Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Police Central e-crime Unit Trojaner (https://www.trojaner-board.de/119406-police-central-e-crime-unit-trojaner.html)

Shutz 13.07.2012 18:31
Police Central e-crime Unit Trojaner
 
Hallo Leute

hab es heute geschafft mir auch einen von diesen hässlichen Screen-Blocker Trojanern ein zu fangen.

Scans mit Malwarebytes und ESET habe ich gemacht, wobei MWB nichts gefunden hat:
Code:
Malwarebytes Anti-Malware (Trial) 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.13.07

Windows 7 Service Pack 1 x64 NTFS (Safe Mode/Networking)
Internet Explorer 9.0.8112.16421
h3R0in :: H3R0IN-PC [administrator]

Protection: Disabled

13.07.2012 18:38:59
mbam-log-2012-07-13 (18-38-59).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 414151
Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Eine ältere Log von MWB bei der ein Eintrag gefunden wurde:
Code:
Malwarebytes Anti-Malware (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.07.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
h3R0in :: H3R0IN-PC [administrator]

Protection: Enabled

02.07.2012 13:50:52
mbam-log-2012-07-02 (13-50-52).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 257433
Time elapsed: 1 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\schrottuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.15724013281501314.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.

(end)
und hier noch die Log-Datei von ESET:
Code:
C:\Users\h3R0in\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EU59S23L\get[1].htm        HTML/Ransom.A trojan
C:\Users\h3R0in\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EX793KCJ\get[1].htm        HTML/Ransom.A trojan
C:\Users\h3R0in\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IFLYL809\get[1].htm        HTML/Ransom.A trojan
C:\Users\h3R0in\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U10PNT5E\get[1].htm        HTML/Ransom.A trojan
C:\Users\h3R0in\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U10PNT5E\get[2].htm        HTML/Ransom.A trojan
C:\Users\h3R0in\AppData\Local\Temp\bkfxvmfzbkpsajwotyymtmhfk.exe        Win32/LockScreen.AKU trojan
C:\Users\h3R0in\AppData\Local\Temp\jar_cache8985389325844669534.tmp        Java/Exploit.CVE-2012-0507.CU trojan
C:\Users\h3R0in\AppData\Local\Temp\nlbsmkxperkyvbgtrnebhxq.exe        Win32/LockScreen.AKU trojan
C:\Users\h3R0in\AppData\Local\Temp\ojgzjhjoefajectuvter.exe        Win32/LockScreen.AKU trojan
C:\Users\h3R0in\AppData\Local\Temp\ypgkjtspejdopdx.exe        Win32/LockScreen.AKU trojan
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1ac39b10-16ce0dea        Java/Exploit.CVE-2012-0507.BR trojan
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\3ea25642-286ed75f        Java/Exploit.Agent.NCD trojan
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\19a3ccd4-38727e6d        multiple threats
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\d2f3e15-18a2d9f6        Java/Exploit.CVE-2012-0507.CU trojan
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\63d16c20-4ffbd6ab        multiple threats
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\30bd28e2-6afdc032        multiple threats
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\610cc76a-3ad99b93        Java/Exploit.Agent.NCI trojan
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\4bb16378-4b9a157b        a variant of Java/Exploit.CVE-2012-0507.CC trojan
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\1d2f093e-2afa9d27        Java/Exploit.Agent.NCK trojan
C:\Users\h3R0in\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\498d5549-280313a4        Java/Exploit.CVE-2012-0507.BT trojan
Was sollte ich als nächstes machen um mich von dem Trojaner zu lösen?

Danke für eure Mühe!

t'john 16.07.2012 16:14
:hallo:


1. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.

t'john 30.07.2012 11:10
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131