Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Einheit 5.2 (PC gesperrt)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2012, 22:37   #1
frankieboy
 
Bundespolizei Einheit 5.2  (PC gesperrt) - Standard

Bundespolizei Einheit 5.2 (PC gesperrt)



Hallo, ich bin bei der Suche nach dem Entfernen des polizeitrojaners (Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service (PC gesperrt) auf dieses Forum gestossen.
Beim Einstieg in das Internet kommt die Meldung, dass der PC wegen Straftaten gesperrt ist und man 100€ überweisen soll. Die zuständige Behörde ist: Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service. Zusätzlich wird noch das österreichische Wappen angezeigt.
Ich habe schon aufgrund eines anderen Posting den infizierten PC mit der OTLPE-CD gestartet und einen Scan durchgeführt. Dabei ist OTL.Txt erstellt worden, jedoch nicht extras.txt

Könnt ihr mir bitte weiterhelfen?

Danke im voraus,
Franz

Alt 23.08.2012, 00:13   #2
t'john
/// Helfer-Team
 
Bundespolizei Einheit 5.2  (PC gesperrt) - Standard

Bundespolizei Einheit 5.2 (PC gesperrt)





Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand] -- -- (Tosrfcom) 
DRV - File not found [Kernel | On_Demand] -- -- (btwrchid) 
DRV - File not found [Kernel | On_Demand] -- -- (btwl2cap) 
DRV - File not found [Kernel | On_Demand] -- -- (btwavdt) 
DRV - File not found [Kernel | On_Demand] -- -- (btwaudio) 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\buechima_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKU\buechima_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. 
 
O4 - HKU\buechima_ON_C..\Run: [] C:\Users\buechima\AppData\Local\Temp\otbgsanqmsvhutgmfsldkes.exe (RedFox) 
O4 - HKU\buechima_ON_C..\Run: [SymphonyPreLoad] File not found 
O4 - HKU\buechima_ON_C..\Run: [syshost32] C:\Users\buechima\AppData\Local\{51D28AF9-D6E1-57A4-DDE7-B7B0BDAA67AD}\syshost.exe (Biostar) 
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) 
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\buechima_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32) 
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32) 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 


:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.



4. Schritt
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________

__________________

Alt 23.08.2012, 06:24   #3
frankieboy
 
Bundespolizei Einheit 5.2  (PC gesperrt) - Standard

Bundespolizei Einheit 5.2 (PC gesperrt)



Danke für die schnelle Antwort.

Das OTL-Logfile siehe Anhang.
Logfile von adwcleaner folgt noch.

Danke vielmals,
Franz
__________________

Alt 23.08.2012, 23:03   #4
frankieboy
 
Bundespolizei Einheit 5.2  (PC gesperrt) - Standard

Bundespolizei Einheit 5.2 (PC gesperrt)



Hallo,

anbei die Logfiles von adwcleaner bzw. von Malwarebytes Anti-Malware
PC läuft wieder normal. Hat super funktioniert

Nochmals herzlichen Danke für die Hilfe,
Franz

Alt 23.08.2012, 23:40   #5
t'john
/// Helfer-Team
 
Bundespolizei Einheit 5.2  (PC gesperrt) - Standard

Bundespolizei Einheit 5.2 (PC gesperrt)



Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

__________________
Mfg, t'john
Das TB unterstützen

Alt 07.10.2012, 00:21   #6
t'john
/// Helfer-Team
 
Bundespolizei Einheit 5.2  (PC gesperrt) - Standard

Bundespolizei Einheit 5.2 (PC gesperrt)



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
--> Bundespolizei Einheit 5.2 (PC gesperrt)

Antwort

Themen zu Bundespolizei Einheit 5.2 (PC gesperrt)
andere, anderen, aufgrund, compu, computerkriminalität, entferne, entfernen, erstell, erstellt, forum, gesperrt, gestartet, infizierte, infizierten, inter, interne, internet, meldung, polizei, posting, scan, service, suche, weiterhelfen, zusätzlich




Ähnliche Themen: Bundespolizei Einheit 5.2 (PC gesperrt)


  1. von Bundespolizei gesperrt
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (7)
  2. PC durch Bundespolizei gesperrt
    Log-Analyse und Auswertung - 20.11.2013 (1)
  3. Befall mit Bundespolizei Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (3)
  4. Computer gesperrt, Bundespolizei
    Log-Analyse und Auswertung - 01.10.2012 (36)
  5. Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service
    Log-Analyse und Auswertung - 28.09.2012 (6)
  6. Polizei Einheit 5.2 Computer gesperrt wg. Kinderpornografie, Terrorismus, etc.
    Log-Analyse und Auswertung - 04.09.2012 (18)
  7. bundespolizei hat pc gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (5)
  8. Ihr Computer ist gesperrt - Bundespolizei
    Log-Analyse und Auswertung - 14.08.2012 (4)
  9. Einheit 5.2 Trojaner (Bundespolizei hat Internet gesperrt)!
    Log-Analyse und Auswertung - 08.08.2012 (4)
  10. computerkriminalität des criminal intelligence service einheit 5.2 Österreich - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (13)
  11. Bundespolizei Einheit 5.2 entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (17)
  12. Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service (PC gesperrt)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (37)
  13. Bundespolizei Einheit 5.2 Infektion Österreich Version
    Log-Analyse und Auswertung - 22.07.2012 (10)
  14. Trojaner / Virus - Bundespolizei Einheit 5.2 - 100 Euro...
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (10)
  15. Trojaner Bundespolizei Einheit 5.2 - österreichische Variante
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (16)
  16. Bundespolizei/Einheit 5.2/100 Euro "Virus...again
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  17. Bundespolizei XP gesperrt
    Log-Analyse und Auswertung - 05.04.2012 (1)

Zum Thema Bundespolizei Einheit 5.2 (PC gesperrt) - Hallo, ich bin bei der Suche nach dem Entfernen des polizeitrojaners (Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service (PC gesperrt) auf dieses Forum gestossen. Beim Einstieg in das Internet - Bundespolizei Einheit 5.2 (PC gesperrt)...
Archiv
Du betrachtest: Bundespolizei Einheit 5.2 (PC gesperrt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.