Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizeitraojener

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2013, 17:39   #1
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



Hallo Habe mir gerade einen Polizei bzw BKA Trojener auf meinem Rechner eingefangen wie bekomme Ich den wieder los brauche Hilfe:
Betriebssystem Windowa XP

Alt 13.11.2013, 22:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizeitraojener - Standard

Polizeitraojener



Hallo und

Zitat:
Betriebssystem Windowa XP
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 14.11.2013, 18:00   #3
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



Hallo vorab mal Danke für die info, leider weiß ich nicht ob mein Rechner genug Üower hat für ein neueres Betriebssystem, aber villeicht kannst Du mir das ja sagen und einen Tpp gebeb welches geeignet wäre.

Leider habe Ich jetzt ein Problem habe leider keinen zugriff auf einen sauberen PC
__________________

Alt 15.11.2013, 00:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizeitraojener - Standard

Polizeitraojener



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2013, 20:10   #5
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



So Hoffe Ich habe alles Richtig gemacht bin leider nicht so ein experte.


Alt 16.11.2013, 23:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizeitraojener - Standard

Polizeitraojener



Ich seh dort keine Hinweise auf einen Sperrbildschirm. Startet Windows normal bzw. im abgesicherten Modus?

Zitat:
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Mal davon abgesehen, dass das SP2 schon vor über fünf Jahren durch das SP3 abgelöst wurde, lange kannst du diesen Rechner nicht mehr sicher betreiben:

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________
--> Polizeitraojener

Alt 17.11.2013, 14:29   #7
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



Mein Rechner STartet ganz Normal alles funktioniert. Aber habe beim Surfen die Meldung bekommen das mein Rechner gesperrt wurde konnte Ihn nur mit dem abschaltknopf abschalten. alles andere ging nicht mehr Irgendwo muss der Trojaner doch dein??? Oder gibt es einen der sich selber löscht?

Wegen dem servicepack das versteh Ich nicht habe immer alle updates gemacht. Das XP eingestellt wird hast Du ja anfangs schon erwähnt aber noch brauche Ich den rechner da Ich auch Private Daten habe die Ich behalten möchte, da diese aber im momment evtl Infiziert sind möchte Ich erst sichsrgehen das der Trojaner weg ist bevor ich die Daten sichere und mir ein neues Betriebsystem zulege

Alt 17.11.2013, 21:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizeitraojener - Standard

Polizeitraojener



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.11.2013, 07:02   #9
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



So hier die scans

Alt 18.11.2013, 09:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizeitraojener - Standard

Polizeitraojener



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2013, 05:44   #11
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



Sorry als ich die Logfiles von OTL posten wollte kam ein hinweiß das Ich das in ein 7 Z Arcive umwandeln soll dachte das willst Du immer so haben.

Alt 19.11.2013, 12:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizeitraojener - Standard

Polizeitraojener



Nein, nur wenn die zu groß sind. Steht doch auch so im Lesestoff.

Zitat:
Hallo vorab mal Danke für die info, leider weiß ich nicht ob mein Rechner genug Üower hat für ein neueres Betriebssystem, aber villeicht kannst Du mir das ja sagen und einen Tpp gebeb welches geeignet wäre.
Um da nochmal drauf zurückzukommen, ich seh, dass dein System nur 1 GiB RAM hat. Das ist die Minimalanforderung für Win7, aber das macht kein Spaß WIn7 mit so wenig RAM zu benutzen.
Wenn die CPU bzw. dein Rechner an sich schon sehr alt ist, wird ein Win7 oder gar Win8 kaum Sinn machen. Alternative wäre dann auf ein aktuelles Linux umzusteigen, dass resourcenschonend ist. WinXP zu behalten ist ja ab April 2014 keine vernünftige Option mehr. Bliebe dann noch noch neuen Rechner zuzulegen.

Du hast aber noch Zeit um das zu entscheiden.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2013, 04:53   #13
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



Hallo und erstman FROHE WEIHNACHTEN, Sorry das ich mich jetzt erst wieder Melde war bis gestern für längere zeit auf Montage habe mir überlegt um das ganze abzukürzen was Passiert eigendlich wenn Ich Windows einfach noch mal neu Installiere dann wird doch die Festplatte und somit auch der Trojaner gelöscht bzw vernichtet oder irre ich mich da?

Alt 25.12.2013, 17:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Polizeitraojener - Standard

Polizeitraojener



Aber nicht WinXP neu installieren! Ab April musst du davon weg, da lohnt sich keine Neuinstallation mehr!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2013, 20:07   #15
Lord-Flad
 
Polizeitraojener - Standard

Polizeitraojener



Nun die Software habe Ich ja Orginal da tendiere dann eh ab Aprill zu nem neuen

Antwort

Themen zu Polizeitraojener
brauche, brauche hilfe, eingefangen, gefangen, gen, hilfe, polizei, rechner



Zum Thema Polizeitraojener - Hallo Habe mir gerade einen Polizei bzw BKA Trojener auf meinem Rechner eingefangen wie bekomme Ich den wieder los brauche Hilfe: Betriebssystem Windowa XP - Polizeitraojener...
Archiv
Du betrachtest: Polizeitraojener auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.