Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2012, 10:24   #1
Talla83
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Hallo,

ich habe seit 2 Tagen den Bundespolizei Virus auf meinem Laptop. Wenn ich Ihn normal starte ist er gesperrt.
Jetzt habe ich schon ein paar Mal gelesen, dass man vorher eine Datensicherung machen sollte, bevor man dem fiesen Ding versucht an den Kragen zu gehen? Aber wie mache ich das? Oder ist das nicht so wichtig? Wie gehe ich dann vor?

Über Hilfe würde ich mich sehr freuen.

Liebe Grüße

Alt 13.07.2012, 20:29   #2
markusg
/// Malware-holic
 
Bundespolizei Virus - Standard

Bundespolizei Virus



hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 13.07.2012, 23:43   #3
Talla83
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Danke für die schnelle Antwort.

Habe jetzt die OTLPENet.exe runtergeladen und auch ISO Burner.
Durch den klick auf die OTLPENet.exe hat ein Brennvorgang gestartet. Ist das normal das dann eine Meldung kommt, das das die OTLPENet.exe evtl nicht richtig installiert ist?

Das booten von der CD auf dem infizierten Laptop probiere ich später, kann ich dannach die Dateien OHNE Probleme auf nen USB Stick machen und auf dem anderen Laptop hochladen? Besteht da keine Gefahr das man den Virus oder Trojanar mit überträgt?
__________________

Alt 15.07.2012, 20:20   #4
markusg
/// Malware-holic
 
Bundespolizei Virus - Standard

Bundespolizei Virus



nein, besteht keine gefahr :-) sonst würd ich dir das nicht so schreiben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 11:06   #5
Talla83
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Hallo Markus,

habe die Dateien runtergeladen, CD gebrannt. Den anderen laptop von CD gebootet. REATOGO-X-PE Desktop zeigt es an.
Aber beim aufrufen des OTLPE Icon kommt nur kurz ein schwarzes Fenster, dann öffnet sich ein Fenster mit
_______________________________________________
"Browse for Folder - Choose Windows Directory"
- My Computer -> RAMDisk (B: ) -> Local Disk (C: ) -> HP-Recovery (D: ) -> ReatogoPE (X: ) -> Shared Documents
________________________________________________

Wenn ich dann OK mache kommt ein Fenster mit "RunScanner - No windows installations found"

Und nun?


Alt 19.07.2012, 19:01   #6
markusg
/// Malware-holic
 
Bundespolizei Virus - Standard

Bundespolizei Virus



hi dort mal alles aufklappen, windows ordner suchen, drauf klicken und los gehts
__________________
--> Bundespolizei Virus

Alt 21.07.2012, 12:27   #7
Talla83
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Hi,

Danke! Jetzt hats funktioniert!
Die gewünschte Datei im Anhang.

Liebe Grüße

Alt 25.07.2012, 17:58   #8
markusg
/// Malware-holic
 
Bundespolizei Virus - Standard

Bundespolizei Virus



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
[2012/07/10 09:06:57 | 000,000,000 | ---D | C] -- C:\ProgramData\ccbsrtpduosmdxd
[2012/07/10 09:06:54 | 000,065,536 | ---- | M] () -- C:\ProgramData\vvjkhlky.exe
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.07.2012, 11:20   #9
Talla83
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Habe ich erledigt.
Aber nachdem ich den Fix Button gedrückt hatte und es durchgelaufen war, kamm die Frage wegen dem Neustart.
Dann hat sich der Laptop aufgehängt und ich mußte ihn so Neu starten.
Windows ist normal gestartet nur zeigt es mir keine otl.txt an.
Wie komme ich an diese jetzt ran?

Alt 30.07.2012, 21:40   #10
markusg
/// Malware-holic
 
Bundespolizei Virus - Standard

Bundespolizei Virus



hi ist ok
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2012, 13:01   #11
Talla83
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Hi,

Programm ist durchgelaufen.
Datei mit angehängt.
Habe den infizierten Rechner bis jetzt nicht mehr ans Inet gehängt, weil ich nicht wußte ob nicht besser ist erst mal abzuwarten bis das Problem gelösst ist!?

LG

Alt 01.08.2012, 14:34   #12
markusg
/// Malware-holic
 
Bundespolizei Virus - Standard

Bundespolizei Virus



rechner ans netz bitte
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2012, 22:55   #13
Talla83
 
Bundespolizei Virus - Standard

Bundespolizei Virus



Folgendes Ergebnis kamm dabei raus.

Antwort

Themen zu Bundespolizei Virus
bundespolizei, bundespolizei virus, datensicherung, fiese, freue, kragen, sicherung, starte, tagen, versuch, versucht, virus, wichtig, würde




Ähnliche Themen: Bundespolizei Virus


  1. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (14)
  2. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  3. Bundespolizei Virus
    Log-Analyse und Auswertung - 25.11.2012 (5)
  4. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (7)
  5. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (13)
  6. GVU Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (24)
  7. bundespolizei virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (8)
  8. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (33)
  9. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  10. Bundespolizei/BKA -Virus
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (5)
  11. Bundespolizei Virus!
    Log-Analyse und Auswertung - 01.12.2011 (1)
  12. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  13. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (20)
  14. Bundespolizei Virus
    Log-Analyse und Auswertung - 12.08.2011 (1)
  15. Bundespolizei Virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  16. Bundespolizei virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  17. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (2)

Zum Thema Bundespolizei Virus - Hallo, ich habe seit 2 Tagen den Bundespolizei Virus auf meinem Laptop. Wenn ich Ihn normal starte ist er gesperrt. Jetzt habe ich schon ein paar Mal gelesen, dass man - Bundespolizei Virus...
Archiv
Du betrachtest: Bundespolizei Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.