Scareware, wie bekomme ich das Ding weg?

#1 Guten Abend,

ich bin neu hier und habe leider gleich ein Problem, dass mich heute schon den ganzen Abend beschäftigt.


Ich habe (vermutlich) Scareware auf meinem Desktop PC. Diese Nachricht schreibe ich mit meinem Netbook, das Gott sei Dank noch funktioniert. Die Situation Zeigt sich wie folgt:

- Desktop fast leer bis auf 3 Icons
- Beim Starten kommen viele pop-ups: "Failed to save all the componets for the file ...
- Abwechseln Fehlermeldungen "Critical Error" und "Memory problem..."
- Irgendwann kommt ein PC Performance & Stability analysis report
- Man kann dann unten einen "ful-functional" vesrion gegen einen activation code bekommen
- Noch ein Fenster "Files indexation process failed"

Bild vom Desktop siehe Anlage.

Systemwiderherstellung geht nicht. Ich kann Avira zwar scannen lassen aber der findet nichts.

Kann mir jemand bitte sagen, was das für ein Virus - oder was auch immer ist - und wie ich den weg bekommen kann?

Herzlichen Dank im Voraus.

mexx[/img]

#2 Hi

Versuche, diese Schritte abzuarbeiten (falls 1 nicht geht weiter mit 2):

1. Installiere Malwarebytes
http://www.malwarebytes.org/
(Download Now)
lasse die Aktualisierung zu, führe einen Quick Scan durch, lasse evtl. Funde von Malwarebytes entfernen und poste anschließend das Log.

2. OTL
http://oldtimer.geekstogo.com/OTL.exe
Starte das Programm, setze Häckchen bei "Scanne alle Benutzer", "LOP Prüfung" und "Purity Prüfung", kopiere unten in das Script-Feld rein:

Zitat

msconfig
safebootminimal
netsvcs

und klicke auf Scan. Poste die OTL.txt und Extras.txt

#3 Hallo gangren,

vielen Dank für die schnell Hilfe!

Das ist das Log File von Malwarebytes:

**************

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.24.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mxxxxx :: Mxxxxx-PC [Administrator]

Schutz: Aktiviert

24.01.2012 07:26:55
mbam-log-2012-01-24 (07-26-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192537
Laufzeit: 4 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\wJaaTLzfPH6yU1.exe (Rogue.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

************

Ich habe über Nacht noch die Kapersky Rescue Disk 10 laufen lassen, die auch einige Trojaner gefunden hat. Ferner hat der Kabersky Win Unlocker wohl 2x Malware gefunden, habe leider den Namen vergessen.

Das System bootet jetzt wider, es kommen keine komischen Fehlermeldungen etc. mehr, allerdings ist der Desktop noch fast leer und auch meine Dateien auf der Festplatte sind nicht sichtbar. Gelöscht sind sie nicht, da ich sie im Kapersky Explorer sichten konnte.

Systemwiederherstellung geht leider nicht. Wie kann ich meine Dateien wider sichtbar machen?

Vielen Dank nochmals!

mexx

#4 Eins nach dem anderen. Erstmal weiter mit Schritt 2 aus meinem ersten Post bitte.