Bundespolizei Trojaner entfernen - Hilfe gesucht

sabaton · 06.06.2011, 01:41

kurz und schmerzlos:

der Bundespolizeitrojaner ist hier aufgetaucht

System: Win7 32 Bit

OTL.Txt im Anhang

Kann da jemand bitte helfen?

markusg · 06.06.2011, 10:02

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

ATTFilter

:OTL
O20 - HKU\Techniker_ON_J Winlogon: Shell - (C:\Users\TECHNI~1\AppData\Local\Temp\D74E.tmp) - J:\Users\Techniker\AppData\Local\Temp\D74E.tmp (BitDefender)
:Files
J:\Users\Techniker\AppData\Local\Temp\D74E.tmp
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

kommst du an nen pc mit brenner?
download:
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
öffne computer , öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

sabaton · 06.06.2011, 20:00

Danke für die schnelle Antwort. Nach Lesen der anderen posts hatte sich mein Verdacht auf die mögliche Problemstelle bereits fokussiert.

Das Fixen funktionierte erst beim zweiten Anlauf. Lag vielleicht am verwendeten USB Stick, der die Laufwerksbuchstaben verschoben hatte.

Nach Neustart, war Win7 dann auch wieder da und wird nun gesundgepflegt. Dabei ist mir eine Zeitänderung von 3 Stunden aufgefallen. Hat das einen erklärbaren Hintergund?

Die Log Datei vom gefixten System ist 107Kb groß. Laut Regel darf die die so nicht hochladen.

Was nun?

Jedenfalls nochmal DANKE!

markusg · 07.06.2011, 10:06

bitte keine weitere reinigung selbst vor nehmen
otl packen wie beschrieben und im upload channel hochladen, bitte immer vernünftig lesen.

sabaton · 07.06.2011, 23:16

Sry, aber manche Aktionen sind für mich nicht so leicht verständlich.

Ich versuche es trotzdem:

movedfiles ist bei mir leer. (kann natürlich auch einen leeren Ordner packen und in hochladen) ?!

otl.txt muss dann über upload kommen.

markusg · 08.06.2011, 10:20

ne das wäre ja ziemlich sinnlos :-)
ok wir machen dann weiter, vergiss das erst mal mit dem hochladen bitte.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

sabaton · 08.06.2011, 23:08

Okay,

Combofix ist durch und die Datei im Anhang!

Da ich AVG hatte, musste das erst mal runter!

markusg · 09.06.2011, 10:20

wie läufts system?

sabaton · 09.06.2011, 21:06

Zitat:

Zitat von markusg

wie läufts system?

System läuft!

Auffälligkeiten:

Bei jedem Start wird die Systempartition auf Fehler gecheckt

Nach der Neuinstallation von AVG meckert win7 aber immer, dass kein Antivirenprogramm da ist und kein Antispywaretool aktiv sei. AVG meldet beide Dienste aber als laufend. Das Wartungscenter will sie aktivieren, was wohl nicht erfolgreich ist, da sie schon aktiviert sind!

markusg · 10.06.2011, 10:27

werden denn fehler bei der datenträger überprüfung gefunden?

sabaton · 11.06.2011, 09:51

Zitat:

Zitat von markusg

werden denn fehler bei der datenträger überprüfung gefunden?

nee, aber nach dem xten-Neustart scheint sich chkdsk erfolgreich durchgekämpft zu haben. Es sind auch keine fehlerhaften Cluster gefunden worden.

markusg · 11.06.2011, 11:09

deinstaliere mal avg erneut
dann starte neu, nutze das removal tool:
AVG - Download tools and utilities
starte neu und instaliere es erneut.
wie siehts aus mit dem sicherheitscenter.
wenn es nicht unbedingt avg sein muss, würde ich eh eher zu avast umsatteln.
http://www.trojaner-board.de/110895-...antivirus.html
anleitung:
http://www.trojaner-board.de/127580-...igurieren.html

sabaton · 11.06.2011, 12:55

AVG hab ich in der Vollversion hier, da will ich nicht unbedingt ein Free-Tool einsetzen. Hab aber auch noch Fsecure hier liegen.

Ich melde mich nach dem Ausführen!

sabaton · 01.07.2011, 12:16

Hallo nochmal,

Zeit war knapp.

Problematik mit dem Sicherheitscenter bleibt. Habe mal verschiedene Antivirenprogs ausprobiert: Avast, Antivir, eset Nod32, Fsecure und MS SE. Problem bleibt bei allen:

Wartungscenter vermeldet immer fehlenden Schutz vor Spyware und unerwünschter Software. Bietet die Option "jetzt einschalten" dann kommen verschiedene Meldungen für die Programme oder gar nicht. Beim Defender kommt: der angegebne Dienst ist kein installierter Dienst Fehlercode 0x80070424

So bis hierhin erstmal.

Überlege jetzt das SP 1 von win7 erneut zu installieren. Nach der ersten Installation gingen FF und IE nicht mehr.

08.06.2011, 10:20	#6
markusg /// Malware-holic	Bundespolizei Trojaner entfernen - Hilfe gesucht ne das wäre ja ziemlich sinnlos :-) ok wir machen dann weiter, vergiss das erst mal mit dem hochladen bitte. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix __________________ --> Bundespolizei Trojaner entfernen - Hilfe gesucht

09.06.2011, 10:20	#8
markusg /// Malware-holic	Bundespolizei Trojaner entfernen - Hilfe gesucht wie läufts system? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Bundespolizei Trojaner entfernen - Hilfe gesucht

Log-Analyse und Auswertung: Bundespolizei Trojaner entfernen - Hilfe gesucht