Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei/BSI Trojaner Version 1.14 (https://www.trojaner-board.de/130215-bundespolizei-bsi-trojaner-version-1-14-a.html)

Eviklein 28.01.2013 13:06
Bundespolizei/BSI Trojaner Version 1.14
 
Hallo liebes Trojaner-Board Team,

mich hat wahrscheinlich der BUNDESPOLIZEI/BSI Trojaner 1.14 erwischt. Es erscheint jedesmal, wenn ich mit mit dem Internet verbinde ein grüner Bildschirm von der Bundespolizei.

Es ist ein Windows 7 Home Premium 64Bit System.

Mit OTL.exe habe ich einen Quickscann durchgeführt.
Zusätzlich habe ich noch ein Log mit Malwarebytes erstellt.

Alle Dateien hab ich angehängt!

Danke jetzt schon für eure Hilfe,

Lg Eva

markusg 28.01.2013 13:12
hi
hast du evtl. einen Mail anhang geöffnet? ne manung etc?

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [wrrlcmlu] C:\Users\Eva\AppData\Roaming\Poqz\jtnuncmlu.exe (LIGHTNING UK!)
O4 - HKCU..\Run: [ACC2592F] C:\Users\Eva\AppData\Roaming\Rhrwt\rugccmlu.exe ()
 :Files
C:\Users\Eva\AppData\Roaming\Poqz
C:\Users\Eva\AppData\Roaming\Rhrwt
:Commands
[EMPTYFLASH]
[emptytemp]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Eviklein 28.01.2013 13:29
DANKE DANKE für deine Hilfe,
hab das Zip file im uploadchannel raufgeladen!!!
schönen tag noch,
liebe grüsse,
eva

markusg 28.01.2013 21:00
hi
frage beantworten die noch oben steht + sind deine privaten Dateien verschlüsselt, also kannst du auf die zugreifen?

Eviklein 02.02.2013 10:21
Hallo,
es arbeiten mehr Leute auf den Computer, jetzt weiss ich noch nicht genau, was passiert ist.
aber stimmt, es sind auch die Dateien verschlüsselt, das hab ich am Anfang nicht gesehen, weil nicht alle Dateien betroffen sind.
Kann ich da jetzt was tun?
DANKE

markusg 02.02.2013 19:15
hi
stell dich schon mal auf Verlusst an Daten ein.
beginne mal mit shadow explorer:
http://www.trojaner-board.de/115551-...e-version.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28