Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Metropolitan Police" auch auf meinem PC mit XP (https://www.trojaner-board.de/100531-metropolitan-police-meinem-pc-xp.html)

lucky78 20.06.2011 00:39
"Metropolitan Police" auch auf meinem PC mit XP
 
Hy

habe hier ja schon einiges zu dem Virus? "Metropolitan Police" gelesen. Da auch mein PC befallen ist und es noch keine Lösung gibt habe ich mal einen Report erstellt:

würde mich über Hilfe freuen! Vielen Dank im Vorraus

markusg 20.06.2011 10:17
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\lucky\LOKALE~1\Temp\0.5555336492419545.exe) - C:\Dokumente und Einstellungen\lucky\Lokale Einstellungen\Temp\0.5555336492419545.exe (BitDefender)
:Files
C:\Dokumente und Einstellungen\lucky\Lokale Einstellungen\Temp\0.5555336492419545.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

lucky78 20.06.2011 16:43
Hey super!!!!!!

Vielen Dank, hat super geklappt.

(ausser der file lief nicht beim laden von usb, als ich ihn manuel reinkopiert habe lief es dann. Auch neustarten muste ich selber)

Jetzt läuft XP wieder normal, den file den du sehen wolltest hat nicht automatisch geöffnet, aber ich vermute das es dieser ist oder?

vielen Dank nochmal

Gruss Lukas

kann ihn irgendwie nicht anhängen (ungültige datei), hier der text:

Zitat:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\DOKUME~1\lucky\LOKALE~1\Temp\0.5555336492419545.exe deleted successfully.
C:\Dokumente und Einstellungen\lucky\Lokale Einstellungen\Temp\0.5555336492419545.exe moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\lucky\Lokale Einstellungen\Temp\0.5555336492419545.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: lucky

User: lw

User: NetworkService

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default User

User: LocalService

User: lucky

User: lw

User: NetworkService

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3396860 bytes
%systemroot%\System32 .tmp files removed: 3520903 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 321024 bytes
Windows Temp folder emptied: 182643835 bytes

Total Files Cleaned = 181.00 mb


OTLPE by OldTimer - Version 3.1.46.0 log created on 06202011_182740

markusg 20.06.2011 16:47
hi, jetzt mache den upload von moved files, im upload channel, wies geht steht unter dem script

lucky78 20.06.2011 17:12
file ist hochgeladen. Hoffe der hilft euch weiter!

Eine frage noch dann nerve ich auch nicht mehr ;)


Soll ich die datei jetzt auf meinem PC löschen?

markusg 20.06.2011 17:13
kommt zum schluss.
und thx for upload.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

lucky78 20.06.2011 17:49
So, das hab ich jetzt auch geschafft:

markusg 20.06.2011 17:51
hi, machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

lucky78 20.06.2011 17:52
eigentlich nicht!

es sind nur wichtige dateien drauf!

Warum? so schlimm?

markusg 20.06.2011 17:55
du hast einen spyeye trojaner.
ich würd daten sichern, neu aufsetztn, falls anleitung nötig bekommst du die, pc absichern, anleitung bekommst du und passwörter endern.

lucky78 20.06.2011 18:03
hm ok!

absichern heist extern speichern?

neu aufsetzen = neu aufspielen?

pc absichern? (habe nur antivir)

passwörter ändern alle? (email, usw)

Danke für die Hilfe

dann sag mal was ich machen muss

wenn meine aussagen oben zutreffen würde ich nur für absichern ne anleitung benötigen!

markusg 20.06.2011 18:05
alle passwörter, daten extern speichern zum absichern bekommst du ne anleitung, neu aufsetzen heißt format und windows neu drauf.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28