Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei, National Cyber Crimes Unit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.04.2012, 13:04   #1
karl28
 
Bundespolizei, National Cyber Crimes Unit - Standard

Bundespolizei, National Cyber Crimes Unit



Hallo , ich lese hier schon einige Zeit und kann aber mein Problem leider nicht finden !
Seit gestern Abend habe ich eine sogn. "Maske" mit der o.a. Überschrift
mit Polizeistern u Bundesland Wappen auf meinem PC, dieser ist dadurch total
gesperrt worden.
Es sind angeblich, sexistische, rasisstische, terroristische dergl.Mails
bei mir entdeckt worden.
Meine Frau chatet oft nach Asien wo ihre Familie Zuhause ist, die anderen
Vorwürfe sind alle gelogen !
Um die Sperre aufzuheben, soll ich über sogn. Ukash 100€ bezahlen.
Zudem soll ich eine ermittelte Nummer, welche meine IP sein soll eingeben!
Hier vermute ich, das sich dann der Virus voll entfaltet !
Also diese Maske könnte echt von einer Polizeidienststelle sein !!
Wer kann mir bitte weiter helfen, das Ding zu entfernen.
Mein PC geht nur ausschalten, also auch nicht abmelden, diese Mail schreibe
ich auf dem Büro PC, und hoffe heute Abend oder Morgen früh eure Antwort
zuhause lesen zu können.
Wenn nicht muß ich den PC nach Ostern zur Reparatur nach Mainz geben !
Also erst mal vielen Dank und schöne Ostertage !

Alt 05.04.2012, 14:35   #2
markusg
/// Malware-holic
 
Bundespolizei, National Cyber Crimes Unit - Standard

Bundespolizei, National Cyber Crimes Unit



hi
ds kann man selbst machen.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 06.04.2012, 12:04   #3
karl28
 
Bundespolizei, National Cyber Crimes Unit - Standard

Bundespolizei, National Cyber Crimes Unit



Hallo Markusg,

leider verstehe ich sehr wenig von deinen bestimmt sehr hilfreichen Ratschlägen !
Sogar mit den von dir verwendeten Abkürzungen kann ich leider nichts anfangen.

Ich hatte das unwahrscheine Glück, das AVIRA nach stundenlangem Suchen
und suchen, den Virus (3 Stück) in Quarantäne geschickt hat.
Dann heute Morgen noch einmal Echtzeit Scanner dergl. auch von AVIRA, und jetzt scheint alles wieder normal zu sein !
An dieser Stelle vielen Dank für deine Teilnahme, vielleicht kannst du mich noch einiges lehren.
Schöne Ostertage
karlheinz
(was ich überhaupt nicht verstehe, das sich ein Virus überhaupt einschleichen
konnte, wo doch AVIRA täglich um 12.00h automatisch kontrollieren soll....)

Also eben habe ich festgestellt, das die Maske noch manchmal erscheinen will,
also der obere Teil davon !!!
Irdendwie gelingt es mir aber in das Internet zu kommen !

Der restliche Teil der falschen Polizeimaske müßte auch entfernt werden.
Danke
__________________

Alt 06.04.2012, 17:23   #4
markusg
/// Malware-holic
 
Bundespolizei, National Cyber Crimes Unit - Standard

Bundespolizei, National Cyber Crimes Unit



ja, weil "scheint" nicht ausreicht.
und wenn du mir nicht sagst, was du nicht verstehst, wie soll ich dann erklären können was gemeint ist?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.04.2012, 10:33   #5
karl28
 
Bundespolizei, National Cyber Crimes Unit - Icon26

Bundespolizei, National Cyber Crimes Unit



Guten Morgen,
also Begriffe wie ds, booten, brenner (kann ich mir denken, ist für CD brennen)
aber auch unbekannt, iso Burner ?, OTL Pen, REATOGO sind mir alle unbekannt !

