Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.08.2012, 02:25   #1
Bassey
 
WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..." - Standard

WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."



Sodenn. Hallo erst einmal.

Wie immer nach der Spätschicht gehe ich an den Rechner, und es kam, wie schon ein paar mal in den letzten Monaten (öfter beim Betrachen von Flashvideos) zu einem netten Bluescreen. Also System neustarten und wieder ein paar Tage Ruhe.

Pustekuchen.

Der Rechner startet und siehe da "ihr Computer wurde gesperrt - Bundespolizei"
"Zahlen sie 100 Euro per Paysafecard um die Strafe zu begleichen"

Toll... Die Kiste hat die Pest und ich muss Doktor spielen...

Erstmal mit STRG ALT ENTF versucht den Taskmanager zu öffnen, was auch für ganze 0,5 Sekunden gelang und weg war er.

Abgesicherten Modus angeworfen und nach eurer Anleitung erstmal durchchecken. Alleine in den ersten 30 Sekunden schon 12 Seuchen gefunden.

Ich will nun nur mein System durchsichern und danach mal Windoof neu aufsetzen, ist eh wieder zu langsam.

Aber meine Frage dazu: Was habe ich mir da eingefangen und wie kann ich sowas in Zukunft vermeiden?

Ich benutzte die ganze Zeit Avira Antivir, aber das scheint ja offen wie der Schoß einer alten Dorfdirne zu sein.

Die Firewall meines Speedport VDSL Routers lässt sich von Haus aus nicht deaktivieren, sollte ich trotzdem noch die Windows Firewall eingeschaltet lassen?

Welche Programme soll/muss ich zu meinem Schutz haben?

Hier nun die Logdatei:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.11

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.2180
Administrator :: VANCANTO [limitiert]

Schutz: Deaktiviert

04.08.2012 02:11:02
mbam-log-2012-08-04 (02-23-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292195
Laufzeit: 11 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkrd.AIEbho.1 (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCR\linkrd.AIEbho (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mnrhutzssnivxar (Trojan.Phex.THAGen7) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mnrhutzs.exe -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mnrhutzssnivxar (Trojan.Phex.THAGen7) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mnrhutzs.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mnrhutzs.exe (Trojan.Phex.THAGen7) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe180.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qgmpqvii.exe (Trojan.Phex.THAGen7) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sxeqxlze.exe (Trojan.Phex.THAGen7) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usxuztnb.exe (Trojan.Phex.THAGen7) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\config\systemprofile\0.7580333075059469.exe (Trojan.Phex.THAGen7) -> Keine Aktion durchgeführt.
C:\WINDOWS\Temp\{91519539-3176-0640-4286-175195397317}.exe (Trojan.Cridex) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)

Alt 05.08.2012, 20:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..." - Standard

WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."



Code:
ATTFilter
C:\WINDOWS\system32\AcroIEHelpe180.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
         
Bankingtrojaner! Macht ihr OnlineBanking mit dieser Kiste?!
__________________

__________________

Antwort

Themen zu WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."
.dll, acroiehelpe180.dll, antivir, aufsetzen, avira, browser, computer, dateien, euro, explorer, firewall, frage, gesperrt, helper, kis, microsoft, neu aufsetzen, neustarten, programme, schutz, sekunden, software, system, taskmanager, trojan.phex.thagen, windows, windows firewall, winxp, xmldm



Ähnliche Themen: WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."


  1. "Ihr Computer wurde gesperrt... - Bundespolizei"
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (3)
  2. Bundespolizei "Ihr Computer wurde gesperrt."
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (5)
  3. Rechner gesperrt - "Polizei - Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 12.02.2013 (5)
  4. "Ihr Computer wurde gesperrt" Trojaner eingefangen - Hilfe :(
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (8)
  5. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  6. "Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 19.09.2012 (1)
  7. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde gesperrt."
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (2)
  8. Ihr Computer wurde gesperrt "Bundespolizei"...
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (1)
  9. "Ihr Computer wurde gesperrt", Schweizerische Eidgenossenschaft, Ukash
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (7)
  10. Windows 7 64 Bit "GVU"" Ihr Computer wurde gesperrt."
    Log-Analyse und Auswertung - 30.07.2012 (27)
  11. Laie mit großem Problem - "Bundespolizei - Ihr PC wurde gesperrt"
    Log-Analyse und Auswertung - 30.07.2012 (2)
  12. Brauche Hilfe: Entfernen des Trojaners "BUNDESPOLIZEI - Ihr Computer wurde gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (29)
  13. Windows 7(64bit) "Ihr Computer wurde aus Sicherheitsgründen gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (4)
  14. Windows Sicherheitszenter-Fenster "Achtung! Ihr Computer wurde gesperrt!"
    Log-Analyse und Auswertung - 15.02.2012 (7)
  15. Meldung "Security Center !Achtung! Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 06.02.2012 (3)
  16. windows security center " Achtung! Ihr Computer wurde gesperrt! " Nr. 2
    Alles rund um Windows - 31.01.2012 (1)
  17. windows security center " Achtung! Ihr Computer wurde gesperrt! "
    Alles rund um Windows - 31.01.2012 (1)

Zum Thema WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..." - Sodenn. Hallo erst einmal. Wie immer nach der Spätschicht gehe ich an den Rechner, und es kam, wie schon ein paar mal in den letzten Monaten (öfter beim Betrachen von - WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."...
Archiv
Du betrachtest: WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.