Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Bundespolizei" fordert Zahlung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2012, 12:07   #1
hujhuj
 
"Bundespolizei" fordert Zahlung - Standard

"Bundespolizei" fordert Zahlung



Guten Morgen allerseits.

Mein Vater war heute auf der Suche nach Bildern für Modellautobau. Er benutzte die Google Bildersuche dafür und klickte auf ein Bild drauf. Er landete auf einer ominösen Website mit pornografischen Inhalten und prompt öffnete sich die lustige .exe von der Bundespolizei (wers glaubt.. ) und forderte zum Zahlen von 100€ auf.

Die Frage ist jetzt wie wir den Trojaner (oder was auch immer das ist) wieder wegbekommen. Mein Vater hat schon mit MBAM einen vollständigen Scan durchgeführt:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.19.01

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Siegfried :: SIEGFRIEDS-PC [Administrator]

19.02.2012 11:55:12
mbam-log-2012-02-19 (11-55-12).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286722
Laufzeit: 27 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Siegfried\AppData\Local\Temp\0.2227370673418317467f76.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Nach dem Neustart und einem weiteren Scan:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.19.01

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Siegfried :: SIEGFRIEDS-PC [Administrator]

19.02.2012 12:35:35
mbam-log-2012-02-19 (12-35-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286851
Laufzeit: 28 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Sieht jetzt für einen Laien wie mich natürlich wieder sauber aus. Noch traue ich dem Braten allerdings nicht.

Alt 19.02.2012, 19:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Bundespolizei" fordert Zahlung - Standard

"Bundespolizei" fordert Zahlung



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Antwort

Themen zu "Bundespolizei" fordert Zahlung
administrator, anti-malware, appdata, autostart, bilder, code, dateien, dateisystem, exploit.drop.4, explorer, fordert, frage, gelöscht, google, guten, heuristiks/extra, heuristiks/shuriken, klick, malwarebytes, mbam, neustart, quarantäne, scan, speicher, suche, temp, trojaner, version, zahlen, zahlung



Ähnliche Themen: "Bundespolizei" fordert Zahlung


  1. Volksbank: Trojaner-Warnung mit "Ihre Zahlung an #XXX-Bestätigung"
    Diskussionsforum - 23.03.2015 (2)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Bitkom fordert "Sicherheits-TÜV" wegen PRISM
    Nachrichten - 03.08.2013 (0)
  6. "BKA"-Trojaner sperrt PC und fordert auf, 100Euro zu überweisen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (7)
  7. US-Handelsaufsicht fordert "Do Not Track" für mobile Apps
    Nachrichten - 03.02.2013 (0)
  8. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. "50 Euro Virus" Schwarzer Bildschirm Zahlung
    Log-Analyse und Auswertung - 13.02.2012 (8)
  10. Computer blockiert, Aufforderung zu Zahlung "Achtung!Bei dem Besuch von...."
    Log-Analyse und Auswertung - 25.12.2011 (1)
  11. Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR
    Log-Analyse und Auswertung - 16.12.2011 (9)
  12. Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
    Log-Analyse und Auswertung - 25.11.2011 (47)
  13. BKK Gesundheit: Unbekannter fordert zum "Daten-Ankauf" auf
    Nachrichten - 11.02.2010 (0)
  14. nach msa.exe weitere Viren, z.B. "False Alerts",HijackThis fordert manuelles Fixen.
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (3)
  15. "local fordert Zugriff auf Kamera" - was verbirgt sich hinter dieser Anwendung?
    Diskussionsforum - 26.03.2009 (1)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "Bundespolizei" fordert Zahlung - Guten Morgen allerseits. Mein Vater war heute auf der Suche nach Bildern für Modellautobau. Er benutzte die Google Bildersuche dafür und klickte auf ein Bild drauf. Er landete auf einer - "Bundespolizei" fordert Zahlung...
Archiv
Du betrachtest: "Bundespolizei" fordert Zahlung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.