Bundespolizei-Trojaner Scareware
 

Hallo! Mein Arbeitskollege hat den bekannten Trojaner auf seinem alten Windows-XP-Laptop. Er ist alt und hat keine Ahnung von Computern, also hat er es mir überlassen. Ich habe nun die Anweisungen aus einem anderen Thread befolgt, und zwar aus diesem hier:
http://www.trojaner-board.de/101804-...espolizei.html
Nun habe ich einen Scan mit OTLPE durchgeführt, jedoch nur eine Textdatei erhalten. Die würde ich euch gleich einmal hierlassen. Ich bitte um Hilfe, da ich allein nur Erfahrung mit HijackThis habe und das mir hier nicht hilft. Mein Kollege braucht den Laptop für seine Arbeit, wegen Buchhaltung und sowas. Deshalb sollten die Daten darauf möglichst erhalten bleiben.

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Großartig! Windows läuft wieder! So hier habe ich den gewünschten Abschluss-Log.

Den komprimierten Ordner MovedFiles habe ich auch nach Anleitung hochgeladen. Wenn der Rechner damit jetzt fertig ist, kann ich ihn sogar wieder abgeben. Aber ich warte noch^^.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom, OTL im normalen Windows ausführen, NICHT über OTLPE.


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread