Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Cyber crime investigation department - Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2013, 18:19   #1
Pipolino
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Hi,

Ich habe mir den "Cyber crime investigation department" Trojaner eingefangen.

System: Win XP, SP2

Das System lässt sich auch ohne Internetverbindung nicht mehr starten, daher habe ich mir OTLPENet.exe runtergeladen, eine boot CD erstellt und den Rechner davon gestertet. Dann habe ich mit OTL einen Quick Scan durchgeführt, Ergebnis im Anhang.

Ich hoffe ich habe bisher alles richtig und forenregelkonform gemacht und bitte vielmals um Hilfe.

Alt 08.01.2013, 18:51   #2
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Du hattest einen Bereinigungsthread und nicht mehr darauf geantwortet.

http://www.trojaner-board.de/123264-...tml#post906716
__________________

__________________

Alt 08.01.2013, 20:00   #3
Pipolino
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Ja, ich hatte bereits einen thread für meines Vaters Computer angelegt. Ich war damals bei meinem Vater auf Besuch und bin irgendwann wieder abgereist. Da der Computer 1. nicht mehr in meiner Reichweite war und 2. funktioniert hat habe ich den thread damals im Sande verlaufen lassen.
Das ist schon eineige Zeit her und ich hoffe ich bin jetzt nicht in Ungnade gefallen. Kann mir bitte bitte jemad helfen.
__________________

Alt 08.01.2013, 20:15   #4
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Nur damit wir uns verstehen. Ich hab kein Interesse dir zu helfen und dann bist du irgendwann nicht mehr verfügbar. Wenn, dann ziehen wir das Ding durch...
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 08.01.2013, 20:21   #5
Pipolino
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Es scheint schonmal Probleme zu geben. Der Defogger gibt eine Fehlermeldung aus.


Alt 08.01.2013, 20:23   #6
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Ich hab dir doch noch gar keine Anweisung gegeben?

Lies also bitte die Regeln:



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?
__________________
--> Cyber crime investigation department - Trojaner

Alt 08.01.2013, 20:33   #7
Pipolino
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Gelesen und verstanden. Danke!

Bis auf Eines: #-Symbol im Editor anklicken? Ich selbst bin Mac user.

Ich verspreche dass ich diesesmal bis zum Ende mitmache. Hab auch genug Zeit mitgebracht.

lg
Pipo

Alt 08.01.2013, 20:35   #8
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Hier im Forumseditor gibts ein # Symbol

Aber mal ganz was anderes ... Mac ... da hast du Windows drauf installiert?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 08.01.2013, 20:45   #9
Pipolino
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Aha, hab verstanden, mit der #

Nein, auf meinem Mac ist kein Windows installiert, hatte ich früher mal zum spielen, jetzt aber nicht mehr.
Der befallene Computer ist der PC meines Vaters - den ich sowieso vom Netz genommen habe.

Alt 09.01.2013, 13:14   #10
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



In dem Logfile von OTLpe ist nichts von der genannten Infektion zu sehen.

Probiere bitte mal folgendes:

Computer mit Combofix entsperren


Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!

  1. Batch-Datei vorbereiten
    • Drücke Windowstaste + R > notepad (eintippen) > Enter
      Kopiere den folgenden Text vollständig in das Fenster:
      Code:
      ATTFilter
      @echo off
      copy %0\..\combofix.exe "%userprofile%"\desktop 
      "%userprofile%"\desktop\combofix.exe
               
    • Speichere die Datei als start.bat ab und wähle auch Batch-Datei als Dateiformat.
    • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!).
  2. Combofix kopieren
    • Lade dir Combofix von einem dieser Downloadlinks: Link
    • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
  3. Start mit Eingabeaufforderung
    • Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
    • Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
    • Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
  4. Laufwerksbuchstaben finden und Combofix starten
    • Tippe z.b. E: und drücke Enter. Wenn der Buchstabe nicht stimmt, dann erhälst du einen Fehler. Probiere den nächsten Buchstaben (F-Z).
    • Wenn du ein Laufwerk gefunden hast, dann tippe dir (Enter). Wenn es das richtige ist wird deine Batchdatei und Combofix gelistet. Wenn nicht probiere einen anderen Laufwerksbuchstaben aus.
    • Wenn du es gefunden hast tippe start.bat (Enter)
    • Combofix sollte jetzt starten.
    • Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
    • Übergehe alle Warnungen mit OK.
  5. Logfile posten
    • Es könnte eine Warnung erscheinen ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
    • Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
    • Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor)
    • Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.01.2013, 19:52   #11
Pipolino
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Egal welche Option ich in Bootmenü auswähle, der Rechner fängt danach immer wieder von vorne an hochzufahren. Ich kann nur mehr von der reatogo-x-pe CD aus starten die ich gestern gebrannt habe. Keine Ahnung was ich tun soll. Sieht ganz so aus als könnte ich die Systemplatte abschreiben oder?

lg

Alt 09.01.2013, 19:53   #12
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Also du kannst mit OTLpe nochmal ein Logfile erstellen und ich schau nochmal rein.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.01.2013, 15:38   #13
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 13.01.2013, 13:44   #14
ryder
/// TB-Ausbilder
 
Cyber crime investigation department - Trojaner - Standard

Cyber crime investigation department - Trojaner



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Cyber crime investigation department - Trojaner
arten, boot, cyber, durchgeführt, ergebniss, erstell, erstellt, hoffe, inter, interne, internetverbindung, nicht mehr, quick, rechner, richtig, runtergeladen, scan, starte, starten, troja, trojaner, verbindung, win, win xp



Ähnliche Themen: Cyber crime investigation department - Trojaner


  1. Cyber Crime Investigation Department Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 02.11.2014 (3)
  2. Cyber Crime Investigation Department trojaner
    Mülltonne - 01.11.2014 (1)
  3. polizei cyber crime investigation department trojaner
    Log-Analyse und Auswertung - 23.12.2012 (14)
  4. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (2)
  5. Cyber Crime Investigation Department
    Log-Analyse und Auswertung - 13.11.2012 (11)
  6. Cyber Crime Investigation Department - OTL-txt
    Log-Analyse und Auswertung - 24.10.2012 (13)
  7. Cyber Crime Investigation Department-Trojaner
    Log-Analyse und Auswertung - 24.10.2012 (19)
  8. Cyber Crime Investigation Department Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (13)
  9. cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (16)
  10. Trojaner - Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (12)
  11. Trojaner: Cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  12. Trojaner: cyber crime investigation department
    Log-Analyse und Auswertung - 19.09.2012 (10)
  13. Trojaner - Cyber Crime Investigation Department Österreich
    Log-Analyse und Auswertung - 17.09.2012 (12)
  14. Cyber Crime Investigation Department Österreich - Trojaner
    Log-Analyse und Auswertung - 15.09.2012 (34)
  15. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 06.09.2012 (12)
  16. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 02.09.2012 (11)
  17. Cyber Crime Investigation Department
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)

Zum Thema Cyber crime investigation department - Trojaner - Hi, Ich habe mir den "Cyber crime investigation department" Trojaner eingefangen. System: Win XP, SP2 Das System lässt sich auch ohne Internetverbindung nicht mehr starten, daher habe ich mir OTLPENet.exe - Cyber crime investigation department - Trojaner...
Archiv
Du betrachtest: Cyber crime investigation department - Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.