Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: computerkriminalität des criminal intelligence service einheit 5.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2012, 08:17   #1
Rudi66
 
computerkriminalität des criminal intelligence service einheit 5.2 - Standard

computerkriminalität des criminal intelligence service einheit 5.2



Grüß Euch,

ich habe 2 Rechner zu Hause. Einer davon ist mit obigen Trojaner befallen.
Weil es hier im Forum schon Informationen gibt, habe ich bereits eine
OTLPE-CD erstellt und den infizierten Rechner von der CD gebootet.

Ich habe darauf hin folgende Textfiles erstellt: OTL.txt und Extras.txt.

Später habe ich den Rechner ausgeschaltet und bin wieder hochgefahren. Leider war der Trojaner immer noch da.

Bitte um Eure Hilfe wie ich das Ding wieder los werde.


Schöne Grüße aus Wien

Rudi

Alt 02.08.2012, 11:16   #2
markusg
/// Malware-holic
 
computerkriminalität des criminal intelligence service einheit 5.2 - Standard

computerkriminalität des criminal intelligence service einheit 5.2



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Sandra_ON_D..\Run: [] D:\Users\Sandra\AppData\Local\Temp\vohigzkbcn.exe (Roccat)
:Files
D:\Users\Sandra\AppData\Local\Temp\vohigzkbcn.exe 
:Commands
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.
__________________

__________________

Alt 03.08.2012, 09:22   #3
Rudi66
 
computerkriminalität des criminal intelligence service einheit 5.2 - Standard

computerkriminalität des criminal intelligence service einheit 5.2



Servus,

vielen Dank für deine Hilfe.

Leider wars (nicht ganz) so problemlos wie erhofft.

Ich habe den infizierten Rechner wieder mit der CD gebootet und die
OTLPENet.exe gestartet. Die fix.txt konnte ich nicht hochladen. Habe ich halt den zum Glück nur sehr kurzen Text so reingeschrieben und den fix buton gedrückt. Das eingeben war ein bisschen umständlich, weil der PC auf die amerikanische Tastatur umgeschaltet ist und ich die Sonderzeichen erst suchen mußte.
Dann kam die Meldung, das sich der Computer rebootet und da habe ich dann draufgedrückt. Leider lies sich der PC aber auf dem normalen Weg nicht abdrehen. (Ich habs öfters probiert) Am Ende habe ich dann über den Ausschaltknopf abgedreht.
Nach dem Einschalten hat das Notebook dann selbständig wieder über die CD gebootet. Nur diesesmal konnte ich normal abdrehen. Dann habe ich die CD rausgenommen und bin normal hochgefahren. (War sehr langsam)

Der Trojaner ist (noch) nicht wieder aufgetaucht.

Leider habe ich keine Files die ich schicken kann. da ich auf den infizierten Rechner ja das OTLPENet.exe nicht habe.

Wie soll ich weitermachen?


Auf jedenfall mal ein großes Danke bisher.


schöne Grüße

Rudi

Hallo,

ich habe jetzt auf den (ehemals) infizierten Rechner
Malwarebytes heruntergeladen und einen Komplettscan gefahren

Weil ich nicht weis, wie das mit dem Upload funktioniert lade ich den Inhalt der txt einfach hier rein:


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Sandra :: SANDRA-HP [Administrator]

Schutz: Aktiviert

03.08.2012 14:40:51
mbam-log-2012-08-03 (14-56-24)

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 366867
Laufzeit: 1 Stunde(n), 11 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Sandra\AppData\Local\Temp\gnquggbnst.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Sandra\AppData\Local\Temp\kecmkjekfxzuskwkhgqhrcr.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\Users\Sandra\AppData\Local\Temp\mzyitcylscgyexywtgtocu.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\08032012_123501\D_Users\Sandra\AppData\Local\Temp\vohigzkbcn.exe (Trojan.Phex.THAGen6) -> Keine Aktion durchgeführt.

(Ende)


Die 4 Trojaner wurden dann gelöscht.




Anschliessend habe ich den adwcleaner installiert und folgende Meldung erhalten:

# AdwCleaner v1.800 - Logfile created 08/03/2012 at 15:45:53
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Professional (64 bits)
# User : Sandra - SANDRA-HP
# Running from : C:\Users\Sandra\Downloads\adwcleaner (1).exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Sandra\AppData\Local\Conduit
Folder Deleted : C:\Users\Sandra\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Sandra\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Sandra\AppData\Roaming\OpenCandy
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\Program Files (x86)\Conduit

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKCU\Software\AppDataLow\Software\Toolbar
Key Deleted : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1679 octets] - [03/08/2012 15:44:30]
AdwCleaner[S1].txt - [1316 octets] - [03/08/2012 15:45:53]

########## EOF - C:\AdwCleaner[S1].txt - [1444 octets] ##########



Nachher wollte ich Emsisoft Anti-Malware installieren - ging aber leider nicht, weil hier ein Service pack verlangt wurde welches ich nicht habe.


Bitte um Info wie ich weitermachen soll

Danke


schöne Grüße

Rudi
__________________

Alt 03.08.2012, 16:33   #4
markusg
/// Malware-holic
 
computerkriminalität des criminal intelligence service einheit 5.2 - Standard

computerkriminalität des criminal intelligence service einheit 5.2



hab ich irgendwas von Malwarebytes gesagt.
wieso willst du ne info wie es weiter geht, wenn du nicht mal das tust was man schreibt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu computerkriminalität des criminal intelligence service einheit 5.2
ausgeschaltet, bereits, compu, computerkriminalität, computerkriminalität des criminal intelligence service, computerkriminalität des criminal intelligence service einheit 5.2, criminal intelligence service, einheit 5.2, erstell, erstellt, files, folge, folgende, forum, infizierte, infizierten, informationen, otl.txt, rechner, service, troja, trojaner




Ähnliche Themen: computerkriminalität des criminal intelligence service einheit 5.2


  1. Computerkriminalität des criminal intelligence service einheit 5.2 - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (5)
  2. Trojaner - Computerkriminalität des criminal intelligence service Einheit 5.2
    Log-Analyse und Auswertung - 26.10.2012 (44)
  3. Habe mir den Trojaner computerkriminalität des criminal intelligence service einheit 5.2 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (12)
  4. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (8)
  5. Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service
    Log-Analyse und Auswertung - 28.09.2012 (6)
  6. POLIZEI Computerkriminalität des criminal intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 26.09.2012 (2)
  7. Polizeivirus_österreich - computerkriminalitat des criminal intelligence service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (31)
  8. Computerkriminalität des criminal intelligence service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (24)
  9. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (11)
  10. computerkriminalität des criminal intelligence service einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  11. Virus: Computerkriminalität des criminal Inteligence Service /BPD Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (16)
  12. computerkriminalität des criminal intelligence service einheit 5.2
    Log-Analyse und Auswertung - 09.08.2012 (11)
  13. computerkriminalität des criminal intelligence service einheit 5.2 Österreich - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (13)
  14. Noch ein Fall von Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 05.08.2012 (4)
  15. Bundespolizei Einheit 5.2 Computerkriminalität des Criminal Intelligence Service (PC gesperrt)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (37)
  16. Polizeivirus Criminal Intelligence Service Einheit 5.2 (Österreich)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (7)
  17. Computerkriminalität des Criminal Intelligence Service Einheit 5.2
    Log-Analyse und Auswertung - 20.07.2012 (1)

Zum Thema computerkriminalität des criminal intelligence service einheit 5.2 - Grüß Euch, ich habe 2 Rechner zu Hause. Einer davon ist mit obigen Trojaner befallen. Weil es hier im Forum schon Informationen gibt, habe ich bereits eine OTLPE-CD erstellt und - computerkriminalität des criminal intelligence service einheit 5.2...
Archiv
Du betrachtest: computerkriminalität des criminal intelligence service einheit 5.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.