Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Cyber Crime Investigation Dep...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.09.2012, 11:23   #1
greevier
 
Cyber Crime Investigation Dep... - Standard

Cyber Crime Investigation Dep...



Hiho,
bin hier neu im Forum und wie man im Titel schon merkt...wegen dem verdammten " Polizeivirus "

Hab mir wohl gestern den Virus eingefangen und krieg ihn nicht weg -_-"
Ich kenn mich da zwar nicht so aus , hab aber die anderen Postings durchgelesen und mal das mit OTL gemacht.
Achja habe Viste 64bit !

Danke schon mal jedem der mir da helfen kann !!

bericht von malwarebyte:


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.01.02

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
greevier :: SOAD [Administrator]

01.09.2012 13:02:09
mbam-log-2012-09-01 (13-02-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195837
Laufzeit: 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\greevier\AppData\Local\Temp\roper0dun.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\greevier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Geändert von greevier (01.09.2012 um 12:05 Uhr)

Alt 01.09.2012, 14:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cyber Crime Investigation Dep... - Standard

Cyber Crime Investigation Dep...



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 01.09.2012, 16:08   #3
greevier
 
Cyber Crime Investigation Dep... - Standard

Cyber Crime Investigation Dep...



Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=37519c4bc75e5b4a9e4defeb39abe82f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-01 03:04:07
# local_time=2012-09-01 05:04:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 6297227 6297227 0 0
# compatibility_mode=5892 16776574 100 45 145624318 184029605 0 0
# compatibility_mode=8192 67108863 100 0 204 204 0 0
# scanned=156256
# found=11
# cleaned=0
# scan_time=5240
C:\Program Files (x86)\TERA\Client\Binaries\TERA.exe	a variant of Win32/Packed.Themida application (unable to clean)	00000000000000000000000000000000	I
C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\2accdd98-1bd61575	Java/Exploit.CVE-2012-1723.X trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\53842ac3-185b90cf	a variant of Win32/Kryptik.ALEP trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\7c52cba4-66b7dc24	a variant of Java/Exploit.CVE-2012-4681.F trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\4bfe36a-7eb5f059	Java/Exploit.CVE-2012-1723.P trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\2b15ee6b-3381d085	Java/Exploit.CVE-2012-1723.O trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\36d0fe37-678aa038	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\www.torrent.to...Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso	a variant of Win32/HackKMS.A application (unable to clean)	00000000000000000000000000000000	I
D:\Programme\Nero.9.MULTiLANGUAGE.DVD-RESTORE\Nero 9\unit_app_75\Toolbar.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
D:\Programme\Nero.9.MULTiLANGUAGE.DVD-RESTORE\Nero BackItUp 4\unit_app_75\Toolbar.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
D:\Programme\Nero.9.MULTiLANGUAGE.DVD-RESTORE\Nero MediaHome 4 Trial\unit_app_75\Toolbar.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
         



Danke für deine Hilfe !

Ich konnte nach dem ich malwarebyte suchen lies wieder ins internet,
jetzt hab ich noch eset laufen lassen ( dauerte lange ).
__________________

Alt 03.09.2012, 13:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cyber Crime Investigation Dep... - Standard

Cyber Crime Investigation Dep...



Code:
ATTFilter
D:\Downloads\www.torrent.to...Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso
         


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Cyber Crime Investigation Dep...
64bit, adware.trymedia, andere, anderen, crime, cyber, cyber crime, eingefangen, forum, gefangen, gestern, investigation, krieg, neu, polizeivirus, postings, titel, trymedia, verdammte, verdammten, virus eingefangen



Ähnliche Themen: Cyber Crime Investigation Dep...


  1. Cyber Crime Investigation Department Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 02.11.2014 (3)
  2. Polizei: Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (21)
  3. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (2)
  4. Cyber Crime Investigation Department
    Log-Analyse und Auswertung - 13.11.2012 (11)
  5. Cyber Crime Investigation Department - OTL-txt
    Log-Analyse und Auswertung - 24.10.2012 (13)
  6. Polizei cyber crime investigation department
    Log-Analyse und Auswertung - 24.10.2012 (2)
  7. Cyber Crime Investigation Department Virus
    Log-Analyse und Auswertung - 23.10.2012 (4)
  8. cyber crime investigation malware!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (11)
  9. Cyber Crime Investigation Department !
    Log-Analyse und Auswertung - 11.10.2012 (34)
  10. cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (16)
  11. Cyber Crime Investigation Depatment Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (15)
  12. Cyber Crime Investigation Polizei Malware ....
    Alles rund um Windows - 09.09.2012 (2)
  13. Cyber Crime Investigation Virus
    Log-Analyse und Auswertung - 04.09.2012 (1)
  14. Cyber Crime Investigation Department Virus
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (10)
  15. cyber crime investigation
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  16. Cyber Crime Investigation Department Virus
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  17. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)

Zum Thema Cyber Crime Investigation Dep... - Hiho, bin hier neu im Forum und wie man im Titel schon merkt...wegen dem verdammten " Polizeivirus " Hab mir wohl gestern den Virus eingefangen und krieg ihn nicht weg - Cyber Crime Investigation Dep......
Archiv
Du betrachtest: Cyber Crime Investigation Dep... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.