Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Achtung! Ihr Computer wurde gesperrt (Win Vista)

Achtung! Ihr Computer wurde gesperrt (Win Vista)


Log-Analyse und Auswertung: Achtung! Ihr Computer wurde gesperrt (Win Vista)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.02.2012, 17:01   #1
pummel
 
Achtung! Ihr Computer wurde gesperrt (Win Vista) - Standard

Achtung! Ihr Computer wurde gesperrt (Win Vista)


Sehr geehrtes Trojaner-Board Team,

vielen Dank, dass es Euch gibt!

Ich habe ein WinVista system mit 32 Bit, und habe mir wie viele Vorposter eingefangen, der meinen PC im nicht abgesicherten Modus sperrt.

Es erscheint eine Meldung, die vorgibt vom Microsoft Security Center zu kommen mit dem sinngemäßen Inhalt: 100 € innerhalb von 24 h zahlen oder alle persönlichen Daten werden gelöscht etc.

Ich habe einen Vollscan mit Malewarebytes durchgeführt (Dauer 1-2 Stunden).

Füre jede Art von Hilfe was ich jetzt tuen soll wäre ich sehr dankbar.

Den Inhalt des Logs habe ich unten in einen Tag gepackt, und starte den PC jetzt neu, weil Maleware das zum Entfernen der gefundenen Objekte so haben möchte.

Code:
ATTFilter
  Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCR\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302} (Search.Hijacker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VirRLWarning.WarningBHO (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VirRLWarning.WarningBHO.1 (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\e405.e405mgr (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\VirRL2009 (Rogue.AntiVirusLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A81EBFD7-0FA3-41ec-B60D-6DAE78B4D31A} (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A81EBFD7-0FA3-41ec-B60D-6DAE78B4D31A} (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A81EBFD7-0FA3-41EC-B60D-6DAE78B4D31A} (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vasja (Trojan.VUPX.ON1) -> Daten: C:\Users\Besitzer\AppData\Local\Temp\0.8061556931858074.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|*.securewebinfo.com (Trojan.Zlob) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|*.safetyincludes.com (Trojan.Zlob) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|*.securemanaging.com (Trojan.Zlob) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|start (Trojan.Zlob) -> Daten: C:\Program Files\Applications\iebtm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 13
HKCU\SOFTWARE\Microsoft\Internet Explorer|SearchURL (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|SearchMigratedDefaultURL (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com/search?q={searchTerms}) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com/ie6.html) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w| (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com/search?q=%s) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer|SearchURL (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|SearchMigratedDefaultURL (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com/search?q={searchTerms}) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com/ie6.html) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w| (Hijack.SearchPage) -> Bösartig: (hxxp://windiwsfsearch.com/search?q=%s) Gut: (hxxp://www.Google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Windows\System32\675873 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 13
C:\Users\Besitzer\AppData\Local\Temp\0.8061556931858074.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3632b8e3-3b5c011c (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\IUSR_NMPR\Desktop\VirusResponse Lab 2009 2.1.lnk (Rogue.AntiVirusLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\Favorites\Antivirus Scan.url (Rogue.Link) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Besitzer\Documents\My Documents.url (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Applications\myd.ico (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Applications\mym.ico (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Applications\myp.ico (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Applications\myv.ico (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Applications\ot.ico (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Applications\ts.ico (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Online Spyware Test.url (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

 

Themen zu Achtung! Ihr Computer wurde gesperrt (Win Vista)
32 bit, achtung!, besitzer, browser, computer, computer gesperrt 100€, dateien, desktop, entfernen, explorer, gelöscht, gesperrt, helper, ihr computer wurde gesperrt, infizierte, internet, internet explorer, m.exe, microsoft, microsoft security, neu, search.hijacker, searchscopes, security, security center alert, software, spyware, system, system32, temp, trojan.vupx.on1, trojan.zlob, trojaner-board, virusresponse lab 2009, vista, vista 32, windows


« 50€ Virus eingefangen Windows 7 | 50 € Virus , trojan.Banker, Trojan.Ransom »


Ähnliche Themen: Achtung! Ihr Computer wurde gesperrt (Win Vista)


  1. Achtung ihr computer wurde gesperrt .
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (3)
  2. Achtung! Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 15.03.2012 (6)
  3. Achtung! Ihr Computer wurde gesperrt!!!
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (4)
  4. Achtung! ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 13.03.2012 (4)
  5. Achtung! Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 11.03.2012 (31)
  6. Achtung, Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  7. Achtung! Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (23)
  8. Achtung ihr Computer wurde gesperrt !!!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (4)
  9. Achtung ihr Computer wurde gesperrt!!
    Log-Analyse und Auswertung - 06.02.2012 (4)
  10. Achtung ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (13)
  11. Achtung ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 05.02.2012 (18)
  12. Achtung! Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 05.02.2012 (11)
  13. Achtung! Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (13)
  14. Achtung! Ihr Computer wurde gesperrt!
    Alles rund um Windows - 03.02.2012 (6)
  15. Achtung! Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 02.02.2012 (5)
  16. Achtung! Ihr Computer wurde gesperrt 100 €
    Log-Analyse und Auswertung - 02.02.2012 (1)
  17. Achtung !Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Achtung! Ihr Computer wurde gesperrt (Win Vista) - Sehr geehrtes Trojaner-Board Team, vielen Dank, dass es Euch gibt! Ich habe ein WinVista system mit 32 Bit, und habe mir wie viele Vorposter eingefangen, der meinen PC im nicht - Achtung! Ihr Computer wurde gesperrt (Win Vista)...
Archiv
Du betrachtest: Achtung! Ihr Computer wurde gesperrt (Win Vista) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19