Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Cybercrime investigation department österreich malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2012, 22:39   #1
alirichter
 
Cybercrime investigation department österreich malware - Standard

Cybercrime investigation department österreich malware



Hallo, Community, zum Glück hab ich euch gefunden!!

Bitte um Hilfe bei folgendem
Problem:
cybercrime investigation department österreich
vermutlich gestern bezogen über eine "Filmseite", kurz gesehen, konnte noch geschlossen werden, heute nimmer...

Verhalten:
Fullscreen, bekanntes Design, schaltet sich sofort ein, wenn der laptop im web hängt, kein Prozess eliminieren möglich, da ich weder zum Taskmanager noch zu etwas anderem komme. Ohne Web Anbindung Manipulation am Laptop möglich.

Bisherige Vorgehensweise:
  • Übertragung und Installation von mbam 1.62 im abgesicherten Modus (Insel).
  • Verbindung mit Web zur Aktualisierung der Rules im Hintergrund des Virus.
  • weiter vorgegangen wie in eurer Beschreibung.

jetzt weiß ich nicht ganz, wie ich weiter vorgehen soll.
einfach warten?

Vielen herzlichen Dank im Vorhinein,
Alexander

PS: Ich hätte das ja fast unter
Trojaner-Board > Sicherheit > Plagegeister aller Art und deren Bekämpfung gepostet, aber hier ich bin nach der Beschreibung "Anleitung: Malwarebytes Anti-Malware " richtig.

Alt 24.08.2012, 01:58   #2
t'john
/// Helfer-Team
 
Cybercrime investigation department österreich malware - Standard

Cybercrime investigation department österreich malware





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
MOD - C:\Users\ali\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll () 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\..\SearchScopes,DefaultScope = {12BCF36A-10C2-4D16-99CE-43951F7ABBBA} 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\..\SearchScopes\{12BCF36A-10C2-4D16-99CE-43951F7ABBBA}: "URL" = http://www.google.at/search?q={searchTerms} 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\..\SearchScopes\{33F77F72-2D15-48BB-874B-B07C0B089305}: "URL" = http://www.heise.de/suche/?q={searchTerms}&rm=search 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searcTerms} 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-666539256-3824745111-796737615-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local 
FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found 
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found 
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) 
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) 
O3:64bit: - HKU\S-1-5-21-666539256-3824745111-796737615-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) 
O3 - HKU\S-1-5-21-666539256-3824745111-796737615-1000\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) 
O4:64bit: - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~2\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule File not found 
O4 - HKU\S-1-5-21-666539256-3824745111-796737615-1000..\Run: [] C:\Users\ali\AppData\Local\Temp\otbgsanqmsvhutgmfsldkes.exe File not found 
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found 
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found 
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found 
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O32 - HKLM CDRom: AutoRun - 1 
O33 - MountPoints2\{cda54242-f80b-11df-a1b6-00247e3864ce}\Shell - "" = AutoRun 
O33 - MountPoints2\{cda54242-f80b-11df-a1b6-00247e3864ce}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true 

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 
[2012.08.23 20:27:20 | 004,503,728 | ---- | M] () -- C:\ProgramData\ism_0_llatsni.pad 

@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:054203E4 
@Alternate Data Stream - 1189 bytes -> C:\Users\ali\AppData\Local\Temp:dSdflZPFF3GdBX7o 
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:2C5ABA5C 

[2011.03.02 07:57:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe 

:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 06.10.2012, 17:12   #3
t'john
/// Helfer-Team
 
Cybercrime investigation department österreich malware - Standard

Cybercrime investigation department österreich malware



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
__________________

Alt 07.10.2012, 01:45   #4
alirichter
 
Cybercrime investigation department österreich malware - Standard

Cybercrime investigation department österreich malware



Danke! es hat funktioniert, hatte nur vergessen das zu erwähnen...
Danke für alles!

Antwort

Themen zu Cybercrime investigation department österreich malware
abgesicherten, anleitung, anti-malware, design, eliminieren, folge, geschlossen, hintergrund, hängt, installation, laptop, malware, malwarebytes, manipulation, mbam, modus, plagegeister, plagegeister aller art und deren bekämpfung, problem, prozess, schaltet, sicherheit, taskmanager, verbindung, verhalten, web



Ähnliche Themen: Cybercrime investigation department österreich malware


  1. Wieder cybercrime investigation department
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (33)
  2. Schweiz. Eidgenossenschaft Polizei Cybercrime Investigation Department Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (14)
  3. Cybercrime investigation department Schweizer Eidgenossenschaft
    Log-Analyse und Auswertung - 19.01.2013 (14)
  4. Cybercrime Investigation Department Virus Schweiz
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (31)
  5. Cyber Crime Investigation Department Österreich
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (10)
  6. cyber crime investigation department österreich - virus?
    Log-Analyse und Auswertung - 24.10.2012 (2)
  7. Cybercrime Investigation Österreich
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (5)
  8. Cyber Crime Investigation Department Österreich
    Log-Analyse und Auswertung - 06.10.2012 (15)
  9. Trojaner - Cyber Crime Investigation Department Österreich
    Log-Analyse und Auswertung - 17.09.2012 (12)
  10. Cyber Crime Investigation Department Österreich - Trojaner
    Log-Analyse und Auswertung - 15.09.2012 (34)
  11. Cybercrime investigation department österreich malware
    Log-Analyse und Auswertung - 14.09.2012 (9)
  12. cyber crime investigation department polizei österreich
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (1)
  13. Cybercrime Investigation Department - PC gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (3)
  14. Cybercrime investigation department österreich
    Log-Analyse und Auswertung - 29.08.2012 (3)
  15. Cybercrime Investigation Department Virus/Malware
    Log-Analyse und Auswertung - 14.08.2012 (4)
  16. Cybercrime investigation department MALWARE
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (31)
  17. Cybercrime investigation department, Maleware
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)

Zum Thema Cybercrime investigation department österreich malware - Hallo, Community, zum Glück hab ich euch gefunden!! Bitte um Hilfe bei folgendem Problem: cybercrime investigation department österreich vermutlich gestern bezogen über eine "Filmseite", kurz gesehen, konnte noch geschlossen werden, - Cybercrime investigation department österreich malware...
Archiv
Du betrachtest: Cybercrime investigation department österreich malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.