Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   bundespolizei hat pc gesperrt (https://www.trojaner-board.de/123077-bundespolizei-hat-pc-gesperrt.html)

rike42 30.08.2012 14:25
bundespolizei hat pc gesperrt
 
Hallo wer kann mir helfen mein pc wurde von der bundespolizei gesperrt laut der anzeige hatte eine email diese war angeblich eine nich bezahlte rechnung ich brauche dringend hilfe weil der pc für meine berufliche existens sehr wichtig ist.
danke

lg rike42

markusg 30.08.2012 14:58
hi
schnell wirds wohl nicht gehen, hier sind noch einige hundert andere hilfesuchenen.
hast du die mail noch? dann leite sie mal an mich weiter, wie es geht, steht in meiner signatur
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

rike42 30.08.2012 15:25
erstmal danke für deine schnelle antwort
ja ich kann von einem anderen pc mir das downloaden werde das jetzt machen

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.30.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Rike :: RIKE-HP [Administrator]

30.08.2012 17:30:37
mbam-log-2012-08-30 (17-35-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 193940
Laufzeit: 4 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vywryulm (Trojan.Inject) -> Daten: C:\Users\Rike\Vqivyts\lohrydzyulm.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|6EACEF29 (Trojan.Inject) -> Daten: C:\Users\Rike\AppData\Local\Temp\Lpwcpykymfw\hrcpyyulm.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\****\Vqivyts\lohrydzyulm.exe (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\Lpwcpykymfw\hrcpyyulm.exe (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\zjacfigmnu.pre (Trojan.Inject) -> Keine Aktion durchgeführt.

(Ende)
habe mal malware gemacht.

otl kann ich nicht runterladen und brennen wie kann ich das anders machen ohne ein cd brennen zu müssen vorher habe jetzt keine cds mehr

otl geht bei mir nicht es reagiert einfach nicht habs gedownloadet aber nix geht leider weiss langsam nicht weiter

alles was ich versucht habe bis jetzt funktioniert leider nicht otl reagiert nicht
ich weiss nicht mehr weiter bin verzweifelt was kann ich noch machen oder was kann ich anders machen.
da ich schonmal so ein probs hatte durch ne email und mir hier auch sehr gut geholfen wurde bin ich auch wieder hier her gekommen .:heulen:

markusg 30.08.2012 18:14
hast du zugriff auf den pc?
wieso um himmels willen fällt man eigendlich 2 mal auf die selbe masche rein? und jetzt kannst du übrigens pech haben, denn hier hast du ne neue variannte, und da ist keine entschlüsselung möglich.
wenn du wieder auf den pc zugreifen kannst, versuche shadow explorer:
http://www.trojaner-board.de/115496-...erstellen.html
und guck ob du ein paar daten wiederherstellen kannst

rike42 30.08.2012 18:20
sorry aber bei über 1800 euro und email adresse wollte ich wissen was ich da gemacht habe das erstmal hatte ich eine von dhl bekommen

zu greifen kann ich nur im angesicherten modus im netzwerk

ich weiss garnicht wie ich das machen soll wie schon gesagt ich bin nicht technisch begabt.
sorry weiss selber das ich nen fehler gemacht habe aber man braucht mich deswegen nich runter machen

hatte meine malware logs hier rein gestellt in der hoffnung es würde weiter helfen

markusg 30.08.2012 19:34
lies bitte die anleitung, ich kann das nicht für dich machen, vor dem pc sitzt du und nicht ich, da ist sogar nen vidio dabei...
starte aber vorher noch malwarebytes, scanne erneut und lasse die funde entfernen.
na, man guckt sich ne mail auch richtig an, absender, die adress angabe etc, und im zweifel ruft man die firma an, denn wenn du ne rechnung für etwas bekommst was du nicht bestellt hast, gibts keinen grund die zu öffnen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131