Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Cyber Crime Investigation Department

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2012, 13:55   #1
Stewy
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



Cyber Crime Investigation Department

Habe seit heute den Cyber Crime Investigation Department Virus am Laptop.
Habe alles Scans durchgeführt. Malwarebytes hat nix gefunen.
Kann nur abggesichert mit Netzwerk starten.
Habe schon andre Scanprogs ausser die von der Seite probiert.
Kaspersky findet nix. Und ie andren auch ned.
Sobald Winows fertig gestartet ist kommt der Schirm der mich auffordert zu zahlen und nix geht mehr ned mal Taskmanager

EDIT: Anghängtes Bild ist nicht von mir. Sieht aber komplett gleich aus.
Malwarebytes stoppt den Screen im normalen Windows modus und sagt was von avp.exe. Taskmanager funzt noch immer ned.

Mfg Stewy
Miniaturansicht angehängter Grafiken
Cyber Crime Investigation Department-index.jpg  
Angehängte Dateien
Dateityp: log defogger_disable.log (474 Bytes, 173x aufgerufen)
Dateityp: txt mbam-log-2012-11-09 (14-34-50).txt (3,0 KB, 215x aufgerufen)
Dateityp: txt OTL.Txt (56,7 KB, 191x aufgerufen)
Dateityp: txt Extras.Txt (35,6 KB, 176x aufgerufen)

Geändert von Stewy (09.11.2012 um 14:41 Uhr)

Alt 09.11.2012, 15:17   #2
markusg
/// Malware-holic
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



hi
wer seine software nicht aktuell hält, windows zb, und dann evtl. noch illegale streams, wie kinox.to nutzt, was mal so ins blaue geschossen ist, muss sich nicht wundern.
häufig können auch pornoseiten etc verantwortlich sein.
kaspersky ist auch veraltet, aktuell ist 2013, kann man kostenlos upgraden, machen wir am schluss

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
 :Files
[2012.11.08 23:23:08 | 000,116,224 | ---- | C] (R-Style Group) -- C:\Users\Sabine\phxqhstxwceswdng.exe
[2012.11.08 23:23:01 | 000,090,624 | ---- | C] (IBS Group Holding Ltd.) -- C:\Users\Sabine\udqdjgwuyvjswuzgarjzdxdbj.exe

:Commands
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.
__________________

__________________

Alt 10.11.2012, 22:35   #3
Stewy
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



Beide Uploads erledigt wie beschrieben.

Eine eigene Textdatei bis auf die im Anhang habe ich ned gesehen.

EDIT: Hoffe habe alles richtig gemacht.
__________________
Angehängte Dateien
Dateityp: log 11102012_232333.log (510 Bytes, 166x aufgerufen)

Geändert von Stewy (10.11.2012 um 23:02 Uhr)

Alt 10.11.2012, 23:12   #4
markusg
/// Malware-holic
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



ausgezeichnet :-)
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.11.2012, 09:59   #5
Stewy
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



Hier die LOGs.

Angehängte Dateien
Dateityp: txt log.txt (13,1 KB, 183x aufgerufen)
Dateityp: txt ComboFix.txt (13,1 KB, 204x aufgerufen)

Alt 12.11.2012, 13:12   #6
markusg
/// Malware-holic
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
--> Cyber Crime Investigation Department

Alt 12.11.2012, 19:38   #7
Stewy
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



Hallo

Hier das log mit copy paste.

Funde waren NULL

MfG Stewy

Alt 13.11.2012, 16:51   #8
markusg
/// Malware-holic
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



sehr gut.
noch probleme deinerseits festzustellen?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

#
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2012, 18:44   #9
Stewy
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



Hallo

Hier das LOG File.
Sind eigenlich alles notwendige Programme bzw Teile die zur installierten Hardware gehören.

Probleme habe ich keine soweit mehr. Die Ikons für die Hilfe die jetzt alle am Desktop herumlungern kann mann dann eh alle in einen Ordner am Desktop reinpacken wenn alles fertig ist?

EDIT: Achja in Bezug auf Windows muß ich leider sagen das der Schleppi kein SP2 vertragt. Habs schon mehrmals probiert geht leider ned.
Kaspersky habe ich eigendlich auf dem Rechner immer aktuell gehalten. 2012 gekauft und nen Upatepackage dazu. Dadurch verändert sich nehme ich an die Jahreszahl ned aber Updaten tut er ganz normal!?


MfG Stewy
Angehängte Dateien
Dateityp: txt install.txt (6,4 KB, 160x aufgerufen)

Geändert von Stewy (13.11.2012 um 18:49 Uhr)

Alt 13.11.2012, 20:18   #10
markusg
/// Malware-holic
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



doch, gehe mal auf die homepage und instaliere die version 2013
welche probleme gabs bei update auf ein neues servicepack?
hast du die neuesten treiber instaliert? also mainboard, grafikkarte etc, es liegt häufig an alten treibern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2012, 20:51   #11
Stewy
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



Hallo

Beim Laptop handelt es sich um einen
hxxp://support.acer-euro.com/drivers/notebook/as_5920.html

Was sollte man da alles updaten?

Bei Kaspersky werde ich mal schauen. Wo auf der Webseite? Habe ein Paket was für 2 Jahre Updates gut ist!?

Ist der Rest soweit fertig?

MfG Stewy

Alt 13.11.2012, 21:43   #12
markusg
/// Malware-holic
 
Cyber Crime Investigation Department - Standard

Cyber Crime Investigation Department



updaten sollte man lan bzw wlan, mainboard, grafik, soundkarte.
danach noch mal das servicepack 2 versuchen. einfach das neueste kaspersky setup laden und drüber instalieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Cyber Crime Investigation Department
ausser, crime, cyber, cyber crime investigation department, department, fertig, gestartet, heute, investigation, malware, malwarebytes, netzwerk, progs, scans, seite, starte, taskma, virus, zahlen



Ähnliche Themen: Cyber Crime Investigation Department


  1. Cyber Crime Investigation Department Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 02.11.2014 (3)
  2. Polizei: Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  3. Cyber crime investigation department - Trojaner
    Log-Analyse und Auswertung - 13.01.2013 (13)
  4. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (2)
  5. Cyber Crime Investigation Department Schweiz
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (13)
  6. Cyber Crime Investigation Department - OTL-txt
    Log-Analyse und Auswertung - 24.10.2012 (13)
  7. Cyber Crime Investigation Department Schadsoftware mit Win XP SP 2
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  8. Cyber Crime Investigation Department Virus
    Log-Analyse und Auswertung - 23.10.2012 (4)
  9. Cyber Crime Investigation Department !
    Log-Analyse und Auswertung - 11.10.2012 (34)
  10. cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (16)
  11. Trojaner: Cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  12. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 06.09.2012 (12)
  13. Cyber Crime Investigation Department Virus
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (10)
  14. Cyber Crime Investigation Department Virus
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  15. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 02.09.2012 (11)
  16. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
  17. police cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (13)

Zum Thema Cyber Crime Investigation Department - Cyber Crime Investigation Department Habe seit heute den Cyber Crime Investigation Department Virus am Laptop. Habe alles Scans durchgeführt. Malwarebytes hat nix gefunen. Kann nur abggesichert mit Netzwerk starten. Habe - Cyber Crime Investigation Department...
Archiv
Du betrachtest: Cyber Crime Investigation Department auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.