|
Log-Analyse und Auswertung: CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.05.2013, 13:57 | #1 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Hallo zusammen Bin scheinbar einer der vielen, welche sich den CIBS POL, GEMA, BKA, Ukash-Virus eingefangen haben. Scheint ein ähnliches Problem wie bei markaba zu sein. Habe mich auf dem Forum schon ein bisschen eingelesen - Wahnsinns Arbeit die ihr hier leistet!!! Bin (leider) auch auf euch angewiesen... Mein Rechner: Windows7, 64bit Mein Problem: Bildschirm gesperrt mit Meldung von der CIBS POL Bundesamt für Polizei man soll Geld einzahlen... Was bisher geschah: Abgesicherter Modus geht nicht. Abgesicherter Modus mit Eingabeaufforderung geht. Habe 'Explorer.exe' eingegeben --> Windowsoberfläche startet. habe nach verdächtigen *.exe gesucht welche in letzter Zeit auf C installiert wurden - nichts gefunden... Habe HitmanPro runtergeladen und vom Stick gebootet - kein Erfolg. Habe Malwarebytes installiert - kann aber mangels Internetverbindung keine Aktualisierung durchführen --> abgebrochen. Habe jetzt OTL.exe auf den Stick geladen und gestartet. Anbei die beiden Dateien. Besten Dank für eure Unterstützung im Voraus. seifrei |
12.05.2013, 13:59 | #2 |
/// Helfer-Team | CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XPDie Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Erstelle zuerst auf einem Zweitrechner das Fixskript:
Danach führe folgendermassen den Fix aus:
2. Schritt Downloade Dir bitte Malwarebytes Anti-Malware
danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
12.05.2013, 15:49 | #3 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Hallo t'john
__________________Vielen Dank für die prompte Antwort! Schritt 1 hat wunderbar funktioniert. Bildschirm ist entsperrt. Anbei das Log-File. Schritt 2 hat nicht funktioniert. Hat das vielleicht damit zu tun, dass sich schon mal versucht habe Malwarebytes zu intstallieren? Deinstallation/Installation hat gleichen Fehlermeldung gebracht: Laufzeitfehler 372 Das Steuerelement 'vbalGrid' konnte nicht aus vbalsgrid6.ocx geladen werden. Ihre Version von vbalsgrid6.ocx ist möglicherweise veraltet. Stellen Sie sicher, dass Sie die Version des Steuerelementes verwenden, die mit Ihrer Anwendung geliefert wurde. habe noch nicht versucht: Deinstallation - neustart- Installation (will nichts falsch machen) Ich warte auf weitere Anweisungen... LG seifrei |
12.05.2013, 20:08 | #4 |
/// Helfer-Team | CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Versuche stattdessen: Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
12.05.2013, 21:02 | #5 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Hallo t'john habe in der Zwischenzeit mbam-clean ausgeführt um sicher zu gehen, dass Malwarebytes sauber entfernt ist. Neuinstallation von Malwarebytes ergibt jedoch wieder das gleiche Problem (Fehler 372) ...brauch deine Unterstützung... LG seifrei |
12.05.2013, 22:26 | #6 |
/// Helfer-Team | CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP
__________________ --> CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP |
13.05.2013, 00:51 | #7 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Hi t'john Geht leider nicht. Update Meldet o.k. - Version jedoch immer noch v00.00.00.00. Scan-Versuch bringt Fehlermeldung: Can't get a System Folder path. Anbei zwei Screenshots LG seifrei |
13.05.2013, 13:54 | #8 |
/// Helfer-Team | CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP OK: Scan mit Combofix
|
13.05.2013, 17:46 | #9 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Hi t'john Anbei das File von Combofix. Beim Hochfahren hatter ich eine Warnmeldung (siehe Screenshot) - ist aber nach dem Bestätigen gestartet. LG seifrei |
13.05.2013, 20:40 | #10 |
/// Helfer-Team | CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Nochmal probieren: http://www.trojaner-board.de/134829-...ml#post1060751 |
13.05.2013, 22:49 | #11 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Hi t'john funktioniert immer noch nicht LG seifrei Geändert von seifrei (13.05.2013 um 23:02 Uhr) |
13.05.2013, 23:20 | #12 |
/// Helfer-Team | CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP bitte mal abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html |
14.05.2013, 00:02 | #13 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP ...geht leider nicht Meldung "Ungültiges Bild" Siehe aus *.jpg |
14.05.2013, 11:05 | #14 |
/// Helfer-Team | CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
|
14.05.2013, 15:46 | #15 |
| CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP Hi t'john Anbei die Ergebnisse. Weitere Infos (weiss nicht ob von Wichtigkeit):
LG seifrei |
Themen zu CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP |
aktualisierung, arbeit, eingabeaufforderung, eingefangen, explorer.exe, forum, geld, gen, gesperrt, gesucht, installiert, interne, internetverbindung, malwarebytes, meldung, modus, nichts, problem, rechner, starte, stick, ukash trojaner, unterstützung, verbindung, verdächtige, ähnliches |