Bundestrojaner Fake - Trojan Ransom, hjakmojkcnhgipgkkbiempkfdndcnlah.crx

maribln

Hallo allerseits,
gestern scheine ich mir diesen Bundestrojaner (Fake?) eingefangen zu haben, zumindest glaube ich, dass das der ist, nachdem ich einige Nachforschungen im Netz betrieben habe.
Während ich im Internet war erschien plötzlich die bekannte Meldung, via Ukash etc Geld zu überweisen, das sonst der Computer geblockt bleibt. Ich versuchte zwei Neustarts, erfolglos. Den dritten Anlauf machte ich dann im abgesicherten Modus und ich konnte so einen Wiederherstellungszeitpunkt erstellen von einigen Stunden zuvor, so dass der Computer nun wieder läuft. Per Antivir, welches ich normalerweise als Virenprogramm habe, habe ich einige Funde bekommen, diese sind dann in die Quarantäne und ich habe sie gelöscht.
Nun habe ich mich noch etwas im Netz umgesehen und glaube, dass der Trojaner noch nicht weg sein wird. Ich habe einen Malwarebyte Scan gemacht, in dem u. A. der Trojan Ransom und diese hjakmojkcnhgipgkkbiempkfdndcnlah.crx Datei gefunden wurden (s. Log). Dann habe ich, wie beschrieben auch den Defogger installiert und auch noch einen OTL Scan gemacht (s. Logs im Anhang)
Ich arbeite mit Windows 7, 64bit und habe daher dann kein GMER Scan gemacht. Kann mir jemand weiterhelfen, wie ich jetzt vorgehen muss?

Danke vielmals im Voraus!
Marie



**Malwarebyte Scan Log**
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.31.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
*** :: *** [Administrator]

Schutz: Aktiviert

31.08.2012 13:17:19
mbam-log-2012-08-31 (13-17-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 405592
Laufzeit: 1 Stunde(n), 1 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2EF17083-57D4-4D64-AE4F-55F32A2C4571} (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\Codec-C (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\19ec8bad-7dbda4b6 (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Codec-C\background.html (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Codec-C\content.js (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Codec-C\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Codec-C\settings.ini (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Codec-C\uninstall.exe (PUP.CodecC) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

(2x OTL Scan Logs im Anhang)