Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei-Trojaner hat Netbook (ohne CD-Laufwerk!) gesperrt (https://www.trojaner-board.de/117605-bundespolizei-trojaner-hat-netbook-ohne-cd-laufwerk-gesperrt.html)

tonii 19.06.2012 16:09
Bundespolizei-Trojaner hat Netbook (ohne CD-Laufwerk!) gesperrt
 
Hallo liebes Helferteam,

ich habe mir leider auch den Trojaner eingefangen, der Folgendes anzeigt: "Der Computer wurde durch das System der automatischen Informationskontrolle gesperrt" und einen auffordert, 100€ zu zahlen.

Ich habe nun den Computer im abgesicherten Modus gestartet und Malwarebytes vollständig durchlaufen lassen.
Dabei ist folgender Report rausgekommen:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: NAME-95473EE7EB [Administrator]

19.06.2012 16:10:18
mbam-log-2012-06-19 (16-10-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 296903
Laufzeit: 41 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\***\Eigene Dateien\installer_adobe_photoshop_cs2_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Habe den Computer danach neu gestartet und die Bildschirmanzeige des Trojaners erschien leider wieder :(
Nun weiß ich leider nicht, wie ich weiter vorgehen soll, da hier im Forum ja auch stand, dass der Computer nach dem Durchlauf mit Malwarebytes nocht nicht vollständig sauber ist. Mein Computer ist nur ein Netbook ohne CD-Laufwerk (auch kein externes vorhanden).
Ich muss auch leider zugeben, dass ich nicht gerade die Hellste bin, was Computer angeht, also wäre es nett, wenn ihr eine Sprache verwenden würdet, die selbst Kleinkinder verstehen würden ;) :D

Vielen Dank schon mal im Voraus für eure Hilfe!!

Viele Grüße,
tonii

cosinus 21.06.2012 20:43
Zitat:
C:\Dokumente und Einstellungen\***\Eigene Dateien\installer_adobe_photoshop_cs2_Deutsch_Deutsch.exe
Woher hast du das, welche Quelle?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19