Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei Virus, PC ist gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.09.2012, 23:06   #1
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



Bundespolizei Virus, PC ist gesperrt.
Nach einigem Suchen und Rumprobieren wende ich mich hilfesuchend an Euch.
Ich habe mir auch den hier schon oft angesprochenen Bundespolizeivirus eingefangen.
Leider habe ich nur einen Benutzer angemeldet.
Avira, Kasperky und OTL haben nichts am weißem Bildschirm geändert.
Leider ist der Internetzugang von dem betroffenen Pc auch nicht möglich.(Network cable unpplugged)
Die logs habe ich angehängt.
Vieleicht könnt Ihr mir weiterhelfen

Alt 25.09.2012, 10:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 25.09.2012, 12:07   #3
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



abgesicherter Modus mit Netzwektreibern ja, Internetverbindung leider nein.
__________________

Alt 25.09.2012, 14:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



Probier mal bitte Malwarebytes im Offlinemodus aus:
Setup von Malwarebytes und das Setup zum Signaturenupdate runterladen, dann per Stick auf den Problemrechner übertragen. Malwarebytes installieren, dann das Sig-Update

Starte Malwarebytes und mach einen Vollscan mit malwarebytes =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Alt 25.09.2012, 16:17   #5
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



das war schon mal ein Quickscan. Ich versuche jetzt nochmal den vollständigen Scan, wenn das Virusfenster wieder aufgeht melde ich mich vom laptop.


Alt 25.09.2012, 18:28   #6
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



hallo cosinus, ich konnte im abgesicherten Modus eine Systemwiederherstellung auf letzte Woche durchführen. Danach wurde der PC normal gestartet und ich konnte online den Mailwarebyte updaten. Der vollständige Scan brachte 13 Funde.
Leider kann ich den Bericht nur als Anhang beifügen.

Alt 25.09.2012, 19:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



Die Logs solltest du nicht in den Anhang posten

Alt 25.09.2012, 20:01   #8
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



sorry, ich habe das mit den Logs nicht hinbekommen. Ich kappiere das Code Tags nicht.

Alt 26.09.2012, 11:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



Was bitte ist denn daran so schwierig?
Es wurde haarklein erklärt, Inhalt der Logdatei hier direkt einfügen! Am Anfang kommt ein [code] dann das komplette Log dann ein [/code] - die kannst du Böcke in den eckigen Klammern so kopieren!
Oder du markierst das Log und klickst dann auf den Button der mit # beschriftet ist!

Alt 26.09.2012, 15:12   #10
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.25.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
[Administrator]

Schutz: Aktiviert

25.09.2012 18:48:28
mbam-log-2012-09-25 (18-48-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235788
Laufzeit: 3 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bvyxikvf.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.25.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
[Administrator]

Schutz: Aktiviert

25.09.2012 19:18:37
mbam-log-2012-09-25 (19-18-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382456
Laufzeit: 1 Stunde(n), 44 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP736\A0116280.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP737\A0118365.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP737\A0118366.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP740\A0118832.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
         

Geändert von portion (26.09.2012 um 15:51 Uhr)

Alt 26.09.2012, 16:17   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



Geht die Internetverbindung wieder?

Alt 26.09.2012, 16:28   #12
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



ja haut hin.

Alt 27.09.2012, 11:03   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Alt 27.09.2012, 17:11   #14
portion
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



da ist wohl der Bösewicht.

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c8b496159f1ece4abac32284f0d12b9e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-27 04:05:17
# local_time=2012-09-27 06:05:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3589 16777213 100 74 2344284 99420317 0 0
# compatibility_mode=8192 67108863 100 0 209 209 0 0
# scanned=134285
# found=1
# cleaned=0
# scan_time=4096
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ggiruvnlyjpechc\main.html	HTML/Ransom.B trojan (unable to clean)	00000000000000000000000000000000	I
         
wie krieg ich das weg?

Alt 27.09.2012, 20:19   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Virus, PC ist gesperrt - Standard

Bundespolizei Virus, PC ist gesperrt



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Antwort

Themen zu Bundespolizei Virus, PC ist gesperrt
benutzer, bildschirm, bundepolizeivirus, bundespolizei, bundespolizei virus, gesperrt, hilfesuche, hilfesuchend, inter, interne, internetzugang, kasperky, kein zugriff möglich, network, nichts, pc gesperrt, pc ist gesperrt, suche, virus, weiterhelfen, weißem, zugang



Ähnliche Themen: Bundespolizei Virus, PC ist gesperrt


  1. Trojaner/Virus, Firefoxfenster lässt sich nicht Schliessen "Ihr Browser hat gesperrt", Bundespolizei, Paysafe Card
    Log-Analyse und Auswertung - 07.01.2014 (10)
  2. von Bundespolizei gesperrt
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (7)
  3. Bundespolizei-Virus Pc ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (6)
  4. "Firefox gesperrt" Bundespolizei virus - Win7
    Log-Analyse und Auswertung - 16.11.2013 (19)
  5. Bundespolizei Browser gesperrt - Virus
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (10)
  6. Bundespolizei Virus pc gesperrt
    Log-Analyse und Auswertung - 13.12.2012 (1)
  7. Bundespolizei Virus (PC gesperrt)/ wpbt0.dll
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  8. Bundespolizei - Virus, Computer account gesperrt
    Log-Analyse und Auswertung - 26.11.2012 (17)
  9. computer gesperrt bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (21)
  10. Gvu Bundespolizei Virus Pc gesperrt
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (15)
  11. Bundespolizei Virus - Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (29)
  12. Bundespolizei Virus:Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (13)
  13. Bundespolizei Virus Pc Gesperrt.!
    Log-Analyse und Auswertung - 12.10.2012 (3)
  14. bundespolizei hat pc gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (5)
  15. Ihr Computer ist gesperrt - Bundespolizei
    Log-Analyse und Auswertung - 14.08.2012 (4)
  16. Bundespolizei-Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (40)
  17. Bundespolizei XP gesperrt
    Log-Analyse und Auswertung - 05.04.2012 (1)

Zum Thema Bundespolizei Virus, PC ist gesperrt - Bundespolizei Virus, PC ist gesperrt. Nach einigem Suchen und Rumprobieren wende ich mich hilfesuchend an Euch. Ich habe mir auch den hier schon oft angesprochenen Bundespolizeivirus eingefangen. Leider habe ich - Bundespolizei Virus, PC ist gesperrt...
Archiv
Du betrachtest: Bundespolizei Virus, PC ist gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.