Bundespolizei sperrt mein Mozilla Browser...

[Livestrong]

Hallo,

hatte bisschen gesurft auf stadium-live und dann kam die blöde Meldung von Bundespolizei und konnte Firefox nicht mehr schließen. Jedenfalls wurde der Brwoser dann gesperrt.

Habe Firefox deinstalliert und Avira+OTL durchlaufen lassen.

Könntet ihr ihr an Hand der OTL Datei checken ob der Dreck sich noch aufhält auf meinem System ?

Habe als Notfall noch die Kaspersky Notfall CD zur Bereinigung !

Siehe Anhang die Dateien

 

[Soulii]

log sagt infected
da laufen tasks, die registry ist kompromittiert

win-dvd rein und ab dafür

 

[purzelbär]

Punkt 1: mach eine CCleaner Bereinigung damit der Firefox Cache geleert ist dann ist der Spuk im Browser vorbei.
Punkt 2: installiere dir Malwarebytes Free, beachte dabei das:

Falls du dir Malwarebytes Free installierst, hole es nicht bei chip.de sondern auf deren Homepage und pass beim Ende der Installation auf das du den Haken für die Testphase(15 Tage)von Malwarebytes Pro bei den Optionen rausnimmst.

und mach damit einen Vollständigen Suchlauf deines Systems und lasse mögliche gefundene Infektionen(auch PUP's)bereinigen von Malwarebytes.
Mache anschliessend Bereinigungen mit AdwCleaner und mit Junkware Removal Tool.

 

[Hellbend]

Da würde ich wenig Aufhebens machen

http://support.kaspersky.com/de/viruses/solutions?qid=208641247

Kurzerhand damit lauffähig machen, danach Relevantes an Daten auf Infekt testen und sichern, dann System neu aufsetzen.

 

[purzelbär]

@Hellbend & Soulii
Ihr wisstwohl immer noch nicht(oder wollt es nicht wissen?)das Webseiten im Browser die BKA Ransoms vorgaukeln keine Ransom Infektionen sind?

 

[Tuetensuppe]

Wenn nur der Firefox-Browser gesperrt wurde und NICHT der komplette Zugriff auf den PC, dann hast du dir keinen "Bundestrojaner" eingehandelt.
Ein Neuaufsetzen des Betriebssystems ist völlig unnötig.

@Purzelbär liegt da ganz richtig. Gibt übrigens hunderte Threads im Internet. Diese Art von Ärgernis scheint im Oktober sehr stark verbreitet gewesen zu sein.

 

[Livestrong]

Also was jetzt Leute ? Lediglich mein Firefox war mit dem Scheiß betroffen

Ich habe Firefox deinistalliert und neu installiert. Die Sperrmeldung ist weg.

Welchen Cleaner soll ich jetzt nehmen ?

 

[hamleeet]

CCleaner

obwohl wenn er jetzt eh weg ist musst du technisch gesehen nix mehr bereinigen

 

[Soulii]

@Hellbend & Soulii
Ihr wisstwohl immer noch nicht(oder wollt es nicht wissen?)das Webseiten im Browser die BKA Ransoms vorgaukeln keine Ransom Infektionen sind?

deswegen stehen in der registry auch irgendwelche fremdproxys drin, es wurden crons angelegt ect.pp

offensichtlich willst du nur hier mit grober fahrlässigkeit glänzen, das kannst du gerne mit deinem system tun,
ratschäge für andere kann du aber einfach mal sein lassen...

 

[purzelbär]

Also was jetzt Leute ? Lediglich mein Firefox war mit dem Scheiß betroffen

Ich habe Firefox deinistalliert und neu installiert. Die Sperrmeldung ist weg.

Welchen Cleaner soll ich jetzt nehmen ?

Noch mal von vorne: mache zuesrt mit CCleaner oder ähnlichem eine Bereinigung die den Cache deines FF bereinigt. Mache danach sicherheitshalber wie beschrieben eine Bereinigung mit Malwarebytes Free und danach noch jeweils eine Bereinigung mit AdwCleaner und mit Junkware Removal Tool. Danach ist dein System bereinigt von möglicher Malware(mit Malwarebytes)und von möglicher PUP's, Adware und Scareware(durch Malwarebytes, AdwCleaner und Junkware Removal Tool). Bedenke: AdwCleaner legt einen Ordner AdwCleaner im Verzeichnis C an den du nach erfolgter Bereinigung bitte auch löscht denn in dem Ordner ist auch die Quarantäne von AdwCleaner.

offensichtlich willst du nur hier mit grober fahrlässigkeit glänzen, das kannst du gerne mit deinem system tun,
ratschäge für andere kann du aber einfach mal sein lassen...

Meinetwegen kann auch Livestrong deiner Empfehlung folgen, wenn du aber die Suchfunktion hier im Forum oder per Google bemühst, wirst du dort mehr erfahren über sog. von Ransoms infizierten Webseiten im Browser. Auch hier im Forum hatten wir mal hier vor ein paar Wochen einen Thread in dem es um besagte Webseiten ging die im Browser vorgaukelten das der Browser gesperrt sei.

 

[Livestrong]

Sag mal warum macht ihr mir unnötig Panik ???

Die Virenscanner Avira,CcLeanr,Anti Malware haben sämtliches gelöscht.

Was nun ???

 

[HisN]

Nie mehr ein PW auf diesem System tippen, wenn Du nicht möchtest dass alle Welt es sofort weiß :-)
Sind doch Deine Daten die Du ins Internet transportierst. Uns kann es völlig egal sein, wenn Du damit kein Problem hast.
Ich meine wer sich den Kram einfängt, der ist halt auf Seiten unterwegs, oder benutzt Software-Quellen wo man sich sowas einfängt. Und wenn man nicht draus lernt .... nicht unser Problem.

 

[purzelbär]

Sag mal warum macht ihr mir unnötig Panik ???

Die Virenscanner Avira,CcLeanr,Anti Malware haben sämtliches gelöscht.

Was nun ???

Wie schon gesagt: mach abschliessend noch Bereinigungen mit AdwCleaner und Junkware Reomval Tool, ändere evtl. deine Passwörter und gut ist oder du ignorierst meine Postings und befolgst die Ratschläge von HisN, Soulli und Hellbend.
Zu dem Thema etwas Lesestoff per Meldungen:
http://www.ifun.de/fingierte-fbi-meldung-malware-aergert-mac-besitzer-42998/
http://www.maclife.de/panorama/netz...tuelle-schutzgelderpressung-jetzt-auch-am-mac
http://www.heise.de/mac-and-i/meldung/Ransomware-zielt-auf-Mac-Browser-ab-1918909.html
http://www.deinstallierenspyware.com/deinstallieren-your-browser-has-been-locked-ransomware (hier nicht zur Bereinigung das dort empfohlene Spyhunter verwenden!!)

 

[emlyn d.]

Hallo,
in anderen Foren hätte es wegen des gecrackten Office
SRV - [2012.02.22 21:37:38 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\srvany.exe -- (KMService)
gar keinen Support gegeben.

 

[Livestrong]

Hallo,
in anderen Foren hätte es wegen des gecrackten Office
SRV - [2012.02.22 21:37:38 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\srvany.exe -- (KMService)
gar keinen Support gegeben.

Ich habe alles lizenziert.

Ergänzung (3. November 2013)

Hi,

hier meine aktualisierte OTL Datei:

Bitte angucken:

 

[emlyn d.]

Ich habe alles lizenziert.

Der Activator ist also wie von Geisterhand auf Dein System gekommen?
Willst Du mich für dumm verkaufen?

 

[Livestrong]

Der Activator ist also wie von Geisterhand auf Dein System gekommen?
Willst Du mich für dumm verkaufen?

Ein guter Freund von mir ist Informatiker,der hat mir damals die wichtigsten Software installiert. Ich benutze kein Activator

 

[turbocharged255]

Ach, und der KMS Service kam da wie von Geisterhand auf deinen Rechner? Wen willst du hier für Dumm verkaufen?

 

[Livestrong]

Also nochmal.

Ich habe mich hier gemeldet weil ich mir diesen Drecks Browser Trojaner eingefangen habe. Ihr solltet euch lieber um diese Trojaner Verbrecher kümmern,damit sowieso nicht mehr passiert.

Ich bin PC Laie, ich weiß weder was von einem KMS oder Activator. Ich habe Aktivierungskeys von Origin für FIFA 14 & Manager 14. Das habe ich,wenn ihr das meint.

 

[Garack]

Woher sie alle wissen was KMS ist ..

mach ne neuinstallation oder such dir einen der das LOG manuell checkt und plan hat. Foren gibs dafür genug.

Hitman Kickstart haut sonst gut son zeugs weg. Einfach vor Windows Starten lassen.

Aber trotzdem kann noch immer was an malware drauf sein...Sicher ist das nicht.

Und schmeiss die ganzen plugins nicht wieder rauf bei ner neuinstallation. Das ist viel crap bei.

Polen Prox im IE, paar toolbars und bestimmt auch malware ....seh ich grade .. besser neuinstallation.