Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundespolizei Trojaner (https://www.trojaner-board.de/97547-bundespolizei-trojaner.html)

Markusz911 16.04.2011 12:09
Bundespolizei Trojaner
 
Servus liebes trojaner-board team,

ich habe folgendes Problem.Beim Start meines Rechners kommt die nun schon bekannte Meldung der Bundespolizei mit der Aufforderung 100 Euro zu zahlen.
Habe mich nun an die von euch gut erklärten Schritte gehalten und den Scan mit dem OTLPE durchgeführt.
Nun komme ich ohne eure Hilfe nicht mehr weiter, bin ein ziemlicher Laie was diesen Bereich angeht und hoffe ihr könnt mir helfen.
Angehängt habe ich noch die datei vom durchgeführten Scan
Gruß Markusz911

markusg 16.04.2011 12:28
geht gleich los.

markusg 16.04.2011 12:35
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:



Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\55EZJB2R\calc[1].exe) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\55EZJB2R\calc[1].exe (Eipunrwaso Ensmw)
:Files
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\55EZJB2R\calc[1].exe) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\55EZJB2R\calc[1].exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
öffne arbeitsplatz, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:

http://www.trojaner-board.de/54791-a...ner-board.html

Markusz911 16.04.2011 15:09
Servus,
tut mir leid, das es etwas länger gedauert hat, aber war leider privat unterwegs.
Habe die von dir beschriebenen Vorgänge abgeschlossen, Rechner startet auch wieder normal und die Datei im _OTL Ordner habe ich auch hochgeladen.
Danke bis hierher schonmal für die gute Hilfe.
Gruß Markusz911

markusg 16.04.2011 15:24
sieht gut aus.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Markusz911 16.04.2011 17:18
habe nun das programm auf dem rechner installiert und bin im menu desselbigen.
Allerdings komme ich nun nicht wirklich weiter, da hier folgende punkte erscheinen
Suchlauf/Schutz/aktualisierung/Quarantäne/...
allerdings steht hier nichts konkretes von registerkarte aktualisierung
Gruß Markusz911

markusg 16.04.2011 17:24
du hast doch selbst geschrieben, aktualisierung, dies ist bereits eine registerkarte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131