Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.10.2011, 19:49   #1
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Icon32

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Hallo liebe Helfer,

es wäre nett, wenn Ihr mir bei meinem großen Problem mit meinem Notebook helfen könntet.
Am 06.10.11 habe ich nach einem Freeware Download aus dem WWW einen Systemscan gestartet (vorhergehende Aktualisierung der Datenbank).
Dieser brach zweimal bei ca. 98,8% bei folgender Datei ab (musste Antivir beenden):

C:\WINDOWS\System32\drivers\dveriikl.sys
Heute morgen habe ich es dann erneut probiert. Windows bootete normal und dann kam plötzlich das Bundespolizei-Popup, Taskleiste ist verschwunden und die Icons fehlen. Das Notebook kann nur noch mit brutalster Switch-Off Methode
neu gestartet werden. Der Taskmanager ist nicht aufrufbar.
Beim Neustarten kann ich zwar den abgesicherten Modus oder mit Eingabeaufforderung Modus auswählen, jedoch lande ich dann in einer Endlosschleife. Ich muss Windows normal booten, bekomme dann aber das Popup.
Ich habe es dann zunächst mit einer bootfähigen CD probiert, aber da konnte ich keine Dateien verändern.

Zuletzt habe ich jetzt den Rat aus dem Forum befolgt und die OTL.txt erstellt.
Nun weiß ich nicht wie die OTL.fix dazu aussehen muss oder wie ich überhaupt weiter machen muss. Könnt ihr mir da helfen? Vielleicht sind es ja mehrere Feindprogramme auf meinem Rechner?!

Nochwas: Ich habe dann doch über das OTLPENet.exe Zugriff auf meine Festplatte bekommen und habe einfach einige kürzlich erstellte Dateien aus dem entsprechenden Verzeichnis gelöscht und unter
anderem Namen in einem anderen Verzeichnis gesichert. (Die angehängte OTL.txt zeigt diese Änderung deutlich :-) )
Angehängte Dateien
Dateityp: txt OTL.txt (64,4 KB, 195x aufgerufen)

Geändert von Dominik_Ney (07.10.2011 um 19:59 Uhr) Grund: Habe was vergessen:

Alt 07.10.2011, 22:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
DRV - File not found [Kernel | System] --  -- (mailKmd)
IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.92.1:80
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=107763&mntrId=e4e4f7fc00000000000000c0a8ea1c64
IE - HKU\admin_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=107763&mntrId=e4e4f7fc00000000000000c0a8ea1c64"
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e4e4f7fc00000000000000c0a8ea1c64&tlver=1.4.35.10&affID=107763"
[2011/10/06 09:10:43 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\extensions\ffxtlbr@babylon.com
[2010/11/23 07:14:58 | 000,000,929 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\conduit.xml
[2011/10/03 09:19:21 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\icqplugin-1.xml
[2009/07/17 06:44:04 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\icqplugin-2.xml
[2009/07/22 07:23:29 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\icqplugin-3.xml
[2009/08/11 07:10:51 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\icqplugin-4.xml
[2009/09/13 08:10:33 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\icqplugin-5.xml
[2009/10/28 14:31:54 | 000,000,950 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\icqplugin-6.xml
[2010/05/12 12:40:06 | 000,001,042 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\gin9gp9z.default\searchplugins\icqplugin.xml
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKU\admin_ON_C\..\Toolbar\ShellBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKU\admin_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\admin_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [CtrlVol]  File not found
O4 - HKLM..\Run: [LMgrOSD]  File not found
O4 - HKLM..\Run: [LMgrVolOSD]  File not found
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\2F7EE785.exe (Vano Freelancer)
O4 - HKU\admin_ON_C..\Run: [ICQ]  File not found
O4 - HKU\admin_ON_C..\Run: [MediaGet2]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/10/22 02:15:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{6d378073-ca50-11dd-ac16-00c0a8ea1c64}\Shell - "" = AutoRun
O33 - MountPoints2\{6d378073-ca50-11dd-ac16-00c0a8ea1c64}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6d378073-ca50-11dd-ac16-00c0a8ea1c64}\Shell\AutoRun\command - "" = E:\preinst.exe
O33 - MountPoints2\{87ab9274-0f8f-11df-af52-00c0a8ea1c64}\Shell - "" = AutoRun
O33 - MountPoints2\{87ab9274-0f8f-11df-af52-00c0a8ea1c64}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{87ab9274-0f8f-11df-af52-00c0a8ea1c64}\Shell\AutoRun\command - "" = F:\preinst.exe
[2011/10/07 15:10:29 | 000,134,696 | ---- | C] (Vano Freelancer) -- C:\WINDOWS\System32\2F7EE785.exe
[2011/10/06 09:10:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin\Local Settings\Application Data\Babylon
[2011/10/06 09:10:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2011/10/06 09:10:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin\Application Data\Babylon
[2011/10/06 10:08:05 | 000,097,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\dveriikl.sys
[2011/10/06 10:08:02 | 000,000,592 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\common.data
[2011/10/06 09:10:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\Babylon
[2011/06/09 01:04:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\BabylonToolbar

:Commands
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 07.10.2011, 22:22   #3
Swisstreasure
/// Malwareteam
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Da war Cosinus schneller
__________________

Alt 07.10.2011, 22:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Ich bin ein ganz schneller Tiger
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2011, 09:33   #5
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Vielen Dank für die schnelle Antwort.... Ich habe das alles so nun durchgeführt.
OTL meldet nach Abschluss "Range check error". Kann ich nur mit "OK" quittieren.
Reatogo-x-pe lässt sich leider nicht "zärtlich" runterfahren. Habe es daher wieder mit der "Switchoff" Methode gemacht und selbst neu gestartet.
Windows hat beim Neustart einwandfrei und sehr zügig gestartet. Ich habe dann gleich die Dateien gepackt und Antivir deinstalliert, weil ich mir mittlerweile Kaspersky 2012 gekauft habe. Währenddessen kam dann noch eine Sprechblase ich soll Chkdsk ausführen, weil eine Datei irgendwas@babylon.com beschädigt sei.
Habe dann neu gestartet und Chkdsk fing von selbst an zu laufen und löscht haufenweise Sachen. Dann erfolgt ein Neustart. Alles i.O. Kaspersky Installation läuft schon. Werde jetzt noch die defekten Dateien hochladen. Vielen 1000 Dank. Werde Euch ne Spende zukommen lassen. Klasse.

Angehängte Dateien
Dateityp: txt OTL-Logfile.txt (64,4 KB, 152x aufgerufen)

Alt 08.10.2011, 09:44   #6
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Hello again.
Keine 5 Minuten später isser wieder da der Bundestrojaner. Was nun?
Angehängte Dateien
Dateityp: txt OTL2.txt (60,8 KB, 185x aufgerufen)

Geändert von Dominik_Ney (08.10.2011 um 10:04 Uhr) Grund: OTL2.txt anhängen

Alt 08.10.2011, 16:51   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Wiederhol den Fix unter OTLPE bitte aber mit diesem Fixscript:

Code:
ATTFilter
:OTL
IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=107763&mntrId=e4e4f7fc00000000000000c0a8ea1c64
IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.92.1:80
O3 - HKU\admin_ON_C\..\Toolbar\ShellBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKU\admin_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\admin_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [LMgrOSD]  File not found
O4 - HKLM..\Run: [LMgrVolOSD]  File not found
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\1E4643FD.exe (Vano Freelancer)
O4 - HKU\admin_ON_C..\Run: [ICQ]  File not found
O4 - HKU\admin_ON_C..\Run: [MediaGet2]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3ba66442-9faa-11dd-abb5-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{3ba66442-9faa-11dd-abb5-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3ba66442-9faa-11dd-abb5-806d6172696f}\Shell\AutoRun\command - "" = D:\autorun.exe
O33 - MountPoints2\{6d378073-ca50-11dd-ac16-00c0a8ea1c64}\Shell - "" = AutoRun
O33 - MountPoints2\{6d378073-ca50-11dd-ac16-00c0a8ea1c64}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6d378073-ca50-11dd-ac16-00c0a8ea1c64}\Shell\AutoRun\command - "" = E:\preinst.exe
O33 - MountPoints2\{87ab9274-0f8f-11df-af52-00c0a8ea1c64}\Shell - "" = AutoRun
O33 - MountPoints2\{87ab9274-0f8f-11df-af52-00c0a8ea1c64}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{87ab9274-0f8f-11df-af52-00c0a8ea1c64}\Shell\AutoRun\command - "" = F:\preinst.exe
[2011/10/08 09:39:20 | 000,134,696 | ---- | C] (Vano Freelancer) -- C:\WINDOWS\System32\1E4643FD.exe
[2011/10/06 09:10:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin\Local Settings\Application Data\Babylon
[2011/10/06 09:10:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2011/10/08 09:39:08 | 000,134,696 | ---- | M] (Vano Freelancer) -- C:\WINDOWS\System32\1E4643FD.exe
[2011/10/08 09:39:08 | 000,000,592 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\common.data
[2011/10/06 09:10:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.10.2011, 19:33   #8
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Hallo Arne,

vielen Dank für die schnelle Hilfe! Hat "fast" geklappt.
Beim Reboot kam die Fehlermeldung, dass OTLPE nicht initialisiert werden kann. Dies habe
ich mit OK bestätigt. Notebook läuft im Moment. Ich traue mich allerdings nicht es erneut zu booten. Schau Dir mal bitte die angehängte Logfile an, ich lasse das Notebook solange mal an. Die _OTL werde ich auch uploaden. Bis dann.
Angehängte Dateien
Dateityp: txt OTL-logfile2.Txt (60,8 KB, 154x aufgerufen)

Alt 09.10.2011, 14:58   #9
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Hallo Leute,

der Bundestrojaner ist echt hartnäckig. Habe es gewagt doch neu zu booten...
Zuerst lief es. Dann hat sich mein AV-Programm an einer *.dll Datei aufgehängt.
Das neubooten brachte dann meinen persönlichen Lieblingsbildschirm.

Hier nun die neue OTL.txt mit der Bitte um Hilfe. Danke schön.

Info: Ich werde nun erst mal mit Kaspersky 2012 ne Notfall CD erstellen und schauen,
ob die mich vor Format C: bewahrt.
Angehängte Dateien
Dateityp: txt OTL3.txt (59,0 KB, 201x aufgerufen)

Geändert von Dominik_Ney (09.10.2011 um 15:15 Uhr) Grund: weitere Massnahmen

Alt 10.10.2011, 11:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Diese Fehlermeldungen sind sehr wahrscheinlich der Grund dafür, dass die Einträge nicht richtig gefixt werden. 1 Versuch noch, wenn das dann wieder nicht funktioniert, wirst du wohl um eine Neuinstallation nicht herumkommen:

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\773CE092.exe (Vano Freelancer)
O32 - HKLM CDRom: AutoRun - 1
[2011/10/09 09:06:23 | 000,134,696 | ---- | M] (Vano Freelancer) -- C:\WINDOWS\System32\773CE092.exe
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 18:36   #11
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Hallöle,

erstmal noch zwei kurze Fragen:
meinst Du das Kaspersky 2012 diesen Trojaner finden wird, wenn ich
die Festplatte ausbaue und per USB an den PC hänge?

Werde ich mit o.g. Methode noch ne Datensicherung hinbekommen ohne
meinen PC zu gefährden?

Grüßle

Alt 10.10.2011, 18:38   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Zitat:
meinst Du das Kaspersky 2012 diesen Trojaner finden wird, wenn ich
die Festplatte ausbaue und per USB an den PC hänge?
Da ich kein bin kann man sowas nur durch Ausprobieren feststellen
Aber einfach nur die Hoffnungstasktik anwenden ist falsch. Lass das sein und mach den OTL-Fix erstmal.

Zitat:
Werde ich mit o.g. Methode noch ne Datensicherung hinbekommen ohne
meinen PC zu gefährden?
Mach das über eine Live-CD wie Ubuntu oder meinetwegen auch OTLPE.
100% Sicherheit gibt es aber nicht.
Beschränke dich auf persönliche Dateien, Musik, Bilder, Videos, Dokumente, etc aber KEINE Programme/Spiele/Setups oder Bestandteile davon.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 18:55   #13
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Danke für die rasche Antwort.


