Guten Abend

Ich habe ein mehr oder weniger großes Problem.
Ich war im netz unterweg und aufeinmal ging ein fester auf:

ACHTUNG!
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.

Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen unddie ganzen Daten verloren gehen können., Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

ich habe mir bereits otl heruntergeladen und laufen lassen doch leider erstellt er nur die OtL.txt und nicht die Extra.txt

BITTE kann mir einer helfen?

anbei hab ich den inhalt der OTL.txt angefügt

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 07.12.2011 22:00:30 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\kerstin anders\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,17 Mb Total Physical Memory | 726,96 Mb Available Physical Memory | 71,61% Memory free
2,39 Gb Paging File | 2,26 Gb Available in Paging File | 94,63% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 34,58 Gb Free Space | 43,24% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 45,10 Gb Free Space | 73,69% Space Free | Partition Type: NTFS
 
Computer Name: KELLY | User Name: kerstin anders | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.07 21:14:26 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kerstin anders\Desktop\OTL.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.06 21:33:55 | 001,338,320 | ---- | M] () -- C:\WINDOWS\system32\5053\components\AcroFF.dll
MOD - [2011.12.01 13:20:55 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a0a6993d\mscorlib.dll
MOD - [2011.12.01 13:20:26 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_cf5c716c\system.xml.dll
MOD - [2011.12.01 13:20:06 | 003,018,752 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_822f541d\system.windows.forms.dll
MOD - [2011.12.01 13:19:42 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_498bc5b8\system.dll
MOD - [2011.12.01 13:19:22 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2008.08.11 17:48:57 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2008.08.11 17:48:55 | 002,052,096 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2008.08.11 17:48:53 | 000,299,008 | ---- | M] () -- c:\windows\assembly\gac\microsoft.visualbasic\7.0.5000.0__b03f5f7f11d50a3a\microsoft.visualbasic.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
         

Danke schon mal im voraus

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

erstmal danke für die antwort
also
Malewarebytes

Code: Alles auswählenAufklappen

ATTFilter

 nfizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Passwords) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\system32\acroiehelpe058.dll (Trojan.Passwords) -> No action taken.
c:\dokumente und einstellungen\kerstin anders\Desktop\neuer ordner (2)\fotos enno\download\flvplayersetup.exe (Adware.Agent) -> No action taken.
c:\dokumente und einstellungen\kerstin anders\Desktop\neuer ordner (2)\fotos enno\download\privat.exe (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\300000002ca00002i\OffDiag.exe (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\300000003400002i\dwwin.exe (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\300000005700002i\WINWORD.EXE (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\30000000e300002i\DW20.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP36\A0011591.dll (Trojan.Passwords) -> No action taken.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP36\A0011642.dll (Trojan.Passwords) -> No action taken.
d:\Games\Geom\Trainer\trd-gtrn.exe.exe (PUP.HackTool.HotKeysHook) -> No action taken.
c:\dokumente und einstellungen\kerstin anders\anwendungsdaten\microsoft\svhcost.exe (Backdoor.Agent) -> No action taken.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> No action taken.
         

und
ESET

Code: Alles auswählenAufklappen

ATTFilter

SETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e5fdee443e23114eaa1b36aef5e73446
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-08 03:28:35
# local_time=2011-12-08 04:28:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 583029 583029 0 0
# compatibility_mode=8192 67108863 100 0 63035 63035 0 0
# scanned=100125
# found=6
# cleaned=0
# scan_time=5790
C:\Dokumente und Einstellungen\Administrator\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\kerstin anders\Desktop\Neuer Ordner (2)\fotos enno\download\FlvPlayerSetup.exe	a variant of Win32/InstallCore.C application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\kerstin anders\Desktop\Neuer Ordner (2)\Stick\Sonstig\Mam\GTA\YASU_DT406.rar	probably a variant of Win32/Agent.NISRKMY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\kerstin anders\Desktop\Neuer Ordner (2)\Stick\Sonstig\Mam\GTA\YASU_DT406\YASU.exe	probably a variant of Win32/Agent.NISRKMY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\kerstin anders\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ace-mega-codec-pack.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\AcroIEHelpe058.dll	a variant of Win32/Spy.Banker.WYC trojan (unable to clean)	00000000000000000000000000000000	I
         

Log von Malwarebytes ist unvollständig!

Zitat:

c:\programme\Office\microsoft office enterprise 2007 incl sp1 german

Woher hast du dieses Office 2007?

Ups sorry ist mir garnicht aufgefallen also nochmal:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8333

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

08.12.2011 14:46:25
mbam-log-2011-12-08 (14-46-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 277398
Laufzeit: 21 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Passwords) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\system32\acroiehelpe058.dll (Trojan.Passwords) -> No action taken.
c:\dokumente und einstellungen\kerstin anders\Desktop\neuer ordner (2)\fotos enno\download\flvplayersetup.exe (Adware.Agent) -> No action taken.
c:\dokumente und einstellungen\kerstin anders\Desktop\neuer ordner (2)\fotos enno\download\privat.exe (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\300000002ca00002i\OffDiag.exe (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\300000003400002i\dwwin.exe (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\300000005700002i\WINWORD.EXE (Trojan.Agent) -> No action taken.
c:\programme\Office\microsoft office enterprise 2007 incl sp1 german\thinstall\microsoft office enterprise 2007\30000000e300002i\DW20.EXE (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP36\A0011591.dll (Trojan.Passwords) -> No action taken.
c:\system volume information\_restore{95f79fdb-e509-44ee-8004-e7945b42de1f}\RP36\A0011642.dll (Trojan.Passwords) -> No action taken.
d:\Games\Geom\Trainer\trd-gtrn.exe.exe (PUP.HackTool.HotKeysHook) -> No action taken.
c:\dokumente und einstellungen\kerstin anders\anwendungsdaten\microsoft\svhcost.exe (Backdoor.Agent) -> No action taken.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> No action taken.
         

das Office ka hatte ich mir vor ne ewigkeit mal von nem Freund gezogen(arbeite momentan auswärz und hab es das 1. mal verwendet)

Zitat:

das Office ka hatte ich mir vor ne ewigkeit mal von nem Freund gezogen(arbeite momentan auswärz und hab es das 1. mal verwendet)

Das ist ganz offensichtlich ne illegale Version.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

ja das kann ich mir denken aber es war haltne not lösung weil ich spontan auswärz musste und im bereich XP tools wars mit dabei und auch hilfreich.
Aber naja kann ich halt nix machen
Ich Danke dir trotzdem für deine Hilfe und Mühe

Wenn man ein Office LEGAL für lau haben will greift man zu Open- oder LibreOffice!!

Ja open office kenn ich hatte leichte Probleme damit und libre sagt mir nix werde ich mir dann gleich mal anschauen um das andere weg zu bekommen bzw um wenigstens den fehler schnellstmöglich zu beheben danke für den tip