Hallo zusammen,
Ich habe ein mächtiges Problem:
Ich war letztens im Internet und plötzlich kam diese Meldung :
"Aus sicherheitsgründen wurde ihr windows system blockiert!"
Daraufhin habe ich ein bisschen im Forum geschaut ob man mir bei dieser Meldung helfen kann. Ich habe daraufhin OTL.exe schrittweise gedownloadet und ausgeführt. Daraus entstanden dann zwei weitere Dateien mit den Namen Extras.exe und OTL.exe. Jetzt weiß ich nicht wie ich weiter vorgegen muss um den Virus zu entfernen
kann mir bitte jemand weiter helfen?
Danke schön schon mal im vorraus an alle für eure Hilfe

Lg schein

Zitat:

Zitat von schein

Hallo zusammen,
Ich habe ein mächtiges Problem:
Ich war letztens im Internet und plötzlich kam diese Meldung :
"Aus sicherheitsgründen wurde ihr windows system blockiert!"
Daraufhin habe ich ein bisschen im Forum geschaut ob man mir bei dieser Meldung helfen kann. Ich habe daraufhin OTL.exe schrittweise gedownloadet und ausgeführt. Daraus entstanden dann zwei weitere Dateien mit den Namen Extras.exe und OTL.exe. Jetzt weiß ich nicht wie ich weiter vorgegen muss um den Virus zu entfernen
kann mir bitte jemand weiter helfen?
Danke schön schon mal im vorraus an alle für eure Hilfe

Lg schein

Hier habe ich meine zwei Dateien für euch

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Acer\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Users\Acer\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hey
Endlich hat es geklappt. Ich danke dir dafür. Du warst mir eine große Hilfe.
Auch das Hochladen der gezippten Datei wurde erfolgreich abgeschlossen

Ist der Virus jetzt vollständig vernichtet oder muss ich noch etwas machen?

danke für den upload.
nen bissel ist noch zu tun.
bis wir fertig sind, bitte ich dich nicht weiter im netz zu surfen, außer auf von mir genannten seiten.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ok ich folge nun deinen Anweisungen......soll ich jetzt der Anleitung folgen?

was soll ich nun posten?

Hier ist meine Combofix.txt - Datei ->

hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.02.13.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Acer :: ACER-PC [Administrator]

13.02.2012 15:52:17
mbam-log-2012-02-13 (15-52-17).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319713
Laufzeit: 44 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Music Converter (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Acer\Downloads\SoftonicDownloader_fuer_mp3-2-wav-converter.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Acer\Downloads\MusicConverterSetup.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files\FoxTabMusicConverter\Uninstall\Uninstall.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Oh sorry wenn ich es als Antwortgeschrieben habe. Hoffe es geht auch so.

Ich hätte mal so ne andere Frage nebenbei....Was ist eigendlich dieser Virus?

Muss ich eigendlich das Combofix deinstalieren?

sogenannte ransom ware (erpressersoftware)
nichts gefährliches, aber nerfig :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