"Es schadet nicht wenn man hart arbeitet. Es kommt nur darauf an woran man arbeitet."

Geändert von Dominik_Ney (10.10.2011 um 19:08 Uhr)

Alt 10.10.2011, 19:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Zitat:
macht es Sinn die Festplatte auszubauen und via USB an den PC
Wozu die Platte ausbauen wenn man das per Live-CD machen kann? Warum willst du mit dieser verseuchten Platte an einen anderen Rechner ran und diesen damit auch noch gefährden?

Zitat:
kann ich auf gleichem Weg eine Datensicherung machen, ohne meinen PC zu
gefährden?
Wie gesagt dafür gibt es Live-CDs. Warum musst du den umständlicheren Weg nehmen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2011, 20:45   #15
Dominik_Ney
 
Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Standard

Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich



Hallöle!

Leider hatte diese Sache keinen wirklichen Erfolg. Beim ersten Start war für ca. 10min Ruhe dann kam das Popup wieder. Dann hab ich das Skript einfach nochmal laufen lassen. Dann ging es etwa genauso lange. Ich hab dann gleich den Taskmanager aufgerufen und mir die Prozeße angeschaut: svchost wird ca. 10mal ausgeführt (jeweils zwischen 2000 und 6000K). Habe dann angefangen Prozeße die mir unnötig erschienen zu stoppen. Und habe einige Programme und Treiber deinstalliert. Als ich dann versucht habe KAspersky neu zu installieren, war er wieder da...
Ich glaub ich sollte aufgeben oder???

Antwort

Themen zu Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich
abgesicherten, abgesicherter modus läuft nicht, antivir, beenden, booten, datei, dateien, download, eingabeaufforderung, folge, forum, freeware, icons, keine dateien, neustarten, nicht möglich, notebook, plötzlich, polizeitrojaner, problem, rechner, system32, taskleiste, taskmanager, trojaner, verschwunden, win, win xp, win xp pro, windows



Ähnliche Themen: Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich


  1. Windows XP Professional Pc fährt nicht hoch, bleibt bei symbol stecken, Kein Reperaturvorgang möglich
    Alles rund um Windows - 04.08.2014 (11)
  2. weisser Bildschirm, Bundespolizei-Virus, abgesicherter Modus nicht möglich, Kaspersky erfolglos
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (23)
  3. GVU-Trojaner, abgesichert hochfahren nicht möglich, reboot
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (15)
  4. Verdacht auf Bundespolizei (?) -Trojaner - Rettung möglich?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (10)
  5. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  6. "Bundespolizei"-Trojaner entfernen nicht möglich?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  7. Verschlüsselungstrojaner WinXP abgesichert nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (7)
  8. Bundespolizei Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  9. GEMA-Trojaner: paysafe 50€, System lässt sich nicht abgesichert starten, keine Wiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (1)
  10. Bundespolizei-Trojaner und kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 26.03.2012 (27)
  11. Bundespolizei Windows XP Home (abgesicherter Modus nicht möglich)
    Log-Analyse und Auswertung - 21.03.2012 (3)
  12. Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich
    Log-Analyse und Auswertung - 08.01.2012 (30)
  13. Bundespolizei Trojaner - auch im abgesicherten Modus nicht mehr Start möglich
    Log-Analyse und Auswertung - 05.12.2011 (8)
  14. Bundespolizei- Virus, will Windows neu installieren, dies ist allerdings nicht möglich
    Log-Analyse und Auswertung - 18.11.2011 (18)
  15. Bundespolizei Virus - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 12.11.2011 (20)
  16. Bundespolizei Trojaner und keine Tastatureingabe möglich
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (1)
  17. Trojaner Bundespolizei-abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (5)

Zum Thema Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich - Hallo liebe Helfer, es wäre nett, wenn Ihr mir bei meinem großen Problem mit meinem Notebook helfen könntet. Am 06.10.11 habe ich nach einem Freeware Download aus dem WWW einen - Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich...
Archiv
Du betrachtest: Bundespolizei Trojaner Win XP Professional, abgesichert nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.