Crime Investigation Department Virus (Schweiz)

Mtok · 21.01.2013, 05:12

Liebe Community

Leider habe auch ich meinen Laptop heute mit dem "Crime Investigation Department Virus (Schweiz)" infiziert.

Mein System:
Dell XPS 17
Windows 7, 64 bit

Bevor ich dieses Forum entdeckt habe wurden folgende Aktionen durchgeführt:
- Im Boot Menu auf "Windows reparieren" geklickt
- Einen 1 Tag alten Wiederherstellungspunkt gewählt
- Windows 7 ist normal gestartet
- Spyware Terminator 2012 (free) vollscan durchgeführt (siehe Report), 18 Treffer (entfernt)
- Avast Free Antivirus vollscan durchgeführt (keinen Virus gefunden)
- System ein wenig aufgeräumt und unnnötiges deinstalliert
- CC Cleaner laufen lassen, Registry und Cleaner
- Forum entdeckt und interessiert gelesen wie es den anderen erging

- OTL, Malewarebytes sowie ADW Cleaner gezogen
- Malewarebytes: vollscan (siehe Report)
- ADW Cleaner: scan (anfänglich 1 Treffer (Babylontoolbar, diese deinstallliert, CC-Cleaner und ADW inkl. löschen, anschliessend siehe Report im Anhang)
- OTL: Ersten Scan durchgeführt (siehe Report), hier warte ich auf euren Input
- mich im Forum angemeldet - post

Obwohl die Kiste wieder ohne Probleme läuft und nichts auffälliges ist warte ich nun interessiert und dankbar für jede Unterstützung! Nicht das ich da was übersehen hab

Herzlichen Dank schon mal im voraus, ihr seid echt der Hammer

Mtok

t'john · 21.01.2013, 07:22

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

dann:

Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Mtok · 21.01.2013, 12:47

Hallo t'john

Vielen Dank für die rasche Antwort.

Die Scans wurden wie erwartet durchgefürht, die Reports findest du im Anhang.

Gerne warte ich auf weiteren Anweisungen deinerseits, herzlichen Dank. Gemeinsam

wir das Ding kaputt

Gruss
Mtok

t'john · 21.01.2013, 20:52

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Mtok · 22.01.2013, 02:19

Hier der Bericht. Wie gehts weiter?

t'john · 22.01.2013, 13:13

Sehr gut!

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Mtok · 22.01.2013, 18:08

Hier der Log-Report des Eset.

Danke und Gruss
Mtok

t'john · 22.01.2013, 19:22

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Mtok · 22.01.2013, 21:51

Hi t'john

Besten Dank für deine Hilfe, was hätte ich ohne dich gemacht

Java wurde gelöscht, der Plugin-Check ergab folgendes Ergebnis:
Internet Explorer 9.0 ist aktuell
Flash (11,5,502,146) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
Adobe Reader ist nicht installiert oder aktiviert.

anschliessend:
- ADWCleaner wurde deinstalliert
- Alle weiteren Cleaner Programm wurden deinstalliert über OTL respektive manuell
- Sicherheitszonen zurückgestellt
- Systemwiederherstellung deaktiviert und wieder aktiviert
- CC Cleaner über Registry laufen lassen bis keine Treffer mehr gefunden wurden

Besten Dank für die Abendlektüre, werde ich mir mal zu Gemüte führen.

Das sollte es dann gewesen sein oder?

Danke und Gruss
Mtok

t'john · 23.01.2013, 11:34

Zitat:

Das sollte es dann gewesen sein oder?

Perfekt!

wuensche eine virenfreie Zeit

Crime Investigation Department Virus (Schweiz)

Log-Analyse und Auswertung: Crime Investigation Department Virus (Schweiz)