Hallo ihr vom Trojaner Board,

vor einigen Tagen habe ich mir einen Virus oder Ähnliches eingefangen und nachdem nichts mehr funktioniert, würde ich mich sehr freuen, hier Hilfe zu bekommen.

Wie schon bei den Anderen hier mit dem Problem wird auch bei mir der Bildschirm komplett verdeckt. Es erscheint die Information, dass mein Betriebssystem aus Sicherheitsgründen blockiert sei und ich werde aufgefordert, Geld zu bezahlen und etwas herunterzuladen.

Da ich mich nicht sonderlich gut auskenne, habe ich nun erstmal die ersten Schritte, die hier beschrieben waren, vorgenommen:

1.) habe ich den Laptop im abgesicherten Modus gestartet, mich als Administrator angemeldet

2.) habe ich Malwarebytes Anti Malware 1.60 heruntergeladen, aktualisiert und dann einen vollständigen Scan durchlaufen lassen.

-hierbei wurde ein "Trojan Agent" gefunden, welchen ich auch habe löschen lassen.


hier ist der Report:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.60.0.1800
www.malwarebytes.org

Database version: v2012.01.02.02

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Administrator :: NAME-95473EE7EB [administrator]

Protection: Disabled

02.01.2012 14:57:21
mbam-log-2012-01-02 (14-57-21).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 220572
Time elapsed: 17 minute(s), 30 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\maren\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent) -> Quarantined and deleted successfully.

(end)
         

So, nun wird mir angezeigt, dass ich das System neu starten muss, um alle "active threats" schnell zu entfernen.

Ich wäre sehr dankbar für Hilfe oder Anweisungen für mein weiteres Vorgehen.
maren

so, habe nun neu gestartet, im normalen Modus hochgefahren und es erscheint schonmal keine "Betriebssystem-Sperr-Anzeige" mehr.

habe nun nochmals malewarebytes durchlaufen lassen und es wurden 2 Objekte gefunden:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.60.0.1800
www.malwarebytes.org

Database version: v2012.01.02.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
maren :: NAME-95473EE7EB [administrator]

Protection: Disabled

02.01.2012 15:49:51
mbam-log-2012-01-02 (15-49-51).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 220426
Time elapsed: 1 hour(s), 3 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent) -> Data: C:\Dokumente und Einstellungen\maren\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\maren\Lokale Einstellungen\Temp\add.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

(end)
         

auch der microsoft security essentials (läuft noch) hat gesucht und zwei sachen gefunden:

PWS: Win32/Zbot
Trojan: Win32/Ransom.EJ

(hier kann ich scheinbar nicht auf eine solche log-Datei zugreifen)