Hallo,

ich hab mir über facebook diesen Virus eingefangen und weiß nicht wie ich denb los werde. Ich wurde zu diesem Forum verwiesen. Hab schonmal bei google und auch hier geschaut, deshalb hab ich erstmal die Log Daten. Ich hoffe auf schnelle Hilfe.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8377

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.12.2011 00:11:51
mbam-log-2011-12-16 (00-11-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156830
Laufzeit: 7 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\dudu (Adware.DuDu) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\dudu (Adware.Dudu) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Manager (Trojan.Ransom.BP) -> Value: Microsoft® Windows Manager -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
c:\dokumente und einstellungen\antje jung\m-1-25-5432-6437-5685 (Trojan.Agent.Gen) -> No action taken.

Infizierte Dateien:
c:\Dokumente und Einstellungen\Antje Jung\Lokale Einstellungen\Temp\4997364.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\antje jung\m-1-25-5432-6437-5685\winmgr.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\0608342.exe (Trojan.Winlock) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\0927209.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\49558.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\8884660.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\94066.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\15874.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\11055.exe (Trojan.Ransom.BP) -> No action taken.
c:\WINDOWS\Temp\tmp000000083cc5e5507f12fe2e (Trojan.Ransom.BP) -> No action taken.

hi,
folgendes:
schaue in facebook und suche mir den link und sende ihn mir als private nachicht.
des weiteren versendest du den link, dort bitte ebenfalls mal prüfen ob es unterschiedliche links gibt und mir alle diese links zukommen lassen.
2. du musst unbedingt deine freunde informieren, jeder der den link geöffnet hat ist infiziert mit malware.
außerdem versenden die jetzt auch diese malware weiter und müssen ihre freunde informieren.
also informiere bitte auch den absender der nachicht!

ok hast Nachricht, danke schon mal für die schnelle Antwort. Bei facebook hab ich alle infomiert und nochmal öffentlich gepostet

danke.
machst du mit dem pc onlinebanking einkäufe sonstige zahlungsabwicklungen, oder sonst was wichtiges wie zb berufliches?

ja onlinebanking und paypal

nicht gut.
du hast zusätzlich den trojan spyeye.
rufe bitte umgehend die bank an.
falls sie zu ist, notfall nummer:
116 116
erkläre ihnen das du den trojaner spyeyes hast, wie gesagt. sie werden dann alles weitere mit dir besprechen.

dieses infizierte system ist damit nicht mehr vertrauenswürdig.

es muss formatiert und windows neu instaliert werden, erkläre dir wie es geht falls nötig, dann zeige ich dir wie du es vernünftig absicherst.

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

ok onlinebanking ist gesperrt, wie soll ich das bei paypal machen? Weil wenn da Geld weg geht, kann man es sich ja wieder holen?

na und, willst du es erst so weit kommen lassen?
endere mal das passwort von dem pc aus, oder idialer weise von nem zweiten pc.
wenn du das passwort aber von dem pc aus enderst muss es trotzdem nach neu instalation von windows noch mal geendert werden.

gut also ist jetzt alles gesperrt, ich suche nach dem autorun, bin aber nur bis services gekommen, der Ordner cdrom kann ich nicht finden

start systemsteuerung verwaltung
dort wähle dienste.
shellhardware erkennung auswählen, rechtsklick beenden, rechtsklick deaktivieren.
pc neustarten los gehts :-)

gut soweit bin ich jetzt. Nun also Foto Video Musik auf Festplatte machen oder kann ich da auch andere Programme mit drauf hauen?

nein nur fotos bilder musik nichts ausführbares wie .exe

ok danke, ich meld mich dann wieder wenn ich fertig bin, dürfte nicht lange dauern. Kann sich der Virus auch übers Internet Kabel verbreiten? Hab nämlich nen Router mit 2 LAN Kabel, am zweiten hängt mein Laptop dran

nein.
aber wir können, wenn wir mit dem gerät fertig sind, ja mal nen kurzen blick auf das laptop werfen.
aber lass uns erst mal das gerät fertig machen.

gut, also hab Festplatte dran, wird aber nicht erkannt?