Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.09.2012, 18:49   #1
oreo
 
Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden - Standard

Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden



Hallo,
ich hab mir gestern Abend beim surfen einen "netten" Gast eingefangen. Auf einmal kam ein Fenster wo drauf stand, dass mein Computer gesperrt wurde und ich doch 100 Euro bezahlen soll. Ja klar... das werd ich machen

Ich würde das Notebook (Win7) neu aufsetzen, aber es sind noch ein paar Fotos drauf die ich sehr ungern verlieren würde. Wie komm ich am besten an die Daten ran? Das Fenster ist sofort nach der Benutzeranmeldung wieder da und ich komm nicht mal in den Task-Manager rein...

Habt ihr Tipps für mich?

Danke und lg
Oreo

Ich habs nun geschafft im abgesicherten Modus einen Scan mit mbam zu machen:

Zitat:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.17.08

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Oreo :: NOTEBOOK [Administrator]

Schutz: Deaktiviert

17.09.2012 20:40:55
mbam-log-2012-09-17 (20-40-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406596
Laufzeit: 34 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{6764C5ED-CEE4-42ae-8F31-23F02A3A661F} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6764C5ED-CEE4-42AE-8F31-23F02A3A661F} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6764C5ED-CEE4-42AE-8F31-23F02A3A661F} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6764C5ED-CEE4-42AE-8F31-23F02A3A661F} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rasmxs (Spyware.Password) -> Daten: C:\Users\Oreo\AppData\Local\Microsoft\Windows\499\rasmxs.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Trojan.Agent) -> Daten: C:\Users\Oreo\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Oreo\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Users\Oreo\AppData\Local\Microsoft\Windows\499\rasmxs.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Oreo\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Oreo\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Geändert von oreo (17.09.2012 um 19:01 Uhr)

Alt 18.09.2012, 03:11   #2
t'john
/// Helfer-Team
 
Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden - Standard

Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden





Zitat:
Trojan.Agent
HKCR\CLSID\{6764C5ED-CEE4-42ae-8F31-23F02A3A661F}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6764C5ED-CEE4-42AE-8F31-23F02A3A661F}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6764C5ED-CEE4-42AE-8F31-23F02A3A661F}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6764C5ED-CEE4-42AE-8F31-23F02A3A661F}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit
Trojan.Banker
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F99BD4F5-D402-4C21-A8BC-510830B6BE37}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37}
Spyware.Password
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rasmxs
C:\Users\Oreo\AppData\Local\Microsoft\Windows\499\rasmxs.exe
Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________

__________________

Alt 18.09.2012, 20:08   #3
oreo
 
Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden - Standard

Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden



vielen dank für deine rasche antwort!
jaaaa.... als ich das logfile gelesen hab ist mir auch gleich schlecht geworden...

meine passwörter hand ich gleich mal geändert, die daten mal gesichert und bin grad dabei das system neu aufzusetzen.
__________________

Alt 19.09.2012, 17:55   #4
t'john
/// Helfer-Team
 
Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden - Standard

Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden



Melde dich falls es Probleme gibt.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
aufsetzen, benutzeranmeldung, beste, besten, blockiert, computer, daten, euro, fenster, fotos, gesetze, gesperrt, gestern, nette, netten, neu aufsetzen, notebook, sofort, spyware.password, task-manager, tipps, trojan.agent, trojan.banker, trojan.ransom.fgen, würde, Österreich



Ähnliche Themen: Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden


  1. Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden)
    Log-Analyse und Auswertung - 16.12.2012 (12)
  2. der-computer-ist-fur-die-verletzung-der-gesetze-der-republik-osterreich-blockiert-worden???
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (21)
  3. der-computer-ist-fur-die-verletzung-der-gesetze-der-republik-osterreich-blockiert-worden
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (5)
  4. BKA TROJANER: Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (3)
  5. BKA TROJANER _ Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Log-Analyse und Auswertung - 26.09.2012 (2)
  6. Der Computer ist für die Verletzung der Gesetze der Republik Österreich gesperrt worden
    Log-Analyse und Auswertung - 20.09.2012 (6)
  7. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Log-Analyse und Auswertung - 15.09.2012 (20)
  8. BKA Trojaner? - der computer ist für die verletzung der gesetze der republik österreich gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (15)
  9. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Log-Analyse und Auswertung - 09.09.2012 (10)
  10. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  11. AW: Der Computer ist für die Verletzung der Gesetze der Republik Deutschland blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (19)
  12. "Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden".
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)
  13. Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (3)
  14. Der Computer ist für die Verletzung der Gesetze der Republik Österreich gesperrt worden.
    Log-Analyse und Auswertung - 14.08.2012 (11)
  15. Der Computer ist für die Verletzung der Gesetze der Republik Österreich gesperrt worden.
    Log-Analyse und Auswertung - 11.08.2012 (2)
  16. Trojaner "der computer ist für die verletzung der gesetze der republik österreich blockiert worden"
    Log-Analyse und Auswertung - 10.08.2012 (1)
  17. der computer ist für die verletzung der gesetze der republik österreich blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (6)

Zum Thema Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden - Hallo, ich hab mir gestern Abend beim surfen einen "netten" Gast eingefangen. Auf einmal kam ein Fenster wo drauf stand, dass mein Computer gesperrt wurde und ich doch 100 Euro - Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden...
Archiv
Du betrachtest: Der Computer ist für die Verletzung der Gesetze der Republik Österreich blockiert worden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.