Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Cybercrime unit Belgien Verschlüsselungstrojaner: wie Computer vollständig reinigen? (https://www.trojaner-board.de/130458-cybercrime-unit-belgien-verschluesselungstrojaner-computer-vollstaendig-reinigen.html)

E73 01.02.2013 16:23

Cybercrime unit Belgien Verschlüsselungstrojaner: wie Computer vollständig reinigen?
 
Liebe Experten,

hatte das selbe Problem, dass am 27.11.12 Uzlygu m.H. v. Markusg im Trojaner-Board gelöst hat. Am Mittwoch wurde angeblich durch eine Cybercrime Unit der belgischen Polizei mein Computer wegen Rechtverstößen im Internet lahmgelegt, von einer Anklage würde nur gegen online-Zahlung von 100 Euro abgesehen...

Die Abzocke ist wohl in Belgien schon so bekannt, dass ich sehr schnell per anderen Computer auf ein Informationsblatt der belgischen Federal Computer Crime Unit auf der Internetseite www.ecops.be gestoßen bin. Ich bin den Anweisungen dort gefolgt - Computerstarten im sicheren Modus hat nicht funktioniert, aber nach starten über BIOS mit USB-Stick und Windows Defender Offline taute die Sperrung nichtmehr auf.

Anschließend habe ich einen Full Scan mit meiner kostenfreien, aktuellen Version von Avast Antivirus vorgenommen. Dabei wurde nur eine schwer infizierte Datei gefunden und in den Container verschoben (Dateiname c:user\andrecki\AppData\Locall.ow\sun\Java\development\cache\6.0\1\199fc0c1-5e8f650f) und eine Datei, deren Pfad nicht gefunden wurde (c:\programmdata\...windwos.defender\...dll - wahrscheinlich etwas vom USB-Stick (der Defender-Sofware). Anschießend habe ich noch eine "Startzeit-Test" mit Avast gemacht. Der hat wieder so ca. 12 infizierte Dateien gefunden und in den Container gesteckt.

Weil ich es mal für solche Fälle als sinnvoll aufgeschnappt habe, habe ich auch den pdf-reader deinstalliert und beim Internetexplorer alle cookies gespeicherten Passwörter etc. und den Papierkorb gelöscht.

Meine Fragen:
- 1 - Wie kann ich meinen Computer vollständig reinigen?
- 2 - Wie finde ich raus, ob die kontaminierten Dateien wichtig waren?
- 3 - Was soll mit den Dateien im Container geschehen?
- 4 - Kann der Trojaner bei mir etwas ausspioniert haben (Passwörter zum Computer, Paypal, etc.?)
- 5 - Kann ich den Computer jetzt schon wieder im Internet nutzen oder könnte der Trojaner wieder erwachen?

Würde mich risieg freuen, wenn mir jemand weiterhelfen könnte.
Viele Grüße
E73

cosinus 01.02.2013 18:21

:hallo:

Zitat:

Der hat wieder so ca. 12 infizierte Dateien gefunden und in den Container gesteckt.
Schön und wo sind die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

E73 01.02.2013 21:39

ok, ich muss wohl erstmal weitere Vorabeiten leisten, damit mir geholfen werden kann. Dazu komme leider erst morgen, nachdem die Kinder im Bett sind.
Danke für die Geduld!
e37

kann mir jemand bitte zeigen, wie ich die Code tags des Virenscanners herauskopieren kann. Es funktioniert bei AVAST wohl etwas anders als bei den beschribenen Anti-Virus-Prgrammen. Ich kann zwar alle Dateien im Container markieren und dann exportieren - aber wohin und wie komme ich an die Inhalte? Wenn ich die Dateien in einen Ordner exportiere - kann ich diese dann anklicken/öffnen (auch, wenn es Programme sind)?

Vielen Dank für Hilfe!
E73

E73 03.02.2013 19:50

ok, habe mich wohl falsch ausgedrückt - wie kann ich die log files aus dem Container-Dateien herauskopieren. Wäre schön, wenn mir jemand helfen könnte! Ansonsten scheint bei meinem Computer alles wieder normal zu arbeiten, vielleicht war der Befall ja nicht so schlimm... Aber wer weiss...

Gruß E73

cosinus 03.02.2013 22:59

Schau mal ob die Logs hier zu sehen sind => C:\ProgramData\AVAST Software\Avast\log

E73 04.02.2013 11:43

danke, schaue rein, sobald wieder zuhause (erst gegen 22 Uhr).


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131