. wir freuen uns drüber, ist aber keineswegs ne pflicht :-)

Hallo nochmal...es ist nicht zu fassen. Jetzt habe ich auf meinem anderen Rechner den Bundespolizei Bildschirm.
Kannst du mir nochmal helfen? :-(
Kann ich das auch mit combofix machen?

Freundliche Grüße

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - HKU\Amadeus_ON_C..\Run: [Userinit] C:\Users\Amadeus\AppData\Roaming\appconf32.exe ()

O4 - HKU\Amadeus_ON_C..\Run: [avupdate] C:\Users\Amadeus\AppData\Roaming\mahmud.exe (NEC Computers International)

:Files

C:\Users\Amadeus\AppData\Roaming\appconf32.exe

C:\Users\Amadeus\AppData\Roaming\mahmud.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

pc sollte normal starten, weiter hiermit:

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hat prima geklappt. Alles wieder in Ordnung. Vielen Dank :-) Ohne dich/euch hier wäre ich echt aufgeschmissen gewesen.

und hier das file...