Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Polizeivirus Österreich Jänner 2013 (https://www.trojaner-board.de/130199-polizeivirus-osterreich-jaenner-2013-a.html)

20er 27.01.2013 23:37
Polizeivirus Österreich Jänner 2013
 
Hi!

Hoffe ihr könnt mir wie schon vielen anderen helfen.
Ich hab mir den BKA Virus eingefangen, habe aber leider keine Ahnung wo oder wie. Zunächst habe ich mal mit Malwarebytes die schädlichen Dateien in Quarantäne geschickt und dann die OTL und Extras Dateien erstellt.

Der Rechner läuft mittlerweilen normal, ich ersuche euch aber trotzdem um Hilfe.

lg
Günter

t'john 28.01.2013 13:17
:hallo:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

20er 29.01.2013 21:37
Hi!

Danke erstmal. Das Malwarebytes Anti-Rootkit läuft nun schon seit 24h ist das normal?
lg
Günter

t'john 30.01.2013 00:51
Nein, tut sich bei der HDD-Led was oder haengt es?

20er 02.02.2013 22:01
So, da bin ich wieder.

Das Malware Rootkit ist jetzt 3 Tage lang gelaufen und wurde nicht fertig, also hab ich das mal abgewürgt. Die Festplatte hat gearbeitet, auch die aktuell gescannte Datei hat sich stetig verändert, aber es hat mir einfach zu lange gedauert.

Jetzt hab ich mal die aswMBR.exe laufen lassen, das ging richtig schnell.

Den Inhalt vom log hier:

Zitat:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-02 21:15:21
-----------------------------
21:15:21.105 OS Version: Windows 6.1.7600
21:15:21.115 Number of processors: 1 586 0x905
21:15:21.125 ComputerName: IBM UserName:
21:15:22.607 Initialize success
21:30:24.324 AVAST engine defs: 13020200
21:35:32.727 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:35:32.747 Disk 0 Vendor: ST96812A 3.04 Size: 57231MB BusType: 3
21:35:32.777 Disk 0 MBR read successfully
21:35:32.787 Disk 0 MBR scan
21:35:32.897 Disk 0 Windows 7 default MBR code
21:35:32.907 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 19261 MB offset 63
21:35:32.927 Disk 0 Partition - 00 0F Extended LBA 37969 MB offset 39448080
21:35:32.967 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 37969 MB offset 39448143
21:35:32.997 Disk 0 scanning sectors +117210240
21:35:33.518 Disk 0 scanning C:\Windows\system32\drivers
21:35:49.581 Service scanning
21:36:34.266 Modules scanning
21:37:00.764 Disk 0 trace - called modules:
21:37:01.164 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
21:37:01.194 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x854354b8]
21:37:01.224 3 CLASSPNP.SYS[8827659e] -> nt!IofCallDriver -> [0x85371840]
21:37:01.254 5 ACPI.sys[87a403b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x8536f030]
21:37:02.937 AVAST engine scan C:\Windows
21:37:05.571 AVAST engine scan C:\Windows\system32
21:41:13.737 AVAST engine scan C:\Windows\system32\drivers
21:41:36.480 AVAST engine scan C:\Users\Günter
21:47:33.153 AVAST engine scan C:\ProgramData
21:48:22.664 Scan finished successfully
21:55:39.532 Disk 0 MBR has been saved successfully to "C:\Users\Günter\Desktop\MBR.dat"
21:55:39.562 The log file has been saved successfully to "C:\Users\Günter\Desktop\aswMBR.txt"
Wie schon erwähnt, der Rechner läuft ganz normal.

lg
Günter

t'john 03.02.2013 22:15
TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.


danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

t'john 04.04.2013 15:39
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131