| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Computer wurde gesperrt Bundespolizei auf eingeschränktem BenutzerkontoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.11.2012, 11:05
| #1 |
 |  Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto Auf meinem Laptop habe ich neben dem normalen auch ein eingeschränktes Benutzerkonto, mit dem ich im Internet surfe. Vor kurzem erhielt ich dir obengenannte Meldung mit der Zahlungsaufforderung und konnte das Konto nicht mehr normal benutzen. Als Administrator ließ sich der PC aber hochfahren. Ich habe Malewarebytes Anti-Malware installiert und gescannt sowie die Software von Emisoft scannen lassen. Es gab Funde, die nun in Quarantäne sind sowie 1 Fund, der sich nicht verschieben oder löschen lässt. Logfiles hatte ich bisher nicht (gemacht oder gespeichert) Mittlerweile ist das eingeschränkte Konto wieder nutzbar. Bisher habe ich nichts gepostet und möchte nun nochmals mit eurer Hilfe das Prozedere Schritt für Schritt sauber durchführen. Zur Zeit führe ich einen Quickscan mit Malewarebytes Anti- Malware durch , nachdem ich diese Software geupdatet habe. Das Logfile werde ich dann posten. Bitte teilt mir mit, ob ich damit den richtigen Anfang gemacht habe. Vielen Dank schon mal ;-) PS: Mit welchem Konto muss ich nun eigentlich arbeiten? Hier ist das aktuelle Logfile: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.11.20.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXXXX Privat :: XXXXX [Administrator] Schutz: Aktiviert 21.11.2012 11:15:14 mbam-log-2012-11-21 (11-15-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298847 Laufzeit: 12 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier ist das erste Logfile vom 19.11.2012: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.11.18.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXXXX Privat :: XXXXX [Administrator] Schutz: Aktiviert 19.11.2012 01:13:21 mbam-log-2012-11-19 (01-13-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298079 Laufzeit: 13 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{35465706-E211-11d3-8B87-C295F909460A} (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 28 C:\Dokumente und Einstellungen\XXXXX Privat_2\Anwendungsdaten\msconfig.dat (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\XXXXX Privat_2\ms.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Blocks.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\CPUINF32.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\FxVdx30.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\HHWM9Prxy.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\HHWMPrxy.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\MP3FM.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\mp3io.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\MP3LL.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\optgraph.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\PlayRIpl.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\QMP2.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\QMP2DC.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\QMP2EN.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RBClib.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SAMSIG.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigA6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigM5.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigM6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigP5.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigP6.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigPI.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\samsigPX.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Stdos.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\thunk3216.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WMServerReader.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\XXXXX Privat_2\Anwendungsdaten\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von Visuti3 (21.11.2012 um 11:35 Uhr) Grund: Nachtrag |
| Themen zu Computer wurde gesperrt Bundespolizei auf eingeschränktem Benutzerkonto |
| administrator, anti-malware, benutzerkonto, computer, eingeschränktes, gepostet, gescannt, gespeichert, gesperrt, installiert, interne, internet, laptop, logfiles, löschen, meldung, nicht mehr, nichts, quarantäne, sauber, scanne, scannen, software, verschieben |
Baum-Darstellung