Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizei: Cyber Crime Investigation Department

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2013, 18:00   #1
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Hallo!

Der Laptop meiner Mutter ist von einem dieser grassierenden Ransom-Viren befallen worden (Computer blockiert, 100 Euro, et al.).

Ausgehend von folgendem Thread (http://www.trojaner-board.de/127147-...epartment.html) mit einer sehr ähnlichen Situation habe ich folgende Maßnahmen durchgeführt:

1. 3 Mal den Malwarebytes Anti-Rootkit durchlaufen lassen, bis nichts mehr gefunden wurde.

2. Malware-Scan mit Emsisoft Anti-Malware, wo nichts gefunden wurde.

3. ESET Online Scanner laufen lassen, der dann doch noch zweimal java/exploit.cve-2010-0094.P trojan gefunden hat.

Der Laptop läuft danach wieder soweit so gut, allerdings bin ich sehr unsicher, ob das wirklich ausreicht.

Ich wäre extrem dankbar, wenn sich jemand kurz die Logdateien im Anhang durchschauen könnte und mir vielleicht auch raten könnte, wie ich weiter vorzugehen habe.

Vielen, vielen Dank im Voraus!

Alt 19.01.2013, 18:38   #2
markusg
/// Malware-holic
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Hi
was sollen wir mit dem Malwarebytes log ohne Funde anfangen? poste bitte die mit Funden.
__________________

__________________

Alt 19.01.2013, 18:51   #3
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Zitat:
Zitat von markusg Beitrag anzeigen
Hi
was sollen wir mit dem Malwarebytes log ohne Funde anfangen? poste bitte die mit Funden.
Das habe ich befürchtet. Ich habe leider einen Blödsinn gemacht und Malwarebytes für die ersten beiden Scans direkt aus der Rar-Datei laufen lassen. Dabei wurden die Logs scheinbar leider nicht gespeichert.

Lässt sich da jetzt überhaupt noch irgendwas tun?
__________________

Alt 19.01.2013, 18:53   #4
markusg
/// Malware-holic
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



öffne malwarebytes, quarantäne und gucke obs funde gibt, poste sie mit Pfadangabe
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 19:04   #5
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Im Anhang ein Screenshot der Funde.

Angehängte Grafiken
Dateityp: png screen.png (80,1 KB, 263x aufgerufen)

Alt 19.01.2013, 19:05   #6
markusg
/// Malware-holic
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



poste sie bitte als text, mit Pfadangabe.
eig müsste es dann unter Malwarebytes bzw antirootkit, unter logs noch weitere Berichte geben, evtl. auch die mit funden, bitte prüfen
__________________
--> Polizei: Cyber Crime Investigation Department

Alt 19.01.2013, 19:23   #7
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Code:
ATTFilter
Trojan.Agent  c:\Users\Toshiba\AppData\Local\Temp\IJBN4LA.exe
Trojan.Agent  c:\Users\Toshiba\AppData\Local\Temp\FVQ45UT.exe
Trojan.FakeAlert.DF  c:\Users\Toshiba\AppData\Roaming\skype.dat
Troja.Agent  c:\Users\Toshiba\AppData\Local\Temp\~!#84EE.tmp
Trojan.FakeAlert.DF c:\Users\Toshiba\AppData\Local\Temp\~!#7C65.tmp
         
Vermutlich hast du nicht so was gemeint, aber ich finde leider auf Malwarebytes keine Option die Quarantäne als Text zu exportieren.

Logs finden sich leider wirklich keine. Ich habe auch die Temp-Ordner durchsucht, ob sich die Logs noch irgendwo finden lassen, leider ohne Erfolg.

