| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Bundespolizei 2x50€ über UkashWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2012, 14:06
| #1 |
 |  Trojaner Bundespolizei 2x50€ über Ukash Hallo zusammen, hallo Larusso, seit letztem Mal bin ich vorsichtiger geworden, jetzt hat es meinen Bruder erwischt. Folgendes Problem tritt auf: Nach dem Hochfahren des Laptops erscheint kurz der Desktop. Anschließend öffnet sich ein Fenster, in dem man aufgefordert wird, 2 x 50 € via Ukash angeblich an die Bundespolizei zu überweisen. Computer ist vollständig gesperrt, nichtmal der Taskmanager lässt sich starten. Ist das der Verschlüsselungstrojaner? Was sollen wir tun? Ich hoffe, das war ausführlich und zugleich kurz genug. Vielen Dank schon mal für die Unterstützung. Beste Grüße Phil Jetzt habe ich den oben beschriebenen Scan mit Malwarebytes durchgeführt. Hier die dazugehörigen Log-Files: Malwarebytes Anti-Malware (Test) 1.62.0.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.07.12.08 Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Alex :: ALEX-PC [Administrator] Schutz: Deaktiviert 12.07.2012 17:56:22 mbam-log-2012-07-12 (17-56-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 215791 Laufzeit: 3 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{08BC4517-B486-7316-1792-8CB9A46C8708} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Alex\AppData\Roaming\Peav\qair.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{D7746E83-1621-82F6-612B-F52090C7846C} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Alex\AppData\Roaming\Daidq\cyyco.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Alex\Downloads\SoftonicDownloader_fuer_red-eclipse.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex\0.05911214225287442.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypePM not found. File C:\Users\Peter\AppData\Local\Skype\SkypePM.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: Alex ->Flash cache emptied: 8343882 bytes User: All Users User: AppData User: Default ->Flash cache emptied: 56466 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 8,00 mb [EMPTYTEMP] User: Alex ->Temp folder emptied: 3485745498 bytes ->Temporary Internet Files folder emptied: 3496316281 bytes ->Java cache emptied: 8119363 bytes ->FireFox cache emptied: 43964385 bytes ->Google Chrome cache emptied: 271530952 bytes ->Flash cache emptied: 0 bytes User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 308558523 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36068370 bytes RecycleBin emptied: 11171394466 bytes Total Files Cleaned = 17.950,00 mb OTL by OldTimer - Version 3.2.53.1 log created on 07122012_172856 Files\Folders moved on Reboot... C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... File C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... Files\Folders moved on Reboot... C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... File C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! Registry entries deleted on Reboot... |
| Themen zu Trojaner Bundespolizei 2x50€ über Ukash |
| 2x 50 €, angeblich, bruder, bundespolizei, ctfmon.lnk, erschein, erscheint, fenster, gesperrt, hallo zusammen, heuristiks/extra, heuristiks/shuriken, hochfahren, hoffe, laptops, larusso, letztem, problem, schließe, starte, taskma, taskmanager, tritt, troja, trojan.agent.ge, trojaner, verschlüsselungs, vollständig, zugleich, zusammen, öffnet |
Baum-Darstellung