Mittlerweile kann ich zwar wieder ins Internet, aber die Polizeimaske erscheint noch immer ganz kurz, dann eine Englische Fehlermeldung, dann erscheint auf einmal mein Hintergrundbild und nun ganz langsam eine "neue" Internet Seite mit ihren Funktionen !
Mittlerweile gibt es ja sogar, unter Google zu finden, eine genaue Anleitung zum Entfernen der falschen Polizeimaske !
Gestern habe ich mir mal 30Tage kostenlos Avira Premium 2012 bestellt, ich werde es mal ausprobieren.
Mein PC habe ich schon fast drei Jahre und noch nie Probleme dami gehabt, bzw mit Viren dergl.
Trotzdem würden mich deine Erklärungen sehr interessieren, wenn du Zeit und Lust hast dazu.
Besonders was hier für ein Virenschutz vorgeschlagen wird, AVIRA ist ja leider erst einmal mal "überrumpelt worden !
Danke + bis später


Alt 11.04.2012, 08:36   #6
markusg
/// Malware-holic
 
Bundespolizei, National Cyber Crimes Unit - Standard

Bundespolizei, National Cyber Crimes Unit



was heißt unbekannnt, klicke einfach die links an und mach das was da steht. verstehe nicht wo da das genaue problem liegt.
__________________
--> Bundespolizei, National Cyber Crimes Unit

Antwort

Themen zu Bundespolizei, National Cyber Crimes Unit
100€ bezahle, abend, andere, angeblich, ausschalten, cyber, entdeck, entdeckt, gestern, heute, hoffe, morgen, national, national cyber crimes unit, nummer, ostern, problem, reparatur, schöne, sperre, stelle, ukash 100€, virus, voll, zuhause



Ähnliche Themen: Bundespolizei, National Cyber Crimes Unit


  1. "Polizei Cyber Crime Unit ...." Österreich-Variante.
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (11)
  2. Cyber Crime Investigation Unit Austria - überprüfen ob noch da?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (2)
  3. National Cyber Crime Trojaner / Logfiles. Naechste Schritte...
    Plagegeister aller Art und deren Bekämpfung - 16.06.2012 (27)
  4. BKA Trojaner (National Cyber Crimes Unit) - OTLPE endet mit Fehlermeldung OUT OF MEMORY
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (12)
  5. Sperrung durch Bundespolizei (Cyber Crimes Unit)
    Log-Analyse und Auswertung - 10.04.2012 (13)
  6. Bundespolizei - national cyber crimes unit - virus
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (23)
  7. BKA-National Cyber Crime Unite hat zugeschlagen - winXP Sp3
    Log-Analyse und Auswertung - 29.03.2012 (21)
  8. National Cyber Crimes Unite
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (19)
  9. National Crime Unit Trojaner
    Log-Analyse und Auswertung - 22.03.2012 (12)
  10. BKA National Cyber Crimes Unit - Habe ich ihn noch?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (9)
  11. Bundespolizei National Cyber Crimes Unit
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (12)
  12. BKA-Trojaner: Bundespolizei - National Cyber Crimes Unite - Strafe 100€
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (2)
  13. Bundespolizei - National Cyber Crimes Unit: Trojaner eingefangen!
    Log-Analyse und Auswertung - 27.02.2012 (18)
  14. Bundespolizei national cyber crimes unite (HILFE)
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (26)
  15. National Cyber Crime Unit BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  16. Bundespolizei - Trojaner, natoinal crime unit
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (6)
  17. BKA-Virus/Trojaner (National Cyber Crimes Unit) OTL Log
    Log-Analyse und Auswertung - 08.12.2011 (7)

Zum Thema Bundespolizei, National Cyber Crimes Unit - Hallo , ich lese hier schon einige Zeit und kann aber mein Problem leider nicht finden ! Seit gestern Abend habe ich eine sogn. "Maske" mit der o.a. Überschrift mit - Bundespolizei, National Cyber Crimes Unit...
Archiv
Du betrachtest: Bundespolizei, National Cyber Crimes Unit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.