Trojaner-Board - Bundeskriminalamt Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Bundeskriminalamt Trojaner (https://www.trojaner-board.de/107354-bundeskriminalamt-trojaner.html)

Bundeskriminalamt Trojaner

Hallo ihr Erlöser von Pcschädlingen :),

bin auch betroffen von diesem Virus, hab schon einige andere Posts zu diesem Thema gelesen und wie toll ihr helfen konntet:). Ich hoffe, das klappt auch bei mir so.
Hab einen Scan durchgeführt, der sich im Anhang befindet. Musste den OLT.txt in 2 Teile splitten.

Gruß
Kitsune

Was ich auch noch bemerkt habe, dass der Virus auch im abgesicherten Modus noch vorhanden ist. Also, der weiße Bildschirm mit der Zahlungsaufforderung.

hi, auf dem sauberen pc auf nen usb stick kopieren:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

dann den stick in den infizierten pc, pc neustarten, f8 drücken abgesicherter modus mit eingabeaufforderung.
tippe:
d:\combofix.exe
enter
falls das nicht klappt
e:\combofix.exe
usw.
falls ein aktieves antimalware angezeigt wird, ok klicken, falls pc nicht neugestartet wird, nach scan, selbst erledigen und combofix.txt posten

Tausend DANK. Der Desktop ist wieder da und sonst scheint auch alles zu funktionieren :D Anbei noch die Combofixlog datei

öffne arbeitsplatz c: qoobox rechtsklick quarantain, mit winrar zip oder anderem programm packen, archiv hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

hi
danke.

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Er hatte noch einige gefunden, hoffe die sind nun weg.

C:\First_Wing\exe\3.69\Runtime GetDataBack for FAT-NTFS 3.69\NTFS\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Spirit\Desktop\Nitro PDF Professional 6.2.1.10 keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
damit erhältst du, laut foren regeln, nur noch hilfe beim formatieren und neu aufsetzen des pcs.