3GP to MP3 Converter Shiver 14.12.2011 7,03MB notwendig
4Musics MP3 to WAV Converter 4.3 NeSoft 16.12.2011 17,0MB notwendig
7-Zip 9.20 16.12.2011 3,54MB notwendig
ABC Amber Audio Converter 13.12.2011 1,47MB notwendig
Acer Arcade Live Main Page Acer Inc. 22.03.2011 34,3MB 1.1.1819 unbekannt
Acer DV Magician Acer Inc. 22.03.2011 87,6MB 1.5.1730 unbekannt
Acer DVDivine Acer Inc. 22.03.2011 108,7MB 3.2.1730 unbekannt
Acer eDataSecurity Management Egis Inc. 22.03.2011 77,8MB 3.0.3065 unbekannt
Acer Empowering Technology Acer Incorporated 22.03.2011 135,3MB 3.0.3009 unbekannt
Acer eRecovery Management Acer Incorporated 22.03.2011 27,6MB 3.0.3014 unbekannt
Acer eSettings Management Acer Incorporated 22.03.2011 27,4MB 3.0.3006 unbekannt
Acer GameZone Console DTV 2.0.1.1 Oberon Media, Inc. 15.03.2008 38,5MB unbekannt
Acer HomeMedia Acer Inc. 22.03.2011 44,4MB 1.5.0530 notwendig
Acer HomeMedia Connect Acer Inc. 22.03.2011 36,6MB 1.4.5330 notwendig
Acer HomeMedia Trial Creator Acer Inc. 22.03.2011 54,9MB 1.5.0530 notwendig
Acer ScreenSaver Acer Incorporated 22.03.2011 4.01.0422 notwendig
Acer SlideShow DVD Acer Inc. 22.03.2011 93,0MB 1.5.1730 notwendig
Acer VideoMagician Acer Inc. 22.03.2011 183,8MB 1.4.1730 notwendig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 22.03.2011 14,0MB notwendig
Adobe Flash Player 10 ActiveX 14.09.2011 10.3.183.7 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 23.09.2011 10.3.183.10 notwendig
Adobe Reader 8.2.0 - Deutsch Adobe Systems Incorporated 20.12.2011 102,0MB 8.2.0 notwendig
Agatha Christie Death on the Nile Oberon Media 22.03.2011 160,8MB unbekannt
Alice Greenfingers Oberon Media 22.03.2011 13,3MB unbekannt
Apple Application Support Apple Inc. 26.07.2011 60,2MB 2.0.1 notwendig
Apple Mobile Device Support Apple Inc. 17.07.2011 22,1MB 3.4.1.2 notwendig
Apple Software Update Apple Inc. 17.07.2011 2,38MB 2.1.3.127 notwendig
ATI Catalyst Install Manager ATI Technologies, Inc. 22.03.2011 13,9MB 3.0.664.0 notwendig
Audacity 1.3.13 (Unicode) Audacity Team 28.06.2011 383MB unnötig
AVM FRITZ!Box Dokumentation AVM Berlin 19.09.2011 4,21MB notwendig
AVM FRITZ!Box Druckeranschluss AVM Berlin 19.09.2011 notwendig
Azada Oberon Media 22.03.2011 61,8MB unbekannt
Babylon toolbar on IE 14.12.2011 1,75MB unbekannt
Backspin Billiards Oberon Media 22.03.2011 9,08MB unbekannt
Big Kahuna Reef Oberon Media 22.03.2011 11,4MB UNBEKANNT
Bing Bar Microsoft Corporation 17.12.2011 24,4MB 7.0.619.0 unbekannt
Bonjour Apple Inc. 26.07.2011 1,02MB 3.0.0.2 unbekannt
Bricks of Egypt Oberon Media 22.03.2011 6,72MB unbekannt
Cake Mania Oberon Media 22.03.2011 17,5MB unbekannt
CCleaner Piriform 12.02.2012 4,24MB 3.15 notwendig
Chicken Invaders 3 Oberon Media 22.03.2011 53,4MB notwendig
Chuzzle Oberon Media 22.03.2011 10,3MB notwendig
DealPly DealPly 14.12.2011 0,20MB unbekannt
Diner Dash Flo on the Go Oberon Media 22.03.2011 17,2MB unbekannt
eSobi v2 esobi Inc. 22.03.2011 2.0.3.000201 unbekannt
EtikettenAssistent 4.1 HERMA 02.01.2012 13,8MB 4.1 notwendig
Firebird SQL Server - MAGIX Edition MAGIX AG 21.12.2011 6,22MB 2.0.1.13 notwendig
Freeware.de Toolbar Freeware.de 16.12.2011 4,82MB unbekannt
Google Desktop Google 23.03.2011 30,2MB 5.9.1005.12335 unbekannt
Google Toolbar for Internet Explorer Google Inc. 14.01.2012 34,9MB 7.2.2427.2330 unbekannt
iTunes Apple Inc. 26.07.2011 141,9MB 10.4.0.80 notwendig
Java(TM) 6 Update 25 Oracle 30.04.2011 94,7MB 6.0.250 notwendig
Jewel Quest Solitaire Oberon Media 22.03.2011 27,0MB notwendig
Kick N Rush Oberon Media 22.03.2011 43,3MB notwendig
MAGIX Foto Manager 8 6.0.1.457 (D) MAGIX AG 21.12.2011 66,2MB 6.0.1.457 notwendig
MAGIX Fotobuch 3.6 MAGIX AG 21.12.2011 14,4MB 3.6 notwendig
MAGIX Goya burnR 1.3.1.3 (D) MAGIX AG 21.12.2011 28,0MB 1.3.1.3 notwendig
MAGIX Music Maker Techno Edition 3 5.0.0.0 (D) MAGIX AG 21.12.2011 278MB 5.0.0.0 notwendig
MAGIX Online Druck Service 3.4.3.0 (D) MAGIX AG 21.12.2011 11,2MB 3.4.3.0 notwendig
Mahjong Escape Ancient China Oberon Media 22.03.2011 13,6MB notwendig
Mahjongg Artifacts Oberon Media 22.03.2011 15,9MB notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 12.02.2012 11,5MB 1.60.1.1000 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 24.03.2011 37,0MB notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 24.03.2011 37,0MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.03.2011 120,3MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.03.2011 24,5MB 4.0.30319 notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 18.12.2011 299MB 12.0.6425.1000 notwendig
Microsoft Silverlight Microsoft Corporation 18.12.2011 40,2MB 4.0.60831.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 17.12.2011 1,74MB 3.1.0000 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,25MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.12.2011 0,29MB 8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 31.05.2011 0,58MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 18.12.2011 0,58MB 9.0.30729.6161 notwendig
Microsoft Works Microsoft Corporation 18.12.2011 283MB 08.05.0822 notwendig
MobileMe Control Panel Apple Inc. 17.07.2011 12,0MB 3.1.6.0 unbekannt
Mozilla Firefox 9.0.1 (x86 de) Mozilla 14.01.2012 36,6MB 9.0.1 notwendig
mp3-2-wav converter 1.14 13.12.2011 17,0MB notwendig
MP3-Cutter 24.12.2011 0,92MB notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.03.2011 35,00KB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.03.2011 1,34MB 4.20.9876.0 notwendig
Mystery Case Files - Huntsville Oberon Media 22.03.2011 24,4MB notwendig
Mystery Solitaire - Secret Island Oberon Media 22.03.2011 19,9MB notwendig
NTI Backup Now 5 NewTech Infosystems 22.03.2011 28,6MB 5.1.2.606 notwendig
NTI Media Maker 8 NewTech Infosystems 22.03.2011 188,3MB 8.0.2.6329 notwendig
Octava SD4 Obtiv 15.05.2011 4,50MB 5.01 notwendig
Panda Antivirus Pro 2011 Panda Security 23.03.2011 315MB 10.00.00 notwendig
Panda Secure Vault 5 AceBIT GmbH 23.03.2011 1,90MB notwendig
PG583_32_inf YUAN 22.03.2011 5,39MB 6.01.0042 unbekannt
Picasa 3 Google, Inc. 25.03.2011 73,5MB 3.8 notwendig
PixiePack Codec Pack None 31.05.2011 16,8MB 1.1.1200.0 notwendig
QuickConvert Video Franzis 17.07.2011 31,5MB 1.09.0520 notwendig
QuickTime Apple Inc. 24.03.2011 73,7MB 7.69.80.9 notwendig
Radiotracker RapidSolution Software AG 31.05.2011 250MB 6.2.13700.0 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 22.03.2011 21,8MB 6.0.1.5628 notwendig
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 22.03.2011 4,00MB notwendig
Safari Apple Inc. 26.07.2011 43,4MB 5.34.50.0 notwendig
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 02.01.2012 0,29MB 1.0.0 unbekannt
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 02.01.2012 56,00KB 1.0.0 unbekannt
Skype™ 5.6 Skype Technologies S.A. 24.10.2011 19,5MB 5.6.105 notwendig
SmartCopy Northstar Systems Corp. 22.03.2011 4,87MB unbekannt
SmartLauncher Northstar Systems Corp. 22.03.2011 4,87MB unbekannt
Text-To-Speech-Runtime Magix Development GmbH 21.12.2011 0,25MB 1.0.0.0 unbekannt
Turbo Pizza Oberon Media 22.03.2011 175,4MB unbekannt
Windows Live Essentials Microsoft Corporation 18.12.2011 15.4.3538.0513 notwendig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 17.12.2011 5,58MB 15.4.5722.2 notwendig
Windows-Treiberpaket - YUAN High-Tech Development Co. Ltd. (OmniTV) Media (12/14/2007 6.1.32.42) YUAN High-Tech Development Co. Ltd. 22.03.2011 12/14/2007 6.1.32.42 notwendig
Zuma Deluxe Oberon Media 22.03.2011 11,2MB unbekannt

was muss ich jetzt machen?

was soll das, warte einfach bis du drann bist, wie jeder hier.