Alt 19.01.2013, 19:26   #8
markusg
/// Malware-holic
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Hi
so ists genau richtig.
danke für die Mühen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 19:31   #9
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Code:
ATTFilter
19:27:43.0728 0820  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:27:43.0900 0820  ============================================================
19:27:43.0900 0820  Current date / time: 2013/01/19 19:27:43.0900
19:27:43.0900 0820  SystemInfo:
19:27:43.0900 0820  
19:27:43.0900 0820  OS Version: 6.1.7601 ServicePack: 1.0
19:27:43.0900 0820  Product type: Workstation
19:27:43.0900 0820  ComputerName: TOSHIBA-PC
19:27:43.0900 0820  UserName: Krystian
19:27:43.0900 0820  Windows directory: C:\Windows
19:27:43.0900 0820  System windows directory: C:\Windows
19:27:43.0900 0820  Running under WOW64
19:27:43.0900 0820  Processor architecture: Intel x64
19:27:43.0900 0820  Number of processors: 2
19:27:43.0900 0820  Page size: 0x1000
19:27:43.0900 0820  Boot type: Normal boot
19:27:43.0900 0820  ============================================================
19:27:44.0727 0820  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:27:44.0727 0820  ============================================================
19:27:44.0727 0820  \Device\Harddisk0\DR0:
19:27:44.0727 0820  MBR partitions:
19:27:44.0727 0820  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x12AD4000
19:27:44.0727 0820  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12B9C800, BlocksNum 0x12891800
19:27:44.0727 0820  ============================================================
19:27:44.0742 0820  C: <-> \Device\Harddisk0\DR0\Partition1
19:27:44.0774 0820  D: <-> \Device\Harddisk0\DR0\Partition2
19:27:44.0774 0820  ============================================================
19:27:44.0774 0820  Initialize success
19:27:44.0774 0820  ============================================================
19:27:54.0305 4624  Deinitialize success
         

Alt 19.01.2013, 19:37   #10
markusg
/// Malware-holic
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



sieht irgendwie unvollständig aus, mal als txt anhängen bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 19:39   #11
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



edit

Geändert von Krol (19.01.2013 um 19:52 Uhr)

Alt 19.01.2013, 19:51   #12
markusg
/// Malware-holic
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



hi
logs bitte hier anhängen, falls zu groß, packen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 19:52   #13
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Log gepackt im Anhang.

Alt 19.01.2013, 19:54   #14
markusg
/// Malware-holic
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 20:23   #15
Krol
 
Polizei: Cyber Crime Investigation Department - Standard

Polizei: Cyber Crime Investigation Department



Hier also das Combofix-Logfile.

Antwort

Themen zu Polizei: Cyber Crime Investigation Department
anhang, anti-malware, befallen, blockiert, computer, cyber, durchgeführt, emsisoft, eset, euro, extrem, folge, java/exploit.cve-2010-0094.p, laptop, logdateien, malwarebytes, nichts, online, polizei, scanner, situation, thread, troja, trojan, unsicher, wirklich, zweimal



Ähnliche Themen: Polizei: Cyber Crime Investigation Department


  1. Polizei: Cyber Crime Investigation Department - voll blockiert
    Log-Analyse und Auswertung - 08.08.2013 (9)
  2. Polizei: Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  3. polizei cyber crime investigation department trojaner
    Log-Analyse und Auswertung - 23.12.2012 (14)
  4. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (2)
  5. Polizei Cyber Crime Investigation Department auf Windows XP SP3 mit mehreren Usern
    Log-Analyse und Auswertung - 03.12.2012 (15)
  6. "Polizei: Cyber Crime Investigation Department" Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (13)
  7. Cyber Crime Investigation Department
    Log-Analyse und Auswertung - 13.11.2012 (11)
  8. "Polizei: Cyber Crime Investigation Department" Trojaner: habe bereits OTL.Txt und Extras.Txt. erstellt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (16)
  9. POLIZEI Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (8)
  10. Cyber Crime Investigation Department - OTL-txt
    Log-Analyse und Auswertung - 24.10.2012 (13)
  11. Polizei cyber crime investigation department
    Log-Analyse und Auswertung - 24.10.2012 (2)
  12. cyber crime investigation department polizei
    Log-Analyse und Auswertung - 17.10.2012 (13)
  13. Polizei Virus - Cyber Crime Investigation Department
    Log-Analyse und Auswertung - 09.10.2012 (28)
  14. cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (16)
  15. cyber crime investigation department polizei
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (7)
  16. cyber crime investigation department polizei österreich
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (1)
  17. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)

Zum Thema Polizei: Cyber Crime Investigation Department - Hallo! Der Laptop meiner Mutter ist von einem dieser grassierenden Ransom-Viren befallen worden (Computer blockiert, 100 Euro, et al.). Ausgehend von folgendem Thread ( http://www.trojaner-board.de/127147-...epartment.html ) mit einer sehr ähnlichen - Polizei: Cyber Crime Investigation Department...
Archiv
Du betrachtest: Polizei: Cyber Crime Investigation Department auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.