Hallo ihr Lieben,
gestern hat nun auch mich der altbekannte Metropolitan Police Virus/Trojaner überfallen!
Nach dem Windowsstart erscheint ein Fenster auf meinem Screen mit einer angeblichen Meldung der Metropolitan Police und einer Aufforderung, 75 Pfund zu zahlen. Ansonstern werde der Rechner gesperrt.

Hier mal das Ergebnis der Malwarebytes-Programmes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8334

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08.12.2011 17:26:01
mbam-log-2011-12-08 (17-26-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170909
Laufzeit: 8 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\win vista\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Delete on reboot.

Zudem lasse ich gerade die SUPERAntiSpyware laufen.
Edit: ISt durchgelaufen. Hier das Ergebnis:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/08/2011 at 08:30 PM

Application Version : 5.0.1136

Core Rules Database Version : 8028
Trace Rules Database Version: 5840

Scan type : Complete Scan
Total Scan Time : 02:42:51

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned : 876
Memory threats detected : 0
Registry items scanned : 38641
Registry threats detected : 0
File items scanned : 231244
File threats detected : 3

Adware.Tracking Cookie
C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\HYPBC854.txt [ /atdmt.com ]
C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\SZGDMR1B.txt [ /doubleclick.net ]
C:\USERS\WIN VISTA\Cookies\HYPBC854.txt [ Cookie:win vista@atdmt.com/ ]


Liebe Grüße

P.S. Ich schreibe hier gerade von dem "befallenen" Laptop. Heißt also, dass ich noch Zugriff habe, da ich das Fenster von der Metropolitan Police nach dem Start meistens schließen kann (wenn man schnell ist)

Zitat:

c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Vorsicht SpyEyes!!

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

Nicht dein Ernst? Bin gerade im Ausland und habe hier also nicht meine externe Festplatte, Sicherungs-CD etc dabei :-(

Hatte gerade gedacht, dass ich es gelöscht hätte, weil mein Laptop wieder ganz normal startet... also ohne Meldung von der Metropolitan Police...

Hier das Ergebnis nach einem Durchlauf vor 2 Minuten:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8334

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08.12.2011 21:03:36
mbam-log-2011-12-08 (21-03-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170588
Laufzeit: 10 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Nicht dein Ernst?

Ich man will die unbequeme Wahrheit so nicht hinnehmen

Ich dachte, dass ich es vielleicht umgehen könnte, da die Datei ja jetzt gelöscht ist?

Zitat:

Zitat von kleineperle

Ich dachte, dass ich es vielleicht umgehen könnte, da die Datei ja jetzt gelöscht ist?

Klar. Schädling enfernen ist ja auch so trivial, einfach nur ne Datei löschen!
Nein mal im Ernst, glaubst du ich würde dir eine Neuinstallation empfehlen wenn das im Handumdrehen sicher so erledigt wäre?