Brauche ich auch Hilfe... Bundespolizei Trojaner :(

[pablo]

Als anhang sind die OTL dateien
ich hoffe das es klappt...

DANKE!

[oldi-40]

Hallo pablo,

Du hast schon viel an deinem System vermurkst.

Fixen mit OTL

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

Code:

:OTL
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
DRV - (ZZZMPR5) -- C:\WINDOWS\system32\ZZZMPR5.SYS File not found
DRV - (WDICA) --  File not found
DRV - (WD_FireWire_HID) -- system32\DRIVERS\wdfwhid.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
O4 - HKU\S-1-5-21-23468302-868403135-3487596975-500..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background File not found
[2012.09.10 12:54:49 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.09.08 06:59:15 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
:Files
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*
:Commands
[emptytemp]

• Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Erstelle ein Log nach dieser Anleitung.
-Updates nicht vergessen.

Tschau

[pablo]

DANKE Oldi 40!

ich probiere das gleich!

ich melde mich noch mal!

[oldi-40]

Hallo pablo,

ich melde mich noch mal!

Ich warte.

Taschau

[pablo]

als ich Deine Lösung testen wollte war eine meldung : Avira hat der trojaner gesperrt! und entfernt...
warum das, davor nicht passiert ist ? KEINE AHNUNG

DANKE MEHR MALS FÜR DEINE UNTERSTÜTZUNG!! mein unbekannter freund!

[oldi-40]

Hallo pablo,

Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.

Das solltest Du machen, und dann den FIX ausführen.

warum das, davor nicht passiert ist ? KEINE AHNUNG

Vielleicht gabs ein Update ?

Tschau

[oldi-40]

Hallo pablo,

Absicherung des Rechners

Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm. Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten können wir hier mit einigen Tipps zur Absicherung schließen und ich mache den Thread in ein paar Tagen zu

Lesenswerte Blogeinträge zum Thema Absicherung

Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Wie kann ich prüfen, ob meine Software aktuell ist?
Mozilla Plugins aktuell? Hier prüfen!
DNS manipuliert?
Internet-Explorer reparieren
Datensicherung

Tschau