"Bundespolizei" fordert Zahlung
Guten Morgen allerseits.
Mein Vater war heute auf der Suche nach Bildern für Modellautobau. Er benutzte die Google Bildersuche dafür und klickte auf ein Bild drauf. Er landete auf einer ominösen Website mit pornografischen Inhalten und prompt öffnete sich die lustige .exe von der Bundespolizei (wers glaubt.. :D) und forderte zum Zahlen von 100€ auf.
Die Frage ist jetzt wie wir den Trojaner (oder was auch immer das ist) wieder wegbekommen. Mein Vater hat schon mit MBAM einen vollständigen Scan durchgeführt: Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.19.01
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Siegfried :: SIEGFRIEDS-PC [Administrator]
19.02.2012 11:55:12
mbam-log-2012-02-19 (11-55-12).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286722
Laufzeit: 27 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Siegfried\AppData\Local\Temp\0.2227370673418317467f76.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Nach dem Neustart und einem weiteren Scan: Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.19.01
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Siegfried :: SIEGFRIEDS-PC [Administrator]
19.02.2012 12:35:35
mbam-log-2012-02-19 (12-35-35).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286851
Laufzeit: 28 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Sieht jetzt für einen Laien wie mich natürlich wieder sauber aus. Noch traue ich dem Braten allerdings nicht. | 
