Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Control Department gegen Cyberkriminalität (XP, abgesicherter Modus führt zu Bluescreen) (https://www.trojaner-board.de/132725-control-department-gegen-cyberkriminalitaet-xp-abgesicherter-modus-fuehrt-bluescreen.html)

leontrotsky 25.03.2013 16:48
Control Department gegen Cyberkriminalität (XP, abgesicherter Modus führt zu Bluescreen)
 
Hallo Community,

ich versuche gerade einen PC (Windows XP) eines Freundes zu bereinigen, bei dem "Control Department gegen Cyberkriminalität" nach dem Anmelden erscheint. Es gibt noch einen zweiten Account, mit dem man sich anmelden kann ohne, dass der Bildschirm erscheint.

Somit konnte ich die MSE installieren, die Trojan:Win32/Reveton!Ink und Trojan:Win32/Reveton.N identifiziert haben. SpyHunter lässt sich nicht installieren.

Add: Nach dem Neustart, kann ich den Benutzer (dessen Account infiziert war) wieder problemlos anmelden. Wie kann ich sicherstellen, dass der Virus vollständig entfernt wurde?

Log aus Malwarebytes Anti-Malware Quick Scan:

Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.03.25.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hermann :: KOLEZNIK [Administrator]

25.03.2013 18:13:28
mbam-log-2013-03-25 (18-13-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270304
Laufzeit: 14 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|30680 (Trojan.Agent) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.com -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\MSA\mscj.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 25.03.2013 23:54
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131