Trojaner-Board - Cyber Crime Investigation Dep...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Cyber Crime Investigation Dep... (https://www.trojaner-board.de/123236-cyber-crime-investigation-dep.html)

Cyber Crime Investigation Dep...

Hiho,
bin hier neu im Forum und wie man im Titel schon merkt...wegen dem verdammten " Polizeivirus "

Hab mir wohl gestern den Virus eingefangen und krieg ihn nicht weg -_-"
Ich kenn mich da zwar nicht so aus , hab aber die anderen Postings durchgelesen und mal das mit OTL gemacht.
Achja habe Viste 64bit !

Danke schon mal jedem der mir da helfen kann !!

bericht von malwarebyte:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.01.02

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
greevier :: SOAD [Administrator]

01.09.2012 13:02:09
mbam-log-2012-09-01 (13-02-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195837
Laufzeit: 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\greevier\AppData\Local\Temp\roper0dun.exe (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\greevier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner64.ocx - registred OK

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=37519c4bc75e5b4a9e4defeb39abe82f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-09-01 03:04:07

# local_time=2012-09-01 05:04:07 (+0100, Mitteleuropäische Sommerzeit)

# country="Austria"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1792 16777215 100 0 6297227 6297227 0 0

# compatibility_mode=5892 16776574 100 45 145624318 184029605 0 0

# compatibility_mode=8192 67108863 100 0 204 204 0 0

# scanned=156256

# found=11

# cleaned=0

# scan_time=5240

C:\Program Files (x86)\TERA\Client\Binaries\TERA.exe        a variant of Win32/Packed.Themida application (unable to clean)        00000000000000000000000000000000        I

C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\2accdd98-1bd61575        Java/Exploit.CVE-2012-1723.X trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\53842ac3-185b90cf        a variant of Win32/Kryptik.ALEP trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\7c52cba4-66b7dc24        a variant of Java/Exploit.CVE-2012-4681.F trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\4bfe36a-7eb5f059        Java/Exploit.CVE-2012-1723.P trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\2b15ee6b-3381d085        Java/Exploit.CVE-2012-1723.O trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\greevier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\36d0fe37-678aa038        multiple threats (unable to clean)        00000000000000000000000000000000        I

D:\Downloads\www.torrent.to...Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso        a variant of Win32/HackKMS.A application (unable to clean)        00000000000000000000000000000000        I

D:\Programme\Nero.9.MULTiLANGUAGE.DVD-RESTORE\Nero 9\unit_app_75\Toolbar.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

D:\Programme\Nero.9.MULTiLANGUAGE.DVD-RESTORE\Nero BackItUp 4\unit_app_75\Toolbar.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

D:\Programme\Nero.9.MULTiLANGUAGE.DVD-RESTORE\Nero MediaHome 4 Trial\unit_app_75\Toolbar.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I

Danke für deine Hilfe !

Ich konnte nach dem ich malwarebyte suchen lies wieder ins internet,
jetzt hab ich noch eset laufen lassen ( dauerte lange ).

Code:

D:\Downloads\www.torrent.to...Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials