Ich benötige Eure Hilfe!

Habe mir vor 2 Wochenenden auf einer schmuddeligen Website einen Film angesehen.
PC wurde mit einem Trojaner blockiert. Wirkte sehr seriös, mit Bundeskriminalamt-Logo und allem drum und dran.
Ich sollte "100 euros" zahlen - dieser Rechtschreibfehler ist so gewollt, ich habe ihn nicht versehentlich so geschrieben.
Heute habe ich diese Datei (ich weiß selbst nicht, wie), hoffentlich gelöscht.

Ich habe es hinbekommen, den Task-Manager zu öffnen, und die Datei

"0.08216067536064675.exe" - jedenfalls den Prozess - zu beenden.

Anschließend habe ich Avira installiert und einen Virenscan durchgeführt. Die Log-Datei ist vorhanden, bloß weiß ich nicht, wie ich sie uploaden soll.

Der Trojaner ist automatisch in Quarantäne gestellt worden und von da aus habe ich ihn über Avira entfernt.

War das so richtig?
Und: Kann mir jemand sagen, ob TR/Rogue.946912 großen, mittelmäßigen oder keinen Schaden anrichtet?

Hi,

Zitat:

Kann mir jemand sagen, ob TR/Rogue.946912 großen, mittelmäßigen oder keinen Schaden anrichtet?

Das kommt immer drauf an, wie du denn deine Kategorien definierst.. Aber für solche Diskussionen ist das Unterