Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Virus - Nichts geht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2012, 22:08   #1
Coldwrath
 
Bundespolizei Virus  - Nichts geht mehr - Unglücklich

Bundespolizei Virus - Nichts geht mehr



Hi Leute, ich habe mir den tollen Bundespolizeitrojaner eingehandelt.
Ich hab ihn schonmal mit Abgesichertem Modus und Combofix+Avast gekillt.

Nun habe ich ihn wieder, und diesmal hat er Nicht nur alle möglichen Eingaben gesperrt, nein, jetzt komme ich nicht mal mehr in den Abgesicherten Modus, da windoof wohl irgend ne DLL fehlt, mir nen Bluescreen anzeigt und so schnell Neustartet das ich das Problem nicht wirklich realisieren kann.

Jetzt habe ich versucht das Ding über eine Art bootcd in der registy zu finden, aber Ergebnisslos.

Da ich ein XP System habe scheiden alle Win 7 Lösungen aus.
Ich brauche diesen Blöden Laptop für meine beruflichen Emails, daher scheidet auch ne Win Neuinstallation aus. Auch der Versuch per Windoof CD in die Systemreparatur zu kommen scheitert daran dass er mich nur in die Reparatur und Wiederherstellungskonsole schickt und ich dank mangelnder DOS-Kenntnisse wie der Ochse vorm Berg stehen lässt.

System:
Dell Latitude D520
Windows XP Pro

Ich Hoffe das mir Jemand von Euch dabei helfen kann.
***** Helt mir Trojaner-Board, ihr seid meine letzte Hoffnung*****


PS.: Wenn ich ein Bild von dem Fenster machen soll nur eben ne PN scheiben.

Alt 04.04.2012, 14:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Zitat:
Ich hab ihn schonmal mit Abgesichertem Modus und Combofix+Avast gekillt.
Sind die Hinweise zu http://www.trojaner-board.de/95175-combofix.html nicht deutlich genug


Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 04.04.2012, 15:00   #3
Coldwrath
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Moment Moment, danach lief ja alles tadellos und besser als je zuvor. Das mit combofix is auch schon 2 monate her ohne das das system jeh zusammengebrochen wäre. Und der AM ging ja auch, liegt alles am Virus/Trojaner
__________________

Alt 04.04.2012, 15:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Ja dann hast du eine Menge Glück gehabt
Wo sind die Logs zu Combofix, Avast und evtl. anderen von dir benutzten Tools?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2012, 15:26   #5
Coldwrath
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Logs? Ähmn... Naja die alten gibts nimma. OTLPENet hab ich benutzt... aber dafür müsste ich wissenw as ich damit genau machen soll. Ich ahtte nur die Konsole davon benutzt.


Alt 04.04.2012, 20:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
--> Bundespolizei Virus - Nichts geht mehr

Alt 09.04.2012, 10:50   #7
Coldwrath
 
Bundespolizei Virus  - Nichts geht mehr - Icon17

Bundespolizei Virus - Nichts geht mehr



Frohe Ostern und hier die Logfiles.

Alt 09.04.2012, 16:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Zitat:
O2 - BHO: (DivX Plus Web Player HTML5 <video>)
Sagmal gehörst du auch zur der Fraktion, die sich Serien und Kinofilme über dubiose Portale anschaut?
Wenn ja: in Zukunft Finger weg, diese illegalen Portale verbreiten Malware und wenn du in Zukunft malwarefrei sein wilst, musst du auf legale Alternativen ausweichen und auf solche riskanten Streamingseiten verzichten!
Gerade solche Streamingseiten sind für die aktuelle Welle der Erpresserschädlinge verantwortlich, die Windows blockieren und 50 oder 100 EUR erpressen wollen!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2012, 21:47   #9
Coldwrath
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Mein Youtube läuft über Divx. Aber was kann ich jetz gegen den scheiß tun?

Alt 09.04.2012, 22:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Für YT brauchst du kein DivX
Aber nungut, es sollte auch nur ein deutlicher Hinweis sein, illegale Streamingseiten einfach sein zu lassen.

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\ch8l0.exe ()
O4 - HKU\Etienne_ON_C..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Gast_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\Gast_ON_C..\Run: [Update] C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ch8l0.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\Etienne_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Etienne_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\Etienne_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\Gast_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O31 - SafeBoot: AlternateShell - C:\WINDOWS\temp\ekrpma\setup.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/07/29 18:25:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012/04/02 05:14:32 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\O0EWQ0.dat
[2012/04/01 18:26:26 | 000,138,240 | ---- | M] () -- C:\WINDOWS\System32\ch8l0.exe
[2012/04/01 18:26:26 | 000,138,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ch8l0.exe
[2011/04/29 23:05:13 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C14B1DF02E.sys
[2010/09/15 08:55:01 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2012, 16:08   #11
Coldwrath
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Ok, ich hab das Script ausgeführt. Und die Dateien hochgeladen, windoof startet wieder ohne virus, aber ich kann nichts machen, da nur eben das fenster des virus nicht mehr da ist. Ich kann immernoch keine eingaben machen...

Alt 10.04.2012, 18:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2012, 12:47   #13
Coldwrath
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Nein Es kommt ein Bluescreen. Soll ich dem mal posten?
Miniaturansicht angehängter Grafiken
Bundespolizei Virus  - Nichts geht mehr-img_0043.jpg  

Geändert von Coldwrath (11.04.2012 um 12:54 Uhr)

Alt 11.04.2012, 14:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus  - Nichts geht mehr - Standard

Bundespolizei Virus - Nichts geht mehr



Dann brauch ich ein neues OTLPE-Log
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bundespolizei Virus - Nichts geht mehr
abgesicherten, avast, bild, bluescreen, blöde, blöden, brauche, bundeskriminalamt trojaner, bundespolizeitrojaner, combofix, dll, eingabe, emails, fenster, gesperrt, laptop, leute, modus, neuinstallation, nichts, nichts geht mehr, problem, scheibe, schnell, system, systemreparatur, trojaner-board, virus, win xp prof, wirklich




Ähnliche Themen: Bundespolizei Virus - Nichts geht mehr


  1. Hier geht gar nichts mehr...--.-- (Virus, CPU-Auslastung 100%)
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (7)
  2. GVU Virus - absolut nichts geht mehr
    Log-Analyse und Auswertung - 12.08.2013 (1)
  3. Polizei-Startseite DZ3RO.JS Virus - fast nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (11)
  4. Gema Virus - geht gar nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  5. 50€ Virus - Movie2k geöffnet und nichts geht mehr - ausser bezahlen?
    Log-Analyse und Auswertung - 02.04.2012 (1)
  6. 50 Euro Virus mit Deutschlandflagge.Nichts geht mehr!
    Log-Analyse und Auswertung - 01.04.2012 (9)
  7. Gema-Virus! Bei mir geht nichts mehr. 100,-€?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (5)
  8. Gema Virus - es geht gar nichts mehr!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  9. Virus.. Bundespolizei... Nichts mehr möglich..
    Log-Analyse und Auswertung - 10.03.2012 (15)
  10. AKM 50€-Virus... und nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (18)
  11. Virus - nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  12. BKA Virus und nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (3)
  13. Wurm/Virus - nichts mehr geht - Mit OTL.exe dateien
    Log-Analyse und Auswertung - 15.05.2011 (30)
  14. Nach Installation von AntiVir geht nichts mehr. Heftiger Virus?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (5)
  15. Virus - nichts geht mehr: Fehlersuche?
    Log-Analyse und Auswertung - 17.01.2010 (2)
  16. Trojaner/Virus - Nichts (Firefox, ICQ usw.) geht mehr ....
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (0)
  17. Virus~Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (6)

Zum Thema Bundespolizei Virus - Nichts geht mehr - Hi Leute, ich habe mir den tollen Bundespolizeitrojaner eingehandelt. Ich hab ihn schonmal mit Abgesichertem Modus und Combofix+Avast gekillt. Nun habe ich ihn wieder, und diesmal hat er Nicht nur - Bundespolizei Virus - Nichts geht mehr...
Archiv
Du betrachtest: Bundespolizei Virus - Nichts geht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.