| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Bundespolizei" 100€ TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
27.03.2012, 15:28
| #1 |
| |  "Bundespolizei" 100€ Trojaner Hallo, Ich habe ein Problem mit einem Trojaner der angeblich von der Bundespolizei stammt und in dem ich aufgefordert werde 100€ zu zahlen. Wie mir die erste Recherche in diesem Forum ergab, bin ich auch nicht der erste mit dem Problem ... Zur Beschreibung. Ich war heute im Internet, habe eine Seite angewählt, da öffnet sich ein neuer Tab. Ich wollte diesen schließen - der Bildschirm wird schwarz und es erscheint der im Titel beschriebene Bildschirm. Wenn ich Windows (Vista) jetzt normal hochfahre, springt mir dieses tolle Fenster sofort wieder entgegen und ich kann nix machen. Aktuell läuft Kaspersky Rescue Disk und bereits zuerst der Kaspersky WindowsUnlocker. Aktuell schreibe ich vom unbefallenem Notebook. Ich hoffe das waren erstmal genug Informationen zu meinem Problem und vielleicht kann mir jemand helfen . Danke A.K. Ergänzung: Beim infiziertem Rechner handelt es sich um den Rechner meines Sohnes, aber er hat mir versichert nicht "illegales" gemacht zu haben. In der Zwischenzeit hab ich die Logs vom Kapersky WindowsUnlocker/RescueDisk (Boot mittels RescueDisk) sowie OTL (abgesicherter Modus mit Netzwerk): Code:
ATTFilter Kaspersky Lab WindowsUnlocker, 2012
version 1.0.4 Feb 24 2012 14:05:17
Bearbeitet Volume "/discs/C:"
Registrierung "/discs/C:/windows/system32/config/system" wurde erfolgreich geöffnet
"AlternateShell" - OK
"AlternateShell" - OK
"AlternateShell" - OK
Registrierung "/discs/C:/windows/system32/config/software" wurde erfolgreich geöffnet
Windows wurde erkannt: Windows Vista (TM) Ultimate Service Pack 1 ( 6001.longhorn_rtm.080118-1840 ) C:\Windows
Bearbeitet "Winlogon"
"Shell" - OK
"Userinit" - OK
Bearbeitet WOW64 "Winlogon"
"Shell" - OK
"Userinit" - verdächtige Veränderung: C:\Windows\system32\userinit.exe,
Userinit - wurde wiederhergestellt nach userinit.exe
Bearbeitet "Windows"
Bearbeitet WOW64 "Windows"
Bearbeitet "Run"
Bearbeitet WOW64 "Run"
Bearbeitet "Image File Execution Options"
Debugger - gelöscht
Bearbeitet WOW64 "Image File Execution Options"
Bearbeitet Volume "/discs/Webbrowser"
Bearbeitet Volume "/discs/E:"
Bearbeitet Volume "/discs/Kaspersky Rescue Disk"
Bearbeitet Volume "/discs/N:"
Bearbeitet Volume "/discs/D:"
Bearbeitet Volume "/discs/Dateimanager"
Bearbeitet Volume "/discs/Kaspersky Registry Editor"
Bearbeitet Volume "/discs/F:"
Registrierung "/discs/C:/Users/Andi/NTUSER.DAT" wurde erfolgreich geöffnet
Bearbeitet "Winlogon"
Bearbeitet "Windows"
Bearbeitet "Run"
Code:
ATTFilter Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute (Ereignis: 28, Objekte: 2967350, Zeit: 03:34:23)
27.03.12 18:18 Aufgabe wurde abgeschlossen
27.03.12 18:18 Gelöscht: Trojan.Win32.FraudPack.gen D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso
27.03.12 18:16 Gefunden: Trojan.Win32.FraudPack.gen D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/setup.exe/atiiila.exe/UPX
27.03.12 18:13 Gefunden: Trojan.Win32.Monder.gen D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/setup.exe/is154404.exe
27.03.12 18:13 Gelöscht: Trojan.Win32.Swizzor.ackf C:/Trainer.dll
27.03.12 18:12 Gefunden: Trojan.Win32.Swizzor.ackf C:/Trainer.dll
27.03.12 18:12 Gelöscht: Exploit.Java.CVE-2011-3544.hn /mnt/MountedDevices/PD-2C7D55BD-0000000000100000/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9
27.03.12 18:10 Gefunden: Exploit.Java.CVE-2011-3544.hn /mnt/MountedDevices/PD-2C7D55BD-0000000000100000/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9/Photo.class
27.03.12 18:06 Verarbeitungsfehler D:/BrennenGames/Fable.III-SKIDROW/sr-fable3.iso Lesefehler
27.03.12 18:06 Verarbeitungsfehler D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/win64/archives/Virtual_Reality_Toolbox47.zip Lesefehler
27.03.12 18:06 Verarbeitungsfehler D:/BrennenGames/Fable.III-SKIDROW/sr-fable3.iso/Media2.cab Lesefehler
27.03.12 18:05 Verarbeitungsfehler D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/win64/archives/Video_and_Image_Processing_Blockset25.zip Lesefehler
27.03.12 18:05 Verarbeitungsfehler D:/BrennenGames/Fable.III-SKIDROW/sr-fable3.iso/Media1.cab Lesefehler
27.03.12 17:59 Nicht desinfizierte Objekte: Trojan.Win32.FraudPack.gen D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/setup.exe/atiiila.exe/UPX Zurückgestellt
27.03.12 17:59 Gefunden: Trojan.Win32.FraudPack.gen D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/setup.exe/atiiila.exe/UPX
27.03.12 17:59 Nicht desinfizierte Objekte: Trojan.Win32.Monder.gen D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/setup.exe/is154404.exe Zurückgestellt
27.03.12 17:59 Gefunden: Trojan.Win32.Monder.gen D:/Brennen/Mathworks MATLAB R2008a [DVD.ISO]/matl2k8a.iso/setup.exe/is154404.exe
27.03.12 17:26 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.hn C:/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9/Photo.class Zurückgestellt
27.03.12 17:26 Gefunden: Exploit.Java.CVE-2011-3544.hn C:/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9/Photo.class
27.03.12 17:07 Verarbeitungsfehler C:/temp/torrent/FinishedDownloads/1-3-3-8.com_flt-atc2.iso Lesefehler
27.03.12 17:07 Verarbeitungsfehler C:/temp/torrent/FinishedDownloads/1-3-3-8.com_flt-atc2.iso/Airline_Tycoon_2_Setup-1.bin Lesefehler
27.03.12 15:33 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.hn /mnt/MountedDevices/PD-2C7D55BD-0000000000100000/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9/Photo.class Zurückgestellt
27.03.12 15:33 Gefunden: Exploit.Java.CVE-2011-3544.hn /mnt/MountedDevices/PD-2C7D55BD-0000000000100000/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9/Photo.class
27.03.12 15:03 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.hn /mnt/MountedDevices/PD-2C7D55BD-0000000000100000/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9/Photo.class Zurückgestellt
27.03.12 15:03 Gefunden: Exploit.Java.CVE-2011-3544.hn /mnt/MountedDevices/PD-2C7D55BD-0000000000100000/Users/Andi/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/6/5f32d286-6a55f3a9/Photo.class
27.03.12 14:44 Nicht desinfizierte Objekte: Trojan.Win32.Swizzor.ackf C:/Trainer.dll Zurückgestellt
27.03.12 14:44 Gefunden: Trojan.Win32.Swizzor.ackf C:/Trainer.dll
27.03.12 14:44 Aufgabe wurde gestartet
Geändert von andik (27.03.2012 um 15:52 Uhr) Grund: Ergänzung |
| Themen zu "Bundespolizei" 100€ Trojaner |
| 100€ trojaner, angeblich, bereits, bildschirm, erscheint, fenster, forum, heute, hoffe, interne, internet, kaspersky, neuer, problem, rescue, schließe, schließen, schwarz, seite, sofort, spring, troja, trojane, trojaner, vista, windows, öffnet |
Baum-Darstellung