Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei - national cyber crimes unit - virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2012, 15:29   #1
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Hallo,

habe mir den im Betreff genannten Virus / Trojaner eingefangen.
Habe mir auch schon unzählige Anleitungen im Internet durchgelesen und versucht anzuwenden, aber irgendwie scheitern alle.

Zum Virus: PC wird normal gestartet - nach einigen Minuten erscheint der Bundespolizei-Bildschirm - Task-Manager kann nicht ausgeführt werden ("durch Administrator gesperrt" oder so ähnlich)

Habe hier einen zweiten PC zu Hause mit Internet, allerdings ohne Brenner (für Kaspersky Rescue CD 10 oder andere Sachen).

Betriebssystem: Windows XP Home Edition

Meine Daten (Musik, Videos,....) möchte ich auf gar keinen Fall verlieren.

Ich hoffe, ihr könnt mir weiterhelfen!?

Alt 11.03.2012, 16:50   #2
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Bitte nicht falsch verstehen, ist nicht böse gemeint oder so, aber wie lange muss ich denn ungefähr warten, bis mir hier jemand helfen kann?

Gruß pottsmoker
__________________


Alt 11.03.2012, 19:24   #3
markusg
/// Malware-holic
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



hi,
du warst doch schon mal hier, also kennst du doch die regeln.
wer sich vor allem selbst antwortet wartet länger, da er nicht mehr als unbeantwortet angezeigt wird und deshalb vllt keiner in das betreffene thema guckt.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
__________________

Alt 11.03.2012, 21:30   #4
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Wie gesagt, war nicht böse gemeint

Es hat sich mittlerweile eine Änderung ergeben.
Mein PC scheint erstmal wieder normal zu laufen, mit Internet und allem drum und dran. Natürlich bin ich nicht sicher ob der Virus jetzt ganz weg ist.

Was ich in der Zwischenzeit gemacht habe:

- Im abgesicherten Modus einen Suchlauf mit Spybot => 30 Einträge gefunden und entfernt

- Habe im Internet eine Auflistung gefunden, wie die infizierten Dateien heissen könnten. Unter anderem war eine Datei der Art Skype.exe1234567.tf (nur andere Zahlenkombination) dabei, die unter C:\WINDOWS\Prefetch gefunden wurde. Genau dort hatte ich auch so eine Datei. Benutze auch Skype, weiss nicht ob das ne ganz normale Skype-Datei ist oder vielleicht eine infizierte. Allerdings habe ich Skype definitiv nicht im Autostart drin.
Wenn ich allerdings im abgesicherten Modus auf "Ausführen" - "msconfig" - Reiter "Systemstart" gehe, tauch dort trotzdem eine Skype.exe-Datei auf.
Ich habe das Häkchen entfernt und einen Neustart gemacht und alles lief wieder. Ob's an Spybot lag oder vielleicht an der Skype.exe, kann ich natürlich nicht einschätzen

- Danach habe ich, obwohl alles wieder lief, den Antivira DE-Cleaner ausgeführt => 7 Funde, unter anderem war eine Skype.exe-Datei dabei.
Wenn ich nicht blind bin, finde ich die besagte Exe-Datei auch jetzt nicht mehr in dem Ordner


Ich hoffe, dass ich das einigermaßen verständlich beschreiben konnte.
Vielleicht kannst du mir jetzt nochmal eine neue Einschätzung geben, bzw. sagen ich jetzt zu tun habe?


Alt 12.03.2012, 11:21   #5
markusg
/// Malware-holic
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



welchen sinn hat dass, wenn du sowieso irgendwas anderes machst? ich hab hier mehr als genug zu tun, also entweder willst du hilfe und nimmst die an, oder du arbeitest allein.
wenn du hilfe hier haben willst, hör auf irgendwelches anderes zeug zu machen, sonst verschwende ich hier nur meine zeit.
wo ist das spybot log

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 17:12   #6
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Meine Internetverbindung ist zur zeit extrem langsam.
Ich bekomme nicht mal die 4,8 MB IsoBurner-Setup.exe runtergeladen.
Beim 2. PC hier im Haus ist das Internet genau so langsam.

Kann das mit dem Virus zusammenhängen?

Habe im Moment auch keine Möglichkeit woanders ins Netz zu kommen und was runter zu laden.

Alt 19.03.2012, 17:13   #7
markusg
/// Malware-holic
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



nein.
schon mal das modem bzw den router neugestartet und beim telefonanbieter angerufen falls das mit dem router und modem neustart nicht klappt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 17:15   #8
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Danke für die schnelle Antwort.
Schon mal gut, dass das mit dem Virus nix zu tun haben kann.
Ich probier das mal aus mit dem Router-Neustart.

Alt 19.03.2012, 19:08   #9
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Habe den Router einmal komplett vom Stromnetz getrennt.

Seiten bauen jetzt sogar etwas schneller auf, der Datei-Download klappt allerdings noch lange nicht.

Mein Vater hatte den PC heute sogar mit in der Firma. Da lief er einwandfrei.
Keine Ahnung wodran das liegt. Bringt es was, den Router noch ein paar mal neu zu starten?

Alt 19.03.2012, 19:11   #10
markusg
/// Malware-holic
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



ruft doch erst mal beim telefon anbieter an, und fragt ob es vllt bei eurer leitung nen problem gibt, dass würde ich zumindest mal annehmen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 19:44   #11
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Beim PC, der an den Router angeschlossen ist kommt jetzt immer ne Meldung.
Neue Hardware gefunden, aber nicht erkannt oder so.
Im Gerätemanager steht unter "andere Geräte" "USB ISDN Device" mit nem Fragzeichen.
Kann es daran liegen? Am Treiber oder so?

Alt 19.03.2012, 19:45   #12
markusg
/// Malware-holic
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



habt ihr software für den isdn zugang bekommen, evtl. mal ne reperatur instalation machen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.04.2012, 18:01   #13
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



So...Internet läuft jetzt wieder. Router war im Arsch.
OTLPENet und IsoBurner habe ich runtergeladen.


Allerdings hab ich keinen Schimmer, wie ich die CD brennen soll.
Doppelklick auf OTLPENet und dann öffnen sich 2 Fenster.

1. ImgBurn
2. ImgBurnLog

Nochmal neu gestartet. Jetzt scheint's zu gehen.

Brennen scheint nicht geklappt zu haben:


I 18:54:07 ImgBurn Version 2.5.1.0 started!
I 18:54:07 Microsoft Windows XP Home Edition (5.1, Build 2600 : Service Pack 3)
I 18:54:07 Total Physical Memory: 1.048.048 KB - Available: 509.708 KB
W 18:54:07 Duplex Secure's SPTD driver can have a detrimental effect on drive performance.
I 18:54:07 Initialising SPTI...
I 18:54:07 Searching for SCSI / ATAPI devices...
I 18:54:07 -> Drive 1 - Info: HL-DT-ST CD-RW GCE-8160B 1.02 (E (ATA)
I 18:54:07 -> Drive 2 - Info: SAMSUNG DVD-ROM SD-616F F100 (D (ATA)
I 18:54:08 Found 1 CD-RW and 1 DVD-ROM!
I 19:04:04 Operation Started!
I 19:04:04 Source File: C:\Dokumente und Einstellungen\Hendriko\Lokale Einstellungen\Temp\7zS279.tmp\OTLPE_New_Net.iso
I 19:04:04 Source File Sectors: 223.536 (MODE1/2048)
I 19:04:04 Source File Size: 457.801.728 bytes
I 19:04:04 Source File Volume Identifier: ReatogoPE
I 19:04:04 Source File Application Identifier: PEBUILDER/MKISOFS
I 19:04:04 Source File File System(s): ISO9660 (Bootable)
I 19:04:04 Destination Device: [0:3:0] HL-DT-ST CD-RW GCE-8160B 1.02 (E (ATA)
I 19:04:04 Destination Media Type: CD-R (Disc ID: 97m17s06f, Moser Baer India)
I 19:04:04 Destination Media Sectors: 359.847
I 19:04:04 Write Mode: CD
I 19:04:04 Write Type: SAO
I 19:04:04 Write Speed: MAX
I 19:04:04 Lock Volume: Yes
I 19:04:04 Test Mode: No
I 19:04:04 OPC: No
I 19:04:04 BURN-Proof: Enabled
I 19:04:04 Write Speed Successfully Set! - Effective: 2.816 KB/s (16x)
I 19:04:51 Filling Buffer... (20 MB)
I 19:04:52 Writing LeadIn...
I 19:05:11 Writing Session 1 of 1... (1 Track, LBA: 0 - 223535)
I 19:05:11 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 223535)
I 19:08:16 Synchronising Cache...
E 19:08:28 BurnThread Runtime Exception! - Message: EInvalidOp
E 19:08:28 Current StatusBar Text: 'Compiling Graph Data...'

Alt 01.04.2012, 20:43   #14
markusg
/// Malware-holic
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



stelle die brenngeschwindigkeit mal auf das langsamste ein
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 19:20   #15
pottsmoker
 
Bundespolizei - national cyber crimes unit - virus - Standard

Bundespolizei - national cyber crimes unit - virus



Kann es vielleicht sein, dass die CD doch richtig gebrannt wurde?
Habe gerade den PC normal hochgefahren und die CD eingelegt und es wird mir ein "reatogoMenu" mit 12 verschiedenen Elementen zum anwählen angezeigt.

Antwort

Themen zu Bundespolizei - national cyber crimes unit - virus
administrator, andere, ausgeführt, brenner, cyber, daten, gesperrt, gestartet, hoffe, interne, internet, kaspersky, minute, minuten, musik, national, rescue, rescue cd, sache, sachen, schei, task-manager, trojaner, versucht, videos, virus, weiterhelfen



Ähnliche Themen: Bundespolizei - national cyber crimes unit - virus


  1. "Polizei Cyber Crime Unit ...." Österreich-Variante.
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (11)
  2. Cyber Crime Investigation Unit Austria - überprüfen ob noch da?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (2)
  3. National Cyber Crime Trojaner / Logfiles. Naechste Schritte...
    Plagegeister aller Art und deren Bekämpfung - 16.06.2012 (27)
  4. BKA Trojaner (National Cyber Crimes Unit) - OTLPE endet mit Fehlermeldung OUT OF MEMORY
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (12)
  5. Bundespolizei, National Cyber Crimes Unit
    Log-Analyse und Auswertung - 11.04.2012 (5)
  6. Sperrung durch Bundespolizei (Cyber Crimes Unit)
    Log-Analyse und Auswertung - 10.04.2012 (13)
  7. BKA-National Cyber Crime Unite hat zugeschlagen - winXP Sp3
    Log-Analyse und Auswertung - 29.03.2012 (21)
  8. National Cyber Crimes Unite
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (19)
  9. National Crime Unit Trojaner
    Log-Analyse und Auswertung - 22.03.2012 (12)
  10. BKA National Cyber Crimes Unit - Habe ich ihn noch?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (9)
  11. Bundespolizei National Cyber Crimes Unit
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (12)
  12. BKA-Trojaner: Bundespolizei - National Cyber Crimes Unite - Strafe 100€
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (2)
  13. Bundespolizei - National Cyber Crimes Unit: Trojaner eingefangen!
    Log-Analyse und Auswertung - 27.02.2012 (18)
  14. Bundespolizei national cyber crimes unite (HILFE)
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (26)
  15. National Cyber Crime Unit BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  16. Bundespolizei - Trojaner, natoinal crime unit
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (6)
  17. BKA-Virus/Trojaner (National Cyber Crimes Unit) OTL Log
    Log-Analyse und Auswertung - 08.12.2011 (7)

Zum Thema Bundespolizei - national cyber crimes unit - virus - Hallo, habe mir den im Betreff genannten Virus / Trojaner eingefangen. Habe mir auch schon unzählige Anleitungen im Internet durchgelesen und versucht anzuwenden, aber irgendwie scheitern alle. Zum Virus: PC - Bundespolizei - national cyber crimes unit - virus...
Archiv
Du betrachtest: Bundespolizei - national cyber crimes unit - virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.