Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei-Trojaner hat Netbook (ohne CD-Laufwerk!) gesperrt (https://www.trojaner-board.de/117605-bundespolizei-trojaner-hat-netbook-ohne-cd-laufwerk-gesperrt.html)

tonii 19.06.2012 16:09
Bundespolizei-Trojaner hat Netbook (ohne CD-Laufwerk!) gesperrt
 
Hallo liebes Helferteam,

ich habe mir leider auch den Trojaner eingefangen, der Folgendes anzeigt: "Der Computer wurde durch das System der automatischen Informationskontrolle gesperrt" und einen auffordert, 100€ zu zahlen.

Ich habe nun den Computer im abgesicherten Modus gestartet und Malwarebytes vollständig durchlaufen lassen.
Dabei ist folgender Report rausgekommen:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: NAME-95473EE7EB [Administrator]

19.06.2012 16:10:18
mbam-log-2012-06-19 (16-10-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 296903
Laufzeit: 41 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\***\Eigene Dateien\installer_adobe_photoshop_cs2_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Habe den Computer danach neu gestartet und die Bildschirmanzeige des Trojaners erschien leider wieder :(
Nun weiß ich leider nicht, wie ich weiter vorgehen soll, da hier im Forum ja auch stand, dass der Computer nach dem Durchlauf mit Malwarebytes nocht nicht vollständig sauber ist. Mein Computer ist nur ein Netbook ohne CD-Laufwerk (auch kein externes vorhanden).
Ich muss auch leider zugeben, dass ich nicht gerade die Hellste bin, was Computer angeht, also wäre es nett, wenn ihr eine Sprache verwenden würdet, die selbst Kleinkinder verstehen würden ;) :D

Vielen Dank schon mal im Voraus für eure Hilfe!!

Viele Grüße,
tonii

cosinus 21.06.2012 20:43
Zitat:
C:\Dokumente und Einstellungen\***\Eigene Dateien\installer_adobe_photoshop_cs2_Deutsch_Deutsch.exe
Woher hast du das, welche Quelle?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129