Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Trojaner hat mich erwischt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2011, 17:13   #1
koernchen
 
Bundespolizei Trojaner hat mich erwischt - Standard

Bundespolizei Trojaner hat mich erwischt



Hallo erstmal.
Ich bin echt froh, dass es ein Forum wie dieses gibt. Bin nämlich etwas am verzweifeln.
Meine Freundin hat sich den hier wohl schon allseits bekannten Bundespolizei Trojaner eingefangen als sie sich ein Video bei YouTube angesehen hat.
Kannte diesen hartnäckigen Störenfried vorher auch noch nicht.
Habe bisher versucht mit der AntiVir Rescue CD, Kaspersky Rescue CD und F-Secure CD das Ding loszuwerden aber die haben alle gar nichts gefunden.
Ihr seit quasi meine/unsere letzte Hoffnung. Ich würde den Rechner auch platt machen und Neuaufsetzen aber leider sind natürlich ein paar Daten auf der Platte, die meine Freundin gerne behalten würde.
Hab inzwischen hier auch nen bissl im Forum gestöbert und mir Otlpe runtergeladen und auch bereits die OTL.txt erstellt.
Ich hoffe, ihr könnt mir/uns helfen.

Alt 12.08.2011, 22:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner hat mich erwischt - Standard

Bundespolizei Trojaner hat mich erwischt



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jashla.exe (Watts Pavlovian Damon Angora Nostrand Pablo)
O32 - HKLM CDRom: AutoRun - 1
O4 - HKU\Administrator_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O32 - AutoRun File - [2010/01/17 15:08:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{8bfeec29-a556-11e0-95f3-00040eff0624}\Shell - "" = AutoRun
O33 - MountPoints2\{8bfeec29-a556-11e0-95f3-00040eff0624}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8bfeec29-a556-11e0-95f3-00040eff0624}\Shell\AutoRun\command - "" = F:\Login.exe
O33 - MountPoints2\{ebd4209e-681f-11e0-95a6-00040eff0624}\Shell - "" = AutoRun
O33 - MountPoints2\{ebd4209e-681f-11e0-95a6-00040eff0624}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ebd4209e-681f-11e0-95a6-00040eff0624}\Shell\AutoRun\command - "" = F:\Startme.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 13.08.2011, 11:39   #3
koernchen
 
Bundespolizei Trojaner hat mich erwischt - Standard

Bundespolizei Trojaner hat mich erwischt



Hallo
Erstmal ein großes Danke Schön für die schnelle Hilfe.
Habe den OTL-Fix durchgeführt und das Logfile hochgeladen.
Der Rechner fährt nun auch wieder normal hoch.
Den Quarantäneordner habe ich wie gewünscht im Uploadchannel hochgeladen.
Wie gehts jetzt weiter. Kann mir vorstellen, dass es das wohl noch nicht gewesen ist.
__________________

Alt 15.08.2011, 10:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner hat mich erwischt - Standard

Bundespolizei Trojaner hat mich erwischt



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Alt 15.08.2011, 16:26   #5
koernchen
 
Bundespolizei Trojaner hat mich erwischt - Standard

Bundespolizei Trojaner hat mich erwischt



So,
ich habe mir Malwarebytes runtergeladen und es laufen lassen. Es gab auch 2 Treffer. Siehe Logfile.
Anschließend habe ich wie gewollt, den Text bei OTL reingepackt und den Quickscan laufen lassen. Die OTL.txt und die Extras.txt habe ich hochgeladen.

Ist ja echt hartnäckig dieser Trojaner und echt aufwendig den wieder loszuwerden. Gut das es so hilfsbereite Leute wie euch gibt, die sich mit sowas auskennen.


Alt 15.08.2011, 18:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner hat mich erwischt - Standard

Bundespolizei Trojaner hat mich erwischt



Downloade Dir bitte WVCheck von Artellos.com
  • Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
  • Starte die .exe mit Doppelklick
    Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
  • Wie beschrieben, kann das Tool eine Weile brauchen.
  • Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread
__________________
--> Bundespolizei Trojaner hat mich erwischt

Antwort

Themen zu Bundespolizei Trojaner hat mich erwischt
antivir, daten, eingefangen, erstell, erwischt, forum, freundin, gefangen, gen, hartnäckigen, hoffe, kaspersky, natürlich, nichts, otl.txt, platt, platte, rechner, rescue, rescue cd, störenfried, trojaner, trojaner eingefangen, versucht, video, würde, youtube, zwischen



Ähnliche Themen: Bundespolizei Trojaner hat mich erwischt


  1. BKA Trojaner hat auch mich erwischt .
    Log-Analyse und Auswertung - 25.10.2014 (5)
  2. gvu trojaner hat mich erwischt
    Log-Analyse und Auswertung - 09.09.2013 (10)
  3. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (24)
  4. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (11)
  5. GVU Trojaner hat mich erwischt, W7 64bit
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (4)
  6. Mich hats auch erwischt....Bundespolizei - Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (5)
  7. Bundespolizei Gruppe 5.2 Trojaner hat mich erwischt
    Log-Analyse und Auswertung - 02.08.2012 (2)
  8. BKA Trojaner (mit Webcamfenster) hat mich erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (5)
  9. GVU-Trojaner 2.07 hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (14)
  10. Trojaner "Betriebssystemsperrung" durch Bundespolizei - auch mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (5)
  11. 50€-Trojaner: auch mich hat es erwischt.
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (52)
  12. Bundespolizei Trojaner hat mich erwischt!!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (13)
  13. 50€ Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (1)
  14. Auch mich hat der "Bundespolizei Trojaner" erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (1)
  15. Bundespolizei-Virus: mich hat es auch erwischt!
    Log-Analyse und Auswertung - 23.11.2011 (12)
  16. Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (2)
  17. Bundespolizei Virus hat mich erwischt...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2011 (21)

Zum Thema Bundespolizei Trojaner hat mich erwischt - Hallo erstmal. Ich bin echt froh, dass es ein Forum wie dieses gibt. Bin nämlich etwas am verzweifeln. Meine Freundin hat sich den hier wohl schon allseits bekannten Bundespolizei Trojaner - Bundespolizei Trojaner hat mich erwischt...
Archiv
Du betrachtest: Bundespolizei Trojaner hat mich erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.