Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ----- Polizei Virus ----- (https://www.trojaner-board.de/112819-polizei-virus.html)

xWest93 31.03.2012 23:42
----- Polizei Virus -----
 
Hey, ich bin neu hier und habe mich hier nun angemeldet weil mir diese seite empfohlen wurde, dies ist meine erst frage ;)

Ich versuche sie so genau wie möglich zu erklären :


Also es geht darum das ich einen Virus bzw. eine ``Malware`` auf meinen Pc bekommen habe, in Deutschland gibt es den schon länger und jetzt bei uns in Österreich ebenfalls .... hier der link genau das bild hatte ich auch drauf www.heute.at/news/multimedia/art23657,670274 <<<<<

Die ``Malware`` hatt mein avast antivirenprogramm ausgeschalten ...
Erst bekamm ich alle 3 sekunden eine meldung von avast mit der meldung ``Malware`` dannach ca. nur noch jede minute eine meldung bis plötzlich irgendwann das bild aufscheinte .

Dann habe ich sofort neu gestartet, und dann einmal auf den knopf am pc gedrückt fürs wieder ausschalten wodurch ich aber zum desktop kamm weil ich auf abbrechen gedrückt habe , das war auch die einzige möglichkeit weil der ``TaskManager`` war auch ausgeschalten ....
Wie ich dann entlich am Desktop war habe ich mir 2 andere virenprogramme heruntergeladen die ich ebenfalls isntallierte .. aber beide gingen ebenfalls nicht zum anklicken , es geschah nichts ...

Dann habe ich von einen der 2 neuen programmen die Meldung bekommen das ``Kaspersky`` nicht installiert werden konnte weil mein Pc möglicherweise ``infiziert`` ist und ich mir doch den notfall scanner laden soll ... das habe ich dann auch gemacht und auch dieses programm zeigte mir an das eine ``Malware`` am Pc ist.


Nun ist es so : Das ich kein AntiVirenprogramm akktivieren kann ... immer wenn ich auf die Symbole klicke passiert wie gesagt nichts also es öffnet sich nichts .
Also habe ich zurzeit keinen schutz am pc ( -.- )

Achja und meine Firewall von Windows hatt sich auch ein paar mal ausgeschalten ...
( eine ahnung ob das so eine ``Malware`` kann ..

Ich habe gehört das ein neues aufsetzen des Pc`s helfen soll ?

Wie bekomme ich den jetzt wieder vollständig weg ?
Und muss ich mir sorgen machen das ein ``Keylogger`` auf meinen Pc ist ? oder etwas mit meinen Daten ( Bankdaten usw. ) passieren
kann ?
Wenn ihr noch Infos braucht vom Pc oderso bitte einfach schreiben ;)


Hoffe ich habe alles gut formuliert und erklärt für meinen ersten Beitrag ^.^


Lg. xWest93

markusg 02.04.2012 09:55
hi,
welche malware wurde denn gefunden? das wäre schon mal interessant :-)
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

xWest93 02.04.2012 16:02
Wie kann ich die dateien anhängen ?

markusg 02.04.2012 16:05
keine otl datei zu sehen.

xWest93 02.04.2012 16:08
Irgendwie ist die Datei zu groß um sie hier hochzuladen :/

die otl datei hatt 204 Kb .

markusg 02.04.2012 16:09
packen, oder aufteilen oder text reinkopieren, gibt da einige möglichkeiten :-)

xWest93 02.04.2012 16:13
okay habs ;) aber die extra.txt datei ist nicht aufgetaucht nachdem das scannen zu ende war nur die otl datei

markusg 02.04.2012 20:30
´
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

xWest93 02.04.2012 23:10
Okay habe ich gemacht , leider kann ich meine virenprogramme immer noch nicht einschalten ;(


Hier der Log.

xWest93 03.04.2012 00:29
Und der virus ist leider noch immer da .....

markusg 03.04.2012 11:26
achte darauf den folgenden scan im betroffenen konto laufen zu lassen
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

xWest93 08.06.2012 19:41
Habe den pc neu aufgesetzt alles wieder inordnung, danke trotzdem


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55