Hallo Ihr Lieben,

also ich komme hier grad von einem Schock in den nächsten..
Gestern erhielt ich ne Mahnungsmail über 643 Euro mit ner ZIP Datei,
ok einige werden sicher jetzt schon schmunzeln...naja hinterher weiss "nettchen" immer mehr.. ; ) naja gut das ich noch lachen kann ok soviel dazu.
so hab das ding runtergeladen dann stand als Typ Bildschirmschoner...häää...ok nochmal runtergeladen..und geöffnet ging ja um ne ordentliche summe und zack ukash forderung - Verschlüsselungstrojaner. Dann bin ich über den gesicherten Modus rein..anders gings ja net mehr...konnte aber net viel bewirken hab avira durchlaufen lassen- der zeigte im 1. suchlauf 0 Funde (!!!) an...und ab da ahnte ich böses..also habe ich mich übers netbook wo ich jetzt grad auch dran sitz schlau gemacht und es gibt das ding ja irgendwie auch mit ner bka meldung und das bka hat im www sone Anleitung drin zur Vorgehensweise. Gelesen und brav befolgt - ohne Erfolg. Dann habe ich bei y-tube geschaut da ist ja auch was drin, habe die vorgehensweise auch brav befolgt - ohne erfolg - dann hiess es ich solle Systemwiederherstellung machen, habe ich gemacht - ohne Erfolg dann habe ich mir dieses malware program per usb auf meinen Rechner gepackt das zeigte gestern noch fast 60 infizierte funde an so derzeit bin ich bei 30 denn einige konnte ich durch einfache Pfad-abschreibung im C - Programm direkt löschen und nun komme ich nicht mehr weiter.
Ich sollte hierbei vielleicht noch erwähnen das weder Avira noch Malewarebyte die infizierten Objekte in Quarantäne geschweige denn löschen können!!!!!!!!!!

Eigentlich sind es "nur" 3 Anbieter also lt Suchlaufergebnisse von Malwarebytes Anti Maleware :
1. Anbieter : Adware.GamePlayLab - Kategorie: Registry Key
2. Anbieter: PUP.GamePlayLab - Kategorie: Registry Key
3. Anbieter: Refog.Keylogger - Kategorie: Folder ....

an dem 3. Anbieter wundert mich das dazu ein C -Pfad angegeben ist,
tippe ich diesen ab findet mein PC dazu keine Objekte....
das ist für mich zu hoch... bis heut morgen wusste ich ja nicht mal was nen Keylogger ist ... deswegen folgt ja seit gestern ein Schock dem nächsten ...
ich habe onlinebanking alles über PC gemacht ... ich weiss net wo mir grad der Kopf steht und was son Trojanisches Pferd jetzt alles über mich und meine Daten weiss ich meine Zeit hatte es ja schon gestern vormittag...mir ist schlecht...

Also zu allererst ersteinmal danke fürs Lesen , sry aber ich kann mich net kurz fassen will ja auch nichts vergessen, also danke fürs lesen und
wenn Du/Sie mir helfen kannst und würdest dann würde ich mich wirklich freuen und sollten noch irgendwelche Infos fehlen einfach sagen/schreiben.

Also schon mal vorab danke, danke, danke LG Euer Nettchen

Hallo nochmal also mittlerweile konnte er - malware - einiges unter quarantäne bringen soweit ich es rauslese aber net alles diesen pup.gameplay konnte er wohl nicht dort hinbringen ... aber lest selbst... vielleicht liege ich ja doch falsch ; )

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.04.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Klimt :: KLIMT-PC [Administrator]

Schutz: Aktiviert

10.06.2012 02:05:43
mbam-log-2012-06-10 (02-05-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204767
Laufzeit: 1 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO.1 (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\ProgramData\MPK (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\2 (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

guten morgen, wenn du administrator bist und meinen beitrag löschen kannst, dann bitte tue dies ich würd ihn gern ordentlich und vorallendingen komplett aufbauen - sprich vollscan anstatt quickscan reinsetzen zudem hat avira den trojaner nun in quarantäne vermute ich und male alles weiteres...also wie gesagt das hier bitte einmal rauslöschen ich danke vielmals danke danke

hier gehts weiter: http://www.trojaner-board.de/116961-...orzugehen.html