Hallo Leute,

ich bin neu in diesem Forum, kenn mich wenig aus was Viren, Trojaner angeht und brauche dringend Hilfe.
Plötzlich wurde mein Bildschirmschwarz ohne das ich auch nur ein Programm offen hatte und diese Meldung erschien:

Achtung ! aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

und unten der Text dazu : Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. (Unten waren die Symbole von KasperSky, McAfee, Avira und zwei andere. )

Dieses Update ist ein kostenpflichtiges Update für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.

(Das ist Abzocke und einfach Quatsch, ich meine ich habe Mcafee und Avira schon.)
Unter dem text ist eine Klickoption : "Bezahlen und herunterladen" wenn man raufklickt steht da ich muss ein code für 50 € von ukash oder paysafe eingeben und dann auf "Zahlen" klicken. Natürlich habe ich das nicht gemacht. ich habe mein Laptop ausgeschaltet und zwar durch Drücken des Ausschaltknopfes 5 Sekunden lang, denn man kann diese Meldung nicht schließen oder zurück gehen oder sonst wo klicken. Und jetzt jedesmal wenn ich mein Laptop hochlade erscheint das Desktop für 1 min normal danach wird es sofort schwarz und diese Meldung kommt wieder.

Mit der Hilfe eines Arbeitskollegens habe ich die Meldung entfernen können und ESET Online Scanner drüber laufen lassen, dan "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt" eingegeben und dass erhalten:

Code: Alles auswählenAufklappen

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=20683034d65da143a3dd94faa59e69a9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-03 11:55:48
# local_time=2012-01-04 12:55:48 (+0100, Mitteleuropäische Zeit )
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1797 16775165 100 94 261896 62151573 7686 0
# compatibility_mode=3073 16777214 0 5 27145763 27145763 0 0
# compatibility_mode=5893 16776573 100 94 3718 78020388 0 0
# compatibility_mode=8192 67108863 100 0 3721 3721 0 0
# scanned=244976
# found=19
# cleaned=0
# scan_time=20231
C:\$Recycle.Bin\S-1-5-21-2347003475-3147636573-1943652804-1000\$RXIULFF.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\$Recycle.Bin\S-1-5-21-2347003475-3147636573-1943652804-1000\$R620C2Y\xClient.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\$Recycle.Bin\S-1-5-21-2347003475-3147636573-1943652804-1000\$R620C2Y\xClient.rar	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\Thomas\AppData\Local\Temp\321.exe	Win32/LockScreen.AIG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\88743cf-21401fd7	a variant of Java/TrojanDownloader.Agent.ME trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\5fc5a262-1afc64f9	a variant of Java/Agent.BR trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe	Win32/LockScreen.AIG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Thomas\AppData\Roaming\windos\scvhooost.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-05-15 190001\Backup Files 2011-05-15 190001\Backup files 5.zip	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-05-15 190001\Backup Files 2011-06-26 203516\Backup files 15.zip	a variant of Java/TrojanDownloader.Agent.ME trojan (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-05-15 190001\Backup Files 2011-07-26 184902\Backup files 2.zip	JS/Kryptik.BI trojan (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-08-07 190002\Backup Files 2011-08-07 190002\Backup files 4.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-08-07 190002\Backup Files 2011-08-07 190002\Backup files 5.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-08-28 191113\Backup Files 2011-08-28 191113\Backup files 5.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-08-28 191113\Backup Files 2011-11-20 190004\Backup files 2.zip	HTML/ScrInject.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
D:\THOMAS-PC\Backup Set 2011-08-28 191113\Backup Files 2011-11-20 190004\Backup files 4.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
M:\Teresa\Festbaltte\Lokaler Datenträger\Dokumente und Einstellungen\THOMAS HARSCH\Anwendungsdaten\Desktopicon\eBayShortcuts.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
         

Kann mir bitte jemand weiterhelfen was ich nun zu tun habe ?

Danke für die Hilfe Thomas

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!