Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computerkriminalität des CIS Einheit 5.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.08.2012, 22:20   #1
Oldiefan_01
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Habe auch eine Art des BKA Trojaners eingefangen und brauche dringend Hilfe.
Nach Erscheinen des Fensters mit dem Warnhinweis und der Aufforderung, 100€ zu überweisen reagiert der PC nicht mehr. Ein Boot im abgesicherten Modus ist nicht möglich, Windows XP fährt aber hoch wenn ich das LAN-Kabel abstecke. Nur leider kann ich dann auch nicht auf die Systemdateien zugreifen und auch das DOS-Commandfenster läßt sich nicht aktivieren.
Ich habe nun wie in einem anderen Beitrag beschrieben eine OTLPE-CD erstellt und eine Datei OTL.txt (im Anhang) erzeugt. Eine Datei Extras.txt gibt es nicht.
Angehängte Dateien
Dateityp: txt OTL.txt (62,8 KB, 142x aufgerufen)

Alt 01.09.2012, 04:19   #2
t'john
/// Helfer-Team
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2




Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = www-proxy.ericsson.se:80 
IE - HKU\Herbert_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Michael_Laffer_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
IE - HKU\Michael_Laffer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Michael_Laffer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = www-proxy.ericsson.se:80 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = www-proxy.ericsson.se:80 
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) 
O2 - BHO: (VirtualDJ Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (VirtualDJ Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKU\Michael_Laffer_ON_C\..\Toolbar\WebBrowser: (VirtualDJ Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [Cmaudio] File not found 
O4 - HKU\Michael_Laffer_ON_C..\Run: [] C:\Dokumente und Einstellungen\Michael Laffer\Lokale Einstellungen\Temp\riqiiqirqntliuwdqfa.exe (ITVACN) 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Herbert_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Michael_Laffer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2004/03/12 17:02:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O33 - MountPoints2\{4d2ce05e-fc86-11e0-9673-806d6172696f}\Shell - "" = AutoRun 
O33 - MountPoints2\{4d2ce05e-fc86-11e0-9673-806d6172696f}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{4d2ce05e-fc86-11e0-9673-806d6172696f}\Shell\AutoRun\command - "" = F:\reatogoMenu.exe 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2004/08/04 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys 


:Files

C:\Users\SYSTEM\AppData\Local\{*}
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\SYSTEM\AppData\Local\Temp\*.exe
C:\Users\SYSTEM\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
%SystemRoot%\System32\*.tmp
%SystemRoot%\SysWOW64\*.tmp
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 01.09.2012, 09:54   #3
Oldiefan_01
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Bin genau nach deiner Anleitung vorgegangen und der PC fährt wieder anstandslos hoch !!!
__________________
Angehängte Dateien
Dateityp: log 09012012_123419.log (35,3 KB, 175x aufgerufen)

Geändert von Oldiefan_01 (01.09.2012 um 10:04 Uhr)

Alt 02.09.2012, 07:10   #4
t'john
/// Helfer-Team
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.09.2012, 20:03   #5
Oldiefan_01
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Der Computer läuft, aber der Maleware-Scan hat 3 infizierte Files gefunden.
Die beiden Log-Dateien sind angefügt.

Angehängte Dateien
Dateityp: txt mbam-log-2012-09-02 (19-13-15).txt (2,7 KB, 143x aufgerufen)
Dateityp: txt AdwCleaner[R2].txt (3,1 KB, 148x aufgerufen)

Alt 02.09.2012, 21:26   #6
t'john
/// Helfer-Team
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
--> Computerkriminalität des CIS Einheit 5.2

Alt 03.09.2012, 20:26   #7
Oldiefan_01
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Kann Emsisoft Anti-Malware 6.6.0.4 leider nicht installieren, dazu wäre SP3 erforderlich.
Angehängte Dateien
Dateityp: txt AdwCleaner[S1].txt (3,5 KB, 143x aufgerufen)

Alt 04.09.2012, 18:06   #8
t'john
/// Helfer-Team
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Alles Windows Updates einspielen, inkl. Service Pack!
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.09.2012, 21:09   #9
Oldiefan_01
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Das Windows Update ist leider fehlgeschlagen und da ich schon so viel Zeit investiert hatte, habe ich den PC komplett neu aufgesetzt.
Trotzdem Danke an dieser Stelle für deine rasche und gezielte Hilfestellung.

Alt 14.09.2012, 16:56   #10
t'john
/// Helfer-Team
 
Computerkriminalität des CIS Einheit 5.2 - Standard

Computerkriminalität des CIS Einheit 5.2



Zitat:
Das Windows Update ist leider fehlgeschlagen und da ich schon so viel Zeit investiert hatte, habe ich den PC komplett neu aufgesetzt.
Richtige Enscheidung!

Unbedingt das SP3 einspielen und alle restlichen Updates oder den Rechner nicht mit dem Internet verbinden!


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Computerkriminalität des CIS Einheit 5.2
abgesicherte, abgesicherten, adware.whenu, andere, anderen, aufforderung, beitrag, brauche, dringend, eingefangen, erstell, erstellt, gefangen, gen, hinweis, lan-kabel, modus, nicht möglich, reagiert, systemdateien, troja, trojan.agent, trojaners, warnhinweis, windows, windows xp, zugreifen



Ähnliche Themen: Computerkriminalität des CIS Einheit 5.2


  1. Computerkriminalität des criminal intelligence service einheit 5.2 - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (5)
  2. Trojaner - Computerkriminalität des criminal intelligence service Einheit 5.2
    Log-Analyse und Auswertung - 26.10.2012 (44)
  3. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (8)
  4. Computerkriminalität CIS Einheit 5.2 - Virusbefall
    Log-Analyse und Auswertung - 13.10.2012 (2)
  5. Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service
    Log-Analyse und Auswertung - 28.09.2012 (6)
  6. POLIZEI Computerkriminalität des criminal intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 26.09.2012 (2)
  7. Computerkriminalität des criminal intelligence service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (24)
  8. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (11)
  9. computerkriminalität des criminal intelligence service einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  10. Virus: Computerkriminalität des criminal Inteligence Service /BPD Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (16)
  11. computerkriminalität des criminal intelligence service einheit 5.2
    Log-Analyse und Auswertung - 09.08.2012 (11)
  12. Computerkriminalität CIS Einheit 5.2-Virus eingefangen
    Log-Analyse und Auswertung - 08.08.2012 (8)
  13. computerkriminalität des criminal intelligence service einheit 5.2 Österreich - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (13)
  14. Noch ein Fall von Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 05.08.2012 (4)
  15. computerkriminalität des criminal intelligence service einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (3)
  16. Computerkriminalität CIS Einheit 5.2-Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (15)
  17. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 20.07.2012 (1)

Zum Thema Computerkriminalität des CIS Einheit 5.2 - Habe auch eine Art des BKA Trojaners eingefangen und brauche dringend Hilfe. Nach Erscheinen des Fensters mit dem Warnhinweis und der Aufforderung, 100€ zu überweisen reagiert der PC nicht mehr. - Computerkriminalität des CIS Einheit 5.2...
Archiv
Du betrachtest: Computerkriminalität des CIS Einheit 5.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.