Trojaner-Board - Österreichischer Polizei Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Österreichischer Polizei Virus - auch im abgesicherten Modus (https://www.trojaner-board.de/142896-osterreichischer-polizei-virus-abgesicherten-modus.html)

Österreichischer Polizei Virus - auch im abgesicherten Modus

Hallo,

grade einen PC vor mir der die österreichische Version des Polizeivirus hat. Das Ding poppt auch im Abgesicherten Modus auf.

Anbei gleich mal eine FRST.txt die ich erstellt habe (gebootet von USB Stick)

Hallo,

startet der Rechner nach diesem Fix wieder normal?

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKU\Klane\...\Run: [mCz2re4vq.exe] - C:\Users\Klane\AppData\Local\LZv21uz2\mCz2re4vq.exe [ 2013-10-11] ()

HKU\Klane\...\Winlogon: [Shell] cmd.exe [ 2006-11-02] (Microsoft Corporation) <==== ATTENTION 

HKU\Klane\...\Command Processor: "C:\Users\Klane\AppData\Local\LZv21uz2\mCz2re4vq.exe" <===== ATTENTION!

2013-10-11 15:11 - 2013-10-11 15:11 - 00256512 _____ C:\Users\Klane\AppData\Roaming\yaB5Netxfz

2013-10-11 15:11 - 2013-10-11 15:11 - 00256512 _____ C:\Users\Klane\AppData\Local\aX1ZSK9RXFC

2013-10-11 15:11 - 2013-10-11 15:11 - 00256512 _____ C:\ProgramData\KRH0fe5c

2013-10-11 15:10 - 2013-10-11 15:13 - 00000000 ____D C:\Users\Klane\AppData\Local\LZv21uz2

C:\Users\Klane\AppData\Local\Temp\*.dll

C:\Users\Klane\AppData\Local\Temp\*.exe

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo Leo,

..ich glaub ich spinne. Ich google bestimmt 2 Stunden nach dem Problem - komme immer wieder hier im Forum vorbei aber eröffne keinen Thread - weil "ich hab es ja zu eilig um auf Antwort zu warten"

...2 Stunden später eröffne ich dann als letzten Ausweg doch nen Thread - 5 Minuten später hab ich eine Antwort und 8 Minuten später bin ich im Windows. :applaus:

Installiere und update grade den VSCAN.

Ok, dann weiter:

Verschiebe die frst.exe vom USB-Stick auf den Desktop.

Starte dann FRST.
Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

hmm - das hätte ich jetzt versucht. Es kommt aber nach einiger Zeit ein Fehler

AutoIt Error
Line 17539 (File "C:\Users\..\Desktop\FRST.exe"):

Error: Error in expression.

Auch wenns ichs als Admin ausführe.

Und wenn du die frst.exe löschst und neu herunterlädst? Klappt es dann?

Der Fehler in FRST sollte jetzt behoben sein. Wenn du es neu herunterlädst, klappt der Scan.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.