Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Cyber Crime Investigation Department (https://www.trojaner-board.de/126777-cyber-crime-investigation-department.html)

Stewy 09.11.2012 14:55

Cyber Crime Investigation Department
 
Liste der Anhänge anzeigen (Anzahl: 1)
Cyber Crime Investigation Department

Habe seit heute den Cyber Crime Investigation Department Virus am Laptop.
Habe alles Scans durchgeführt. Malwarebytes hat nix gefunen.
Kann nur abggesichert mit Netzwerk starten.
Habe schon andre Scanprogs ausser die von der Seite probiert.
Kaspersky findet nix. Und ie andren auch ned.
Sobald Winows fertig gestartet ist kommt der Schirm der mich auffordert zu zahlen und nix geht mehr ned mal Taskmanager

EDIT: Anghängtes Bild ist nicht von mir. Sieht aber komplett gleich aus.
Malwarebytes stoppt den Screen im normalen Windows modus und sagt was von avp.exe. Taskmanager funzt noch immer ned.

Mfg Stewy

markusg 09.11.2012 16:17

hi
wer seine software nicht aktuell hält, windows zb, und dann evtl. noch illegale streams, wie kinox.to nutzt, was mal so ins blaue geschossen ist, muss sich nicht wundern.
häufig können auch pornoseiten etc verantwortlich sein.
kaspersky ist auch veraltet, aktuell ist 2013, kann man kostenlos upgraden, machen wir am schluss

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:

:OTL
 :Files
[2012.11.08 23:23:08 | 000,116,224 | ---- | C] (R-Style Group) -- C:\Users\Sabine\phxqhstxwceswdng.exe
[2012.11.08 23:23:01 | 000,090,624 | ---- | C] (IBS Group Holding Ltd.) -- C:\Users\Sabine\udqdjgwuyvjswuzgarjzdxdbj.exe

:Commands
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)


für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

Stewy 10.11.2012 23:35

Beide Uploads erledigt wie beschrieben.

Eine eigene Textdatei bis auf die im Anhang habe ich ned gesehen.

EDIT: Hoffe habe alles richtig gemacht.

markusg 11.11.2012 00:12

ausgezeichnet :-)
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Stewy 11.11.2012 10:59

Hier die LOGs.

markusg 12.11.2012 14:12

hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Stewy 12.11.2012 20:38

Hallo

Hier das log mit copy paste.

Funde waren NULL

MfG Stewy

markusg 13.11.2012 17:51

sehr gut.
noch probleme deinerseits festzustellen?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

#

Stewy 13.11.2012 19:44

Hallo

Hier das LOG File.
Sind eigenlich alles notwendige Programme bzw Teile die zur installierten Hardware gehören.

Probleme habe ich keine soweit mehr. Die Ikons für die Hilfe die jetzt alle am Desktop herumlungern kann mann dann eh alle in einen Ordner am Desktop reinpacken wenn alles fertig ist?

EDIT: Achja in Bezug auf Windows muß ich leider sagen das der Schleppi kein SP2 vertragt. Habs schon mehrmals probiert geht leider ned.
Kaspersky habe ich eigendlich auf dem Rechner immer aktuell gehalten. 2012 gekauft und nen Upatepackage dazu. Dadurch verändert sich nehme ich an die Jahreszahl ned aber Updaten tut er ganz normal!?


MfG Stewy

markusg 13.11.2012 21:18

doch, gehe mal auf die homepage und instaliere die version 2013
welche probleme gabs bei update auf ein neues servicepack?
hast du die neuesten treiber instaliert? also mainboard, grafikkarte etc, es liegt häufig an alten treibern.

Stewy 13.11.2012 21:51

Hallo

Beim Laptop handelt es sich um einen
hxxp://support.acer-euro.com/drivers/notebook/as_5920.html

Was sollte man da alles updaten?

Bei Kaspersky werde ich mal schauen. Wo auf der Webseite? Habe ein Paket was für 2 Jahre Updates gut ist!?

Ist der Rest soweit fertig?

MfG Stewy

markusg 13.11.2012 22:43

updaten sollte man lan bzw wlan, mainboard, grafik, soundkarte.
danach noch mal das servicepack 2 versuchen. einfach das neueste kaspersky setup laden und drüber instalieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131