Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2013, 20:00   #1
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



Hallo!
Ich bin neu hier und haben den genannten Virus, leider auch im abgesicherten Modus.
Wie hier angegeben habe ich die OTLPE-CD erstellt und damit den PC gescannt.
Anbei die OTL.txt Datei. Eine Extras.txt Datei ist nicht entstanden.
Ich hoffe Ihr koennt mir helfen!
LG ojeoje0815

Alt 13.02.2013, 10:57   #2
markusg
/// Malware-holic
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Martina\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Johannes\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/02/12 11:06:42 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\5598172.pad
[2012/08/10 15:15:43 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\00etadpu.pad
:Files
C:\Dokumente und Einstellungen\Johannes\2718955.dll
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 13.02.2013, 20:41   #3
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



Hallo markusg!
Der upload in den upload-channel hat geklappt.
PC scheint jetzt wieder ohne Probleme zu laufen!
Herzlichen Dank für die rasche Hilfe!
lg
__________________

Alt 13.02.2013, 20:42   #4
markusg
/// Malware-holic
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



danke fürs hochladen
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 21:03   #5
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



hallo!
anbei das logfile von tdsskiller.
lg


Alt 13.02.2013, 21:05   #6
markusg
/// Malware-holic
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



hi
starte den TDSS killer mit angegebenen Parametern:
wähle den Fund:
Rootkit.Boot
Wenn es die Option Restore gibt, nutze diese, falls nicht, delete.
Dann neustarten und neues TDSS Killer log posten
__________________
--> Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus

Alt 13.02.2013, 21:15   #7
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



Hallo!
Hab ich gemacht, allerdings kommt jetzt beim neustart von window eine meldung: datei öffnen sicherheitswarnung. Möchten sie diese datei öffnen? Name: c7222330-b1a9-4fec-8203-64fff8a93f90.exe. Herausgeber kaspersky lab ...... Soll ich ausführen oder abbrechen drücken???
Lg

Alt 13.02.2013, 21:26   #8
markusg
/// Malware-holic
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



ausführen bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 21:28   #9
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



ok. danke.
anbei das logfile.
lg

Alt 13.02.2013, 21:30   #10
markusg
/// Malware-holic
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



hast du eine Windows CD zur hand?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 21:35   #11
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



Ja. Es ist eine medion recovery cd. Original fuer diesen computer.

Alt 13.02.2013, 22:20   #12
markusg
/// Malware-holic
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



hi
was hattest du beim tdss killer für optionen
bei
Rootkit.Boot
kannst du noch mal testen, ob cure, falls vorhanden, klappt?
dann neustarten und noch mal ein Log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (13.02.2013 um 22:31 Uhr)

Alt 14.02.2013, 17:57   #13
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



hallo!
ja, ich hatte cure gewählt,.... dürfte aber nicht funktioniert haben.
diesmal hat es nun funktioniert. - er ist weg. - logfile anbei.
Was ist mit dem anderen der da noch drauf ist: "PML Driver HPZ 12" ... soll ich den SKIPPEN, in Quarantäne verschieben, oder LÖSCHEN ?? (Diese 3 Auswhlmöglichkeiten stehen zur Verfügung.)

LG

Alt 14.02.2013, 18:14   #14
markusg
/// Malware-holic
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



Der ist ungefährlich.
Nutzt du den PC für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2013, 18:17   #15
ojeoje0815
 
Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Standard

Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus



ja, zum teil schon: online-banking und online-einkaufen...

Antwort

Themen zu Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus
abgesicherte, abgesicherten, abgesicherten modus, angegeben, control, department, erstell, erstellt, extras.txt, hoffe, modus, neu, otl.txt, polizei, polizei control department, virus




Ähnliche Themen: Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus


  1. Österreichischer Polizei Virus - auch im abgesicherten Modus
    Log-Analyse und Auswertung - 17.11.2013 (7)
  2. Polizei Control Department Gegen Cyberkriminalität
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (8)
  3. Polizei-Trojaner Hilfe (auch im Abgesicherten Modus) inkl. bereits ausgelesenem Logfile
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (4)
  4. Control Department gegen Cyberkriminalität (XP, abgesicherter Modus führt zu Bluescreen)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (1)
  5. Polizei Control Department Gegen Cyberkriminalität Virus
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (6)
  6. Polizei Control Department
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (13)
  7. Laptop infiziert mit Polizei Control Department Gegen Cyberkriminalität Virus - OTL.Txt privat posten
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (11)
  8. Polizei (Österreich) Control Department "Ihr Computer ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  9. Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (15)
  10. Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  11. Polizei Control Department Gegen Cyberkriminalität Virus auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (19)
  12. Polizei Control Department - Sperrbildschirm
    Log-Analyse und Auswertung - 10.01.2013 (29)
  13. Polizei Department Control Trojaner
    Log-Analyse und Auswertung - 02.01.2013 (28)
  14. Polizei Control Department Virus
    Log-Analyse und Auswertung - 29.12.2012 (4)
  15. Polizei Control Department gegen cyberkriminalität Trojaner
    Log-Analyse und Auswertung - 28.12.2012 (3)
  16. Polizei Control Department Virus - Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  17. Polizei Control Department Virus
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (6)

Zum Thema Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus - Hallo! Ich bin neu hier und haben den genannten Virus, leider auch im abgesicherten Modus. Wie hier angegeben habe ich die OTLPE-CD erstellt und damit den PC gescannt. Anbei die - Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus...
Archiv
Du betrachtest: Polizei Control Department gegen Czberkriminialitaet, auch im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.