Polizei Virus mit Laptopkamera aktivierung
 

Hallo,

ich weis nicht was ich machen soll oder was ich falsch gemacht habe:confused:.

Habe vorgestern im Google herumgesucht und plötzlich hatte ich ein Bild, welches angeblich von der Österreichischen Polizei sein sollte, welches behauptet ich hätte illegale Aktivitäten im Internet gemacht und deshalb sei mein Computer jetzt gesperrt und ich solle 100 Euro Strafe zahlen - hab ich natürlich nicht gemacht, aber ich konnte den Laptop nur noch Notabschalten.

Was mich jedoch am meisten schockiert hat ist, dass auf einmal die Laptopkamera aktiviert war und ich scheinbar gefilmt wurde :eek:, was ich nicht hoffe.

Danach konnte ich meinen Laptop zwar wieder normal starten, aber sobald ich eine Internetverbindung hergestellt hatte, war nach nur kurzer Zeit wieder das Bild vorhanden und der Laptop blockiert.

Habe ihn dann runtergefahren und wieder neu gestartet. Danach habe ich sofort mein Virenprogramm von Avira AntiVir gestartet und über den gesamten Laptop laufen lassen.

Das Programm hat jedoch nichts gefunden. Ohne Internetverbindung läuft der Laptop normal, ich kann jedoch keine der empfohlenen Hilfssoftware herunterladen, weil bei Internetverbindung sofort der Virus den Laptop sperrt:heulen:

Auch die Infos zur Bekämpfung welche ich von der Polizei erhalten habe, haben nicht geholfen. Jetzt hoffe ich, dass ihr mir vielleicht weiterhelfen könnt oder eine Idee habt, was ich noch machen kann. Bin echt verzweifelt.

LG Sabine

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Starte den PC im abgesicherten Modus mit Netzwerktreibern


Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  http://www.trojaner-board.de/attachm...1&d=1266804935

Schritt 1: defogger



Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: OTL



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Schritt 3: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.




Schritt 4: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe.
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Ich habe jetzt, die von dir angewiesenen Schritte nach besten Wissen durchgeführt, da mir manche Sachen nur sind dauerts ein bisschen länger, bis ich mit den Anweisungen durchbin.

Außerdem konnte ich meinen Laptop wegen dem Virus zunächst nur offline verwenden und hab deine Antwort deswegen erst am nächsten Tag bei einer Freundin auf einem anderen PC lesen können (Hab nur meinen Laptop).

Den Defogger hab ich drüberlaufen lassen und auch den OTL

Hier ist jetz mal die Logfiles von Oldtimer

Hier ist noch die 2te Logfile von OTL

Hier ist noch die 2te Logfile von OTL

Die aswMBR hab ich gleich danach drüberlaufen lassen und danach auch gleich den TDSS-Killer

Die TXT sind folgende

aswMBR

TDSS-Killer Teil 1

TDSS-Killer Teil 2

Das wäre fürs erste mal alles was die Scans ausgespuckt haben.

! ! ! Danke schon mal ! ! !, ich hoffe du kommst damit weiter.
Kleine Frage: Meine Festplatte teilt sich in Laufwerk C und D und eine externe ist auch meist angeschlossen, die ebenfallst geteilt ist. Wird das von den Scanns berücksichtigt? BZW. kann ein Internetstick auch infiziert werden? Verwende mobiles Internet mit Stick und kein Modem.

PS: Sorry wenn es mit der Antwort etwas länger dauert, aber ich bin zeitweise bis 12 Stunden in der Arbeit und da dauert es etwas bis ich am "Schlappi" (mein Laptop)weitermachen kann. Hab mir die empfohlenen Dateien auch vorher bei einer Freundin auf USB runtergeladen und dann so wie du mir beschrieben hast verwendet, weil ich mich noch nicht ins Netz traue. Kann ich das jetzt wieder riskieren oder soll ich noch warten?

PPS: Falls ich was vergessen habe, teil es mir bitte mit.

LG Sabine

Es fehlt noch die Extras.txt von OTL! :)

Hier ist die Extras.txt

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Habe jetzt die Combofix ausgeführt.

Hier ist die Log-Datei

Scan mit adwCleaner


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hier ist die AdwCleaner Datei:

Schritt 1: Fix mit adwCleaner

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2: Neues OTL-Log

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier ist die AdWCleaner S1

Neue OTL Log folgt.

Neue OTL.txt

OTL Logfile:
--- --- ---



Extras.txt:

OTL Logfile:
--- --- ---