Hallo,
ich brauche eure Hilfe, nachdem ich beim Surfen auf einer dieser BKA-Trojaner Seiten gelandet bin: hxxp://bka-trojaner.de/ (Bild 2.07). Mein Laptop ist relativ neu, hat Windows 7 drauf und vorher gab es nie Probleme. Meine Firewall und Virusprogramm heißt GData TotalProtection 2013 und ist auf der höchsten Sicherheitsstufe eingestellt. Nachdem ich dann auf dieser Seite war, war meine Tastatur und Maus blockiert. Daraufhin habe ich den Computer ausgemacht, Strom gekappt und meinen Internetstick entfernt. Beim Wiederhochfahren kam dann fast jedes Mal wieder das gleiche Bild mit der Forderung, innerhalb von 72 Stunden das Geld zu zahlen etc., allerdings konnte ich wieder daran arbeiten und auch ins Internet gehen. Da habe ich mir dann auf Empfehlung
Malwarebytes runtergeladen und einen Suchlauf gestartet, der fand die im Titel beschriebene Trojan.Ransom.Gen in …\Start Menu\Programs\Startup\ctfmon.lnk. Diese habe ich dann unwissender weise gelöscht. Seitdem kommt zwar das Bild nicht mehr, aber die rundll32.exe-Datei ist immer mehrfach (3x – 1x mit Sternchen) im Taskmanager unter Prozesse zu finden und ich beende sie nach einem Tipp, den ich irgendwo gelesen habe (finde die Quelle gerade nicht, sorry) immer. Da diese Datei aber immer wieder auftaucht, habe ich das Gefühl, dass der PC noch nicht ganz gereinigt ist, obwohl ich keine offensichtlichen Störungen mehr habe.
Nun wurde mir von meiner Mitbewohnerin Esmaralda dieses Board hier empfohlen. Ich hoffe ihr könnt mir helfen. Die aktuellen Logs füge ich im Anhang ein, wenn ihr noch ältere Logs braucht, die hätte ich auch alle gespeichert, dann sagt einfach Bescheid. Vielen Dank schonmal!