| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundesamt für Sicherheit/InformationstechnologieWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.01.2013, 13:57
| #1 |
 |  Bundesamt für Sicherheit/Informationstechnologie Hallo und frohes neues Jahr an die fleißigen Helfer des Forums! Ich habe mein Sylvester mit dem Versuch ein Virenproblem zu lösen verbracht. Gegen 16:00 Uhr bestätigte ich, wohl etwas unachtsam, die Aufforderung ein Virus zu löschen, kurz nachdem ich eine Internetseite eines Schullandheimes aufrief (also kein kinox etc). Daraufhin kam einer der Bildschirme mit der Anschuldigung man hätte unlizensierte Software und wäre im Besitz von Kinderpornographie. Strafrechtliche Verfolgung und Freischaltung des PC wären unter Zahlung von 100 Euro via Paypal o.ä. zu vermeiden. Obendrein läuft die Webcam mit, vielleicht auch das Mikrofon. Nach einiger Recherche auf anderen Laptops erfuhr ich dann vom Bundespolizei-Virus und seinen Nachfolgern. Ein erster Anlauf mit Kasperskys Rescue CD schlug fehl, da ich den Winunlocker nicht auffinden konnte. Danach stieß ich auf dieses Forum habe bereits im abgesicherten Modus Malwarebytes mit aktualisierter DB ausgeführt. Es fand 4 Dateien, die nun in Quarantäne sind. Ich konnte bisher noch keine weiteren Probleme feststellen, wie Verschlüsselung o.ä. wäre euch aber sehr dankbar, wenn ihr mir helfen könntet meinen Rechner gänzlich von diesem Mist zu befreien. Ich hänge hier schonmal das mwb-Logfile an: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.01.02 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Kay Schaarschmidt :: NEMESIS [Administrator] 01.01.2013 10:40:16 mbam-log-2013-01-01 (10-40-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 616287 Laufzeit: 1 Stunde(n), 14 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Kay Schaarschmidt\wgsdgsdgdsgsd.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Kay Schaarschmidt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-35e9686a (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Kay Schaarschmidt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Dann bis bald! |
| Themen zu Bundesamt für Sicherheit/Informationstechnologie |
| administrator, anti-malware, appdata, autostart, bundespolizei-virus, dateien, euro, explorer, gelöscht, installation, internetseite, java, löschen, malwarebytes, microsoft, nemesis, problem, probleme, programm, rechner, seite, software, starten, unlocker, verschlüsselung, virus, webcam, zahlung |
Baum-Darstellung