Hallo alle miteinander (:
Ich hab folgendes Problem:
Jedes Mal wenn ich einige Zeit mit dem Internet verbunden bin, öffnet sich ein Fenster, in dem steht:
Achtung!
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
Da das Internet gefährlich ist, und Ihren PC verseucht hat, müssen sie ein kostenpflichtiges Upgrade kaufen, damit ihr PC wieder funktioniert und gegen die Gefahren des Netzes geschützt ist (und so weiter und so weiter) -.-
Wenn dieses Fenster erscheint funktioniert nichts mehr, ich muss jedes Mal den Computer herunterfahren. Wenn ich schon beim Hochfahren mit dem Internet verbunden bin, erscheint dieses „Fenster“ bereits sofort.
Beim durchstöbern dieses Forums ist mir aufgefallen, dass dieses Problem wohl einige haben und ich wollte mal Fragen ob ihr mir helfen könnt. Ich bin leider computertechnisch nicht sehr begabt, hab aber versucht all diese Schritte aus der Checkliste zu befolgen:
Hab also OLT-Scan und Gmer-Scan gemacht. Bitte sagt mir wie ich weiter vorgehen soll…
PS: Ich hoffe dabei keinen Fehler gemacht zu haben, wenn nicht, sagt mir das bitte und ich versuche umgehend diesen zu beheben =)
Ich bedanke mich schon mal im Voraus, dass ihr euch mein Problem annehmt

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hi (:

Zuerst danke, dass du dich mein Problem annimmst.
Ich habe hoffentlich alles so ausgeführt, wie du mir es gesagt hast. Allerdings musste ich diesen ESET-Scan mehrfach ausführen, weil dieser Trojaner mich daran gehindert hat… -.-
Darum dauerte das auch so lange…
Lg und Gruß
Pcanfänger
zuerst das von Malwarebyte(hoffentlich schreibe ich das hier alles richtig rein...

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8393

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.12.2011 18:06:27
mbam-log-2011-12-18 (18-06-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 313344
Laufzeit: 1 Stunde(n), 30 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\******\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> 2756 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firefox.exe (Trojan.Dropper) -> Value: firefox.exe -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\Users\******\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> No action taken.
c:\Users\******\AppData\Local\Temp\0.4318110118529087.exe (Trojan.Dropper) -> No action taken.
c:\Users\******\AppData\LocalLow\Sun\Java\deployment\cache\6.0\21\7e483a55-4e95b657 (Trojan.Dropper) -> No action taken.
c:\program files\mozilla firefox\0.6459582936306305.exe (Exploit.Dropper) -> No action taken.
         

dann der zweite von ESET:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 05:35:47
# local_time=2011-12-18 06:35:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 765761 63809590 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 781846 75860751 0 0
# compatibility_mode=8192 67108863 100 0 4966 4966 0 0
# scanned=1238
# found=0
# cleaned=0
# scan_time=187
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=0
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 07:17:59
# local_time=2011-12-18 08:17:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 768119 63811948 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 784204 75863109 0 0
# compatibility_mode=8192 67108863 100 0 7324 7324 0 0
# scanned=163909
# found=4
# cleaned=3
# scan_time=3960
C:\Users\******\AppData\Local\Temp\0.4318110118529087.exe	a variant of Win32/Kryptik.XMO trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\7e483a55-4e95b657	a variant of Win32/Kryptik.XMO trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\******\AppData\Roaming\Mozilla\Firefox\firefox.exe	a variant of Win32/Kryptik.XMO trojan (deleted (after the next restart) - quarantined)	00000000000000000000000000000000	C
${Memory}	a variant of Win32/LockScreen.AIG trojan	00000000000000000000000000000000	I
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 07:19:05
# local_time=2011-12-18 08:19:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 772142 63815971 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 788227 75867132 0 0
# compatibility_mode=8192 67108863 100 0 11347 11347 0 0
# scanned=63
# found=0
# cleaned=0
# scan_time=4
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 08:47:44
# local_time=2011-12-18 09:47:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 772265 63816094 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 788350 75867255 0 0
# compatibility_mode=8192 67108863 100 0 11470 11470 0 0
# scanned=163940
# found=6
# cleaned=0
# scan_time=5200
C:\Users\******\AppData\Local\Temp\NOD8913.tmp	a variant of Win32/Kryptik.XMO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\afb22cf-6370054b	probably a variant of Java/Agent.BR trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\694f4224-25f2202b	a variant of Java/Agent.BR trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\4eadd46d-5eccb147	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\24bd3076-36b22d8f	Java/Exploit.CVE-2011-3544.G trojan (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of Win32/LockScreen.AIG trojan	00000000000000000000000000000000	I
         

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

soll ich dafür nochmal den scan durchführen?

Hi (:

also ich habe jetzt nochmal den malewarebyte scan durchgeführt, die logs poste ich auch gleich mit, aber ich weiß leider nicht, wie ich diese 2 gefunden trojaner etc löschen bzw bereinigen kann...

bei den zwei trojanern sind 2 grüne haken und ganz links steht halt "no action taken" ....
muss ich nun diese auswahl entfernen oder wie soll ich das tun?

bitte bitte hilf mir, es ist super nett dass du deine zeit dafür opferst... (:


hier sind die logs:

Code: Alles auswählenAufklappen

ATTFilter

 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8398

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

19.12.2011 18:45:16
malewarescan 2

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 313883
Laufzeit: 1 Stunde(n), 33 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\program files\mozilla firefox\0.6459582936306305.exe (Exploit.Dropper) -> No action taken.
         

wie gesagt, weiß ich nicht, wie ich die berreinigen soll...bzw entfernen soll...

gruß
pcanfänger

Hast du nicht mehr die Möglichkeit die zu entfernen?
Wenn nicht nochmal machen

Grundsätzlich die Funde (nur) bei Malwarebytes löschen!!!

Hey (:

also ich hab das problem selber in den Griff bekommen und die Trojaner etc wurden entfernt... der PC startete danach neu bisher hab ich nicht mehr die Windowsblockiermeldung bekommen, ich glaube das heißt schonmal was gutes, auch wenn das noch nicht heißen muss dass der Trojaner weg ist...

die in Quarantäne gestellten Objekte sind nun gelöscht...

was soll ich denn als nächstes machen, wenn es noch etwas zu machen gibt?
bzw gibt es nochmal so einen scan, mit dem ich nochmal alles überprüfen kann?

ich finde es supernett das du mir hilfst, bestimmt ist es nicht ganz leicht sich um anderer leute probleme zu kümmern...
meine großen repsekt (:
Danke

gruß
pcanfänger

Zitat:

c:\Recycle.Bin (Trojan.Spyeyes)

Oje

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

Ohmein gott, was bedeutet dieses Zitat?

Zitat:

c:\Recycle.Bin (Trojan.Spyeyes)

hab ich mir was böses eingehandelt?

gruß
pcanfänger

SpyEyes ist ein übler Keylogger. Bereinigung ist aus meiner Sicht nicht mehr verantwortbar.

okay danke für die information...
das ist sehr traurig, kann ich einfach meine persönlichen daten auf eine externe festplatte speichern oder muss ich alles was auf meinem pc ist löschen?

was genau kann ich alles behalten?

auch wenn ich nicht will, dann hab ich wohl keine andere wahl...

gruß
pcanfänger1

Datensicherung: Mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein.


Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)