Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befall mit Bundespolizeivirus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2011, 17:56   #1
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



Hallo Zusammen im kompetenten Forum!

Uns hat leider auch der Bundespolizeivirus befallen.
Nach eifrigem Studium im Forum hier, habe ich mich
mit Kaspersky Cd der Sache mal genähert, aber ausser
ein paar Trojanerbereinigungen brachte mich das meinem Problem nicht näher,
das allseits beschriebene Blockierfenster bleibt erhalten.

Nach dem Booten mit der empfohlenen Reatogo-X-PE Oberfläche habe ich OTL nach Anleitung gestartet und hoffe nun, dass mir jemand mit meinen Logfiles weiterhelfen kann. Läßt sich aus den Logs etwas entnehmen? Habe ich überhaupt das infizierte System gescannt?

Gruß
Angehängte Dateien
Dateityp: txt Extras_x.txt (30,7 KB, 238x aufgerufen)
Dateityp: txt OTL_x.txt (47,7 KB, 186x aufgerufen)

Alt 05.10.2011, 18:03   #2
markusg
/// Malware-holic
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



falls du deinen usernamen im log verendert hast, passe ihn im script an, sonst gehts nicht
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.4658229854220858.exe ()
O4 - HKU\UserXYZ_ON_C..\Run: [svchoct.exe] C:\Dokumente und Einstellungen\UserXYZ\Anwendungsdaten\Microsoft\svchoct.exe (Company 'gora-sah')
:Files
C:\WINDOWS\system32\0.4658229854220858.exe
C:\Dokumente und Einstellungen\UserXYZ\Anwendungsdaten\Microsoft\svchoct.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls der pc wieder normal startet:
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 05.10.2011, 18:29   #3
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



Supi, da sind wir einen Schritt weiter!
Der Rechner bootet und läßt sich wieder bedienen.

Anbei die zwei Files, OTL und die moved files

Gruß
__________________
Angehängte Dateien
Dateityp: txt OTL_Fix_x.Txt (47,7 KB, 144x aufgerufen)

Geändert von cosinus (05.10.2011 um 21:13 Uhr)

Alt 05.10.2011, 18:36   #4
markusg
/// Malware-holic
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



irgendwie muss ich spanisch sprechen in den letzten tagen.
ich hatte extra nen link gepostet, die moved files hier im forum hochzuladen ist natürlich nicht sonderlich gut, da ist dein trojaner drinnen und jeder der das anklickt kann sich infizieren.
in dem link den ich gepostet hatte, ist der upload channel beschrieben.
ich lass das löschen von nem admin.
weist du noch, was kaspersky gefunden hatt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 18:41   #5
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



sorry, das geht auf meine Kappe!

Nach einem mittag lang Viren suchen ist man wohl a bissl rammdösig!

Ich habe die Berichte mal gespeichert, Kaspersky hat allerdings wohl nur zwei Trojanervarianten gefunden: Trojan-Spy.Win32.Zbotgen und Virus.Win32.Suspic.gen

War das das was Du wissen wolltest?
Ich habe gerade noch einen Versuch mit Malwarebytes gemacht, da hat sich die Applikation aber seltsam verhalten, werde nochmal neu booten und einen Scan machen.

Sollte ich sonst weitere Schritte unternehmen?

Gruß


Alt 05.10.2011, 18:55   #6
markusg
/// Malware-holic
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
die genaue kaspersky meldung wäre gut, aber zbot lässt alle alarm glocken klingeln :-(
__________________
--> Befall mit Bundespolizeivirus

Alt 05.10.2011, 19:01   #7
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



Das ist ein PC in unserem Netzwerk, sollte eigentlich kein Online Banking drauf gemacht werden. Ich werde das mal in Erfahrung bringen.

Malwarebytes verhält sich allerdings seltsam, denn wenn man die Oberfläche zu sehen bekommt und einen Scan anstoßen will, stürzt es ab. Trotz 2-facher Neuinstallation lies sich dieses Verhalten nicht beseitigen.

Zum BKA Virus: wäre der mit deinem tollen Fix beseitigt?

Gruß

Alt 05.10.2011, 19:02   #8
markusg
/// Malware-holic
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



ja, aber laut deinen aussagen ist das nicht dein hauptproblem.
deswegen, beantworte meine fragen, und versuche folgendes:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 20:49   #9
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



...so nun kommt das Combo Fix Log, hat ja auch etwas gedauert.

Ich hoffe es gibt Aufschlüsse.

Gruß
Angehängte Dateien
Dateityp: txt Combofix_log_x.txt (11,0 KB, 151x aufgerufen)

Alt 06.10.2011, 07:45   #10
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



...anbei noch das Protokoll des Kaspersky Scans Schnell- und Voll- ein Avira Scan läuft gerade noch.
Angehängte Dateien
Dateityp: txt KasperskyScan_x.txt (703 Bytes, 164x aufgerufen)
Dateityp: txt KasperskyScanVoll_x.txt (6,4 KB, 217x aufgerufen)

Alt 06.10.2011, 10:08   #11
markusg
/// Malware-holic
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



kannst gleich abbredchen.
machst du onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich, mit diesem pc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 12:03   #12
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



... kein online banking, aber es ist ein Arbeits-PC mit dem natürlich schon anständig gearbeitet wird, evtl. auch eine Bestellung über Internet.

Alt 06.10.2011, 12:06   #13
markusg
/// Malware-holic
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



also, auf diesem pc befindet sich ein rootkit, (zero access oder auch max++)
dieses rootkit ist in der lage weitere malware zu laden, die wir evtl. nicht aufspüren können.
deswegen würde ich vorschlagen, daten sichern, pc neu aufsetzen, dafür gibts anleitung falls nötig, und dann den pc absichern, auch hier helfe ich gern weiter.
danach müssen alle passwörter geendert werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 14:15   #14
Zipfel
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



Tools dieses Rootkit zu entfernen gibt es keine sinnvollen? Um den Rechner wenigstens noch ein paar Tage betreiben zu können, bis ein Neuaufsetzen vorbereitet ist.

Alt 06.10.2011, 14:37   #15
markusg
/// Malware-holic
 
Befall mit Bundespolizeivirus - Standard

Befall mit Bundespolizeivirus



na betreiben kannst du ihn, solange du nicht einkaufst oder was wichtiges damit machst.
ich bin aber ab übermorgen bis dienstag nicht da.
also kann ich dir meine anweisungen zum absichern erst dann geben, oder du musst sie erst mal allein durcharbeiten, wie du möchtest :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Befall mit Bundespolizeivirus
anleitung, befall, booten, erhalte, forum, gescannt, gestartet, hallo zusammen, hoffe, infizierte, kaspersky, leitung, logfiles, oberfläche, problem, reatogo-x-pe, sache, studium, system, troja, weiterhelfen, überhaupt, zusammen



Ähnliche Themen: Befall mit Bundespolizeivirus


  1. Bundespolizeivirus otlpe log
    Log-Analyse und Auswertung - 03.06.2014 (9)
  2. Bundespolizeivirus geht nicht weg
    Log-Analyse und Auswertung - 01.01.2014 (23)
  3. Bundespolizeivirus
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (1)
  4. Habe mir den Bundespolizeivirus eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (4)
  5. Bundespolizeivirus hat Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (1)
  6. Bundespolizeivirus, Ukash
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (27)
  7. Bundespolizeivirus
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (2)
  8. Bundespolizeivirus
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (1)
  9. Bundespolizeivirus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (9)
  10. Bundespolizeivirus
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  11. Bundespolizeivirus .. zahle 100€
    Log-Analyse und Auswertung - 25.03.2012 (1)
  12. Neuer Bundespolizeivirus
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (5)
  13. Bundespolizeivirus
    Log-Analyse und Auswertung - 23.12.2011 (24)
  14. Neuer Bundespolizeivirus
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (17)
  15. Bundespolizeivirus (Win 7)
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (32)
  16. Bundespolizeivirus
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (3)
  17. bundespolizeivirus logs
    Log-Analyse und Auswertung - 15.08.2011 (3)

Zum Thema Befall mit Bundespolizeivirus - Hallo Zusammen im kompetenten Forum! Uns hat leider auch der Bundespolizeivirus befallen. Nach eifrigem Studium im Forum hier, habe ich mich mit Kaspersky Cd der Sache mal genähert, aber ausser - Befall mit Bundespolizeivirus...
Archiv
Du betrachtest: Befall mit Bundespolizeivirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.