Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizeivirus Österreich Jänner 2013

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2013, 22:37   #1
20er
 
Polizeivirus Österreich Jänner 2013 - Standard

Polizeivirus Österreich Jänner 2013



Hi!

Hoffe ihr könnt mir wie schon vielen anderen helfen.
Ich hab mir den BKA Virus eingefangen, habe aber leider keine Ahnung wo oder wie. Zunächst habe ich mal mit Malwarebytes die schädlichen Dateien in Quarantäne geschickt und dann die OTL und Extras Dateien erstellt.

Der Rechner läuft mittlerweilen normal, ich ersuche euch aber trotzdem um Hilfe.

lg
Günter
Angehängte Dateien
Dateityp: txt Extras.Txt (25,2 KB, 176x aufgerufen)
Dateityp: txt OTL.Txt (51,9 KB, 201x aufgerufen)
Dateityp: txt mbam-log-2013-01-27 (20-19-51).txt (3,3 KB, 153x aufgerufen)

Alt 28.01.2013, 12:17   #2
t'john
/// Helfer-Team
 
Polizeivirus Österreich Jänner 2013 - Standard

Polizeivirus Österreich Jänner 2013





Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________

__________________

Alt 29.01.2013, 20:37   #3
20er
 
Polizeivirus Österreich Jänner 2013 - Standard

Polizeivirus Österreich Jänner 2013



Hi!

Danke erstmal. Das Malwarebytes Anti-Rootkit läuft nun schon seit 24h ist das normal?
lg
Günter
__________________

Alt 29.01.2013, 23:51   #4
t'john
/// Helfer-Team
 
Polizeivirus Österreich Jänner 2013 - Standard

Polizeivirus Österreich Jänner 2013



Nein, tut sich bei der HDD-Led was oder haengt es?
__________________
Mfg, t'john
Das TB unterstützen

Alt 02.02.2013, 21:01   #5
20er
 
Polizeivirus Österreich Jänner 2013 - Standard

Polizeivirus Österreich Jänner 2013



So, da bin ich wieder.

Das Malware Rootkit ist jetzt 3 Tage lang gelaufen und wurde nicht fertig, also hab ich das mal abgewürgt. Die Festplatte hat gearbeitet, auch die aktuell gescannte Datei hat sich stetig verändert, aber es hat mir einfach zu lange gedauert.

Jetzt hab ich mal die aswMBR.exe laufen lassen, das ging richtig schnell.

Den Inhalt vom log hier:

Zitat:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-02 21:15:21
-----------------------------
21:15:21.105 OS Version: Windows 6.1.7600
21:15:21.115 Number of processors: 1 586 0x905
21:15:21.125 ComputerName: IBM UserName:
21:15:22.607 Initialize success
21:30:24.324 AVAST engine defs: 13020200
21:35:32.727 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:35:32.747 Disk 0 Vendor: ST96812A 3.04 Size: 57231MB BusType: 3
21:35:32.777 Disk 0 MBR read successfully
21:35:32.787 Disk 0 MBR scan
21:35:32.897 Disk 0 Windows 7 default MBR code
21:35:32.907 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 19261 MB offset 63
21:35:32.927 Disk 0 Partition - 00 0F Extended LBA 37969 MB offset 39448080
21:35:32.967 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 37969 MB offset 39448143
21:35:32.997 Disk 0 scanning sectors +117210240
21:35:33.518 Disk 0 scanning C:\Windows\system32\drivers
21:35:49.581 Service scanning
21:36:34.266 Modules scanning
21:37:00.764 Disk 0 trace - called modules:
21:37:01.164 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
21:37:01.194 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x854354b8]
21:37:01.224 3 CLASSPNP.SYS[8827659e] -> nt!IofCallDriver -> [0x85371840]
21:37:01.254 5 ACPI.sys[87a403b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x8536f030]
21:37:02.937 AVAST engine scan C:\Windows
21:37:05.571 AVAST engine scan C:\Windows\system32
21:41:13.737 AVAST engine scan C:\Windows\system32\drivers
21:41:36.480 AVAST engine scan C:\Users\Günter
21:47:33.153 AVAST engine scan C:\ProgramData
21:48:22.664 Scan finished successfully
21:55:39.532 Disk 0 MBR has been saved successfully to "C:\Users\Günter\Desktop\MBR.dat"
21:55:39.562 The log file has been saved successfully to "C:\Users\Günter\Desktop\aswMBR.txt"
Wie schon erwähnt, der Rechner läuft ganz normal.

lg
Günter


Alt 03.02.2013, 21:15   #6
t'john
/// Helfer-Team
 
Polizeivirus Österreich Jänner 2013 - Standard

Polizeivirus Österreich Jänner 2013



TDSSKiller von Kaspersky
- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.
Hier findest Du eine ausführlichere TDSSKiller Anleitung.


danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
--> Polizeivirus Österreich Jänner 2013

Alt 04.04.2013, 15:39   #7
t'john
/// Helfer-Team
 
Polizeivirus Österreich Jänner 2013 - Standard

Polizeivirus Österreich Jänner 2013



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Polizeivirus Österreich Jänner 2013
ahnung, andere, anderen, backdoor.bot, bka virus, dateien, eingefangen, erstell, extras, gefangen, geschickt, keine ahnung, malware.packer.sgx1, malwarebytes, polizeivirus, quarantäne, schädliche, schädlichen, trojan.agent.msil, trojan.agent.rns, virus eingefangen, zunächst, Österreich



Ähnliche Themen: Polizeivirus Österreich Jänner 2013


  1. Polizeivirus März 2013
    Log-Analyse und Auswertung - 14.05.2013 (2)
  2. Polizeivirus Österreich
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (17)
  3. Polizeivirus Österreich
    Alles rund um Windows - 30.03.2013 (1)
  4. Polizeivirus Österreich
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (17)
  5. Polizeivirus Österreich
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (3)
  6. polizeivirus! österreich
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (10)
  7. Polizeivirus (Österreich)
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (2)
  8. Polizeivirus Österreich
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (23)
  9. Polizeivirus Österreich
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (11)
  10. Polizeivirus österreich
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  11. Polizeivirus Österreich
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (4)
  12. Polizeivirus Österreich...
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (14)
  13. Polizeivirus Österreich
    Log-Analyse und Auswertung - 02.09.2012 (13)
  14. Polizeivirus Österreich, 20.08.12
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (2)
  15. Polizeivirus Österreich
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (12)
  16. Polizeivirus Österreich vom 2.8.12
    Log-Analyse und Auswertung - 16.08.2012 (49)
  17. Polizeivirus Österreich
    Log-Analyse und Auswertung - 14.08.2012 (8)

Zum Thema Polizeivirus Österreich Jänner 2013 - Hi! Hoffe ihr könnt mir wie schon vielen anderen helfen. Ich hab mir den BKA Virus eingefangen, habe aber leider keine Ahnung wo oder wie. Zunächst habe ich mal mit - Polizeivirus Österreich Jänner 2013...
Archiv
Du betrachtest: Polizeivirus Österreich Jänner 2013 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.