| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner ''Der Computer ist für die Verletzung der Gesetze der Bundesrepublik...''Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.07.2012, 11:50
| #1 |
| |  Trojaner ''Der Computer ist für die Verletzung der Gesetze der Bundesrepublik...'' Hallo! Ich habe, wie manch anderer auch, mir den Trojaner ''Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert'' eingefangen und benötige nun eure professionelle Hilfe. Da hierzu schon Anleitungen stehen, wie man am besten dagegen vorgehen kann, bin ich soweit euch den Logbericht mit beizufügen. Zur Ergänzung: Ich habe über das empfohlene '' Malwarebytes Anti-Malware '' den Computer im abgesicherten Modus scannen und dabei 10 infizierte Dateien finden lassen. Ich bin soweit der Anleitung ''www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html'' gefolgt Hier der Logbericht: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.11 Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.19088 Aschenweihe :: ASCHENWEIHE-PC [Administrator] Schutz: Deaktiviert 26.07.2012 12:17:13 mbam-log-2012-07-26 (12-17-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 174058 Laufzeit: 6 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WPDShServiceObj (Trojan.Agent.2D) -> Daten: C:\Users\Aschenweihe\AppData\Local\Microsoft\Windows\4415\WPDShServiceObj.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|engel (Backdoor.Agent) -> Daten: C:\Users\Aschenweihe\AppData\Roaming\7C3E.tmp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 10 C:\Users\Aschenweihe\AppData\Local\Microsoft\Windows\4415\WPDShServiceObj.exe (Trojan.Agent.2D) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Roaming\7C3E.tmp (Trojan.Proxy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Roaming\8528.tmp (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Roaming\9361.tmp (Backdoor.IRCBot.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Roaming\9557.tmp (Backdoor.IRCBot.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Roaming\9892.tmp (Trojan.Proxy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Roaming\A45A.tmp (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Roaming\Botatb.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Aschenweihe\AppData\Local\Temp\12262531.Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Sofern ihr irgendwelche Informationen noch benötigt, die ich vergessen habe zu erwähnen, so sagt mir das bitte und ich bedanke ich bis dahin jetzt schon für eure Hilfe  Ich habe gerade meinen Laptop wieder im normalen Modus gestartet und bin ebenso wieder online, ohne dass sich dieser lästige Trojaner blicken lässt .Von daher denke ich, dass ich dank eurer super Seite, dass Problem gelöst habe. Tut mir leid, dass ich dafür jetzt einen sinnlosen Thread aufgemacht habe. |
|
26.07.2012, 12:25
| #2 |
| /// Malware-holic   | Trojaner ''Der Computer ist für die Verletzung der Gesetze der Bundesrepublik...'' hi
__________________du hast keine windows updates instaliert und wundest dich über malware? wir müssen uns das systemnoch weiter ansehen. für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel
__________________ |
|
| Themen zu Trojaner ''Der Computer ist für die Verletzung der Gesetze der Bundesrepublik...'' |
| administrator, anti-malware, appdata, autostart, b.exe, backdoor.ircbot.gen, blockiert, computer, dateien, der computer ist für die verletzung, desktop.ini, explorer, gelöscht, gen, infizierte, infizierte dateien, install.exe, malwarebytes, microsoft, problem gelöst, recycler, roaming, scan, software, speicher, super, temp, test, trojan.fakealert, trojaner, uninstall.exe, verletzung der gesetze der bundesrepublik deutschland wurde blockiert, vista |
Linear-Darstellung
