Windows Security Center - PC gesperrt - 100 Euro bezahlen - Ukash

Sam4

Hallo liebe Helfer!

Ich habe mir gestern beim Surfen im Internet auch den schon vielfach hier in der Community beschriebenen Trojaner (oder ist das doch ein Virus oder Wurm? - Ich bin leider nicht sehr bewandert in allen IT-Dingen...) eingefangen: Es erschien plötzlich ein Screen in der Aufmachung des Windows Security Centers, der den wohl schon aus BKA-/Bundespolizei/Gema-Trojanern bekannten Inhalt hatte, mich zur Zahlung von 100 Euro aufzufordern, da mein Computer durch das Verwenden von angeblich nicht lizensierter Software gesperrt sei.

Ich habe versucht, mich in den schon vorhandenen Beiträgen einzulesen und habe jetzt Folgendes gemacht:

Ich habe im abgesicherten Modus gestartet und dann einen vollständigen Scan mit Malwarebytes Anti-Malware und Avira AntiVir (Freeware) durchgeführt. Die Logfiles poste ich gleich.
Danach konnte ich wieder normal starten und alles lief soweit normal. Ich habe dann allerdings das Thema zur Entfernung des GEMA-Trojaners von einem eurer Administratoren gelesen und mich dann doch daran orientiert. (Ich hoffe, das war nicht verkehrt). Ich habe also eine Systemwiederherstellung durchgeführt und auf vor vier Tagen zurücksetzen lassen.
Danach habe ich noch mal einen vollständigen Scan mit der (hoffentlich) aktuellsten Version von Malwarebytes Anti-Malware durchgeführt.

Meine Frage ist jetzt, ob ich die Schädlinge, die mir von Malwarebytes angezeigt werden, da auch entfernen soll? Das habe ich bisher noch nicht gemacht (, wie man auch in der Logfile sieht).

Hier nun die Logfile von Malwarebytes von gestern (vor der Systemwiederherstellung):
[code]Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8307

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

02.02.2012 17:58:07
mbam-log-2012-02-02 (17-57-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 496405
Laufzeit: 49 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vasja (Exploit.Drop.2) -> Value: vasja -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\acd systems\ACDSee\crack.exe (RiskWare.Tool.CK) -> No action taken.
c:\programme\acd systems\fotocanvas lite\canvas_crack.exe (RiskWare.Tool.CK) -> No action taken.
c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\0.8146721037191599.exe (Exploit.Drop.2) -> No action taken.[\code]


Dann wollte ich eigentlich noch die Logfiles von Avira (auch gestern) und von Malwarebytes von heute (nach der Systemwiederherstellung) posten, aber scheinbar mache ich was falsch mit den Codetags. Sorry! Bevor ich die jetzt auch noch falsch hier reinstelle, deshalb die Frage, was hab ich da falsch gemacht??

Vorab schon mal herzlichen Dank für jede Hilfe!

Viele Grüße

Julia