Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.01.2013, 07:52   #1
Garth2003
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



Liebe Forum-Mitglieder!

Leider habe ich mir kürzlich einen Trojaner eingefangen, der bis auf Weiteres das Arbeiten am Laptop durch ein Pop-Up Fenster verhindert. Die Informationen gaukeln einem nun vor, dass die Polizei soeben meinen Computer gesperrt hat und dieser nur mittels Überweisung von 100 EUR freigeschalten werden kann.

Ich bin bei der Internetsuche (mittels sauberem PC) nach eine Problemlösung auf euer Forum gestoßen und bin nach Durchlesen einiger Beiträge begeistert von der Professionalität und Hilfsbereitschaft.

Mit der Bitte um eure Unterstützung und Hilfe bei der Problemlösung
mfG
Garth2003

DANKE IM VORAUS!

Alt 29.01.2013, 12:15   #2
markusg
/// Malware-holic
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



hi
?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 29.01.2013, 14:19   #3
Garth2003
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



Lieber markusg!

Erstmal vielen Dank für deine rasche Hilfestellung.

Bin wie von dir beschrieben vorgegangen.

Leider kam beim OLTPE-Scan nach einiger Zeit die Fehlermeldung "Out of Memory". Irgendwie scheint der Prozess "Manual File Scan - Getting folder structure..." noch durchgeführt werden. Programm reagiert zumindest nicht und es wir diese Meldung noch angezeigt.

Soll ich noch abwarten oder das Prozedere einfach erneut durchführen?

Danke im Voraus!

MfG
Garth 2003
__________________

Alt 29.01.2013, 14:39   #4
markusg
/// Malware-holic
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



hi
versuchs mal ohne mein Script, dann klappts.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.01.2013, 19:46   #5
Garth2003
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



Ok danke! Hat soweit geklappt. Anbei die OLT.txt.

Danke für die weiteren Tipps zur Beseitigung des Trojaners.

mfG
Garth 2003


Alt 29.01.2013, 19:58   #6
markusg
/// Malware-holic
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/29 01:38:19 | 095,023,320 | ---- | M] () -- C:\ProgramData\netdislw.pad
[2013/01/26 03:11:23 | 000,003,279 | ---- | M] () -- C:\ProgramData\netdislw.js
[2013/01/26 03:11:23 | 000,000,916 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2013/01/26 03:13:48 | 000,002,048 | -HS- | C] () -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[2013/01/26 03:13:48 | 000,002,048 | -HS- | C] () -- C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
--> Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"

Alt 29.01.2013, 20:12   #7
Garth2003
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



Alles hat funktioniert, nur nach Klick auf "want to reboot now > yes", passiert nichts.

Tut mir wirklich leid, falls mein Trojaner (oder ich) ein schwieriger Fall sind.

Danke weiterhin für deine Hilfe markusg!

Es hat nun doch funktioniert! Der Rechner lässt sich wieder problemlos starten.

NOCHMALS VIELEN DANK FÜR DIE HILFE!!!

Alt 31.01.2013, 15:05   #8
markusg
/// Malware-holic
 
Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Standard

Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"



sehr gut
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
arbeiten, beiträge, compu, computer, control, cyberkriminalität, eingefangen, einiger, fenster, gefangen, gen, gesperrt, informationen, inter, interne, laptop, liebe, polizei, pop-up fenster, schaf, suche, troja, trojaner, ukash, unterstützung, weiteres, Überweisung




Ähnliche Themen: Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"


  1. Computer wurde gesperrt - "Polizei" Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (15)
  2. Polizei Control Department Gegen Cyberkriminalität
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (8)
  3. Polizei (Österreich) Control Department "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (12)
  4. Control Department gegen Cyberkriminalität (XP, abgesicherter Modus führt zu Bluescreen)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (1)
  5. Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (35)
  6. Polizei Control Department Gegen Cyberkriminalität Virus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (6)
  7. Rechner gesperrt - "Polizei - Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 12.02.2013 (5)
  8. Control Department gegen Cyberkriminalität -Virus nicht mehr da?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (13)
  9. Laptop infiziert mit Polizei Control Department Gegen Cyberkriminalität Virus - OTL.Txt privat posten
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (11)
  10. Polizei (Österreich) Control Department "Ihr Computer ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  11. Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (15)
  12. Polizei Control Department Gegen Cyberkriminalität Virus auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (19)
  13. Polizei Control Department gegen cyberkriminalität Trojaner
    Log-Analyse und Auswertung - 28.12.2012 (3)
  14. Computer gesperrt "POLIZEI Cybercrime Investigation Department" , Ukash / Schweizerische Eidgenossenschaft
    Log-Analyse und Auswertung - 16.12.2012 (14)
  15. Computer von "POLIZEI Cybercrime Investigation Department" gesperrt
    Log-Analyse und Auswertung - 05.11.2012 (9)
  16. Computer von "info@online-cyber-polizei" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  17. Computer von "info@online-cyber-polizei" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (15)

Zum Thema Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" - Liebe Forum-Mitglieder! Leider habe ich mir kürzlich einen Trojaner eingefangen, der bis auf Weiteres das Arbeiten am Laptop durch ein Pop-Up Fenster verhindert. Die Informationen gaukeln einem nun vor, dass - Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"...
Archiv
Du betrachtest: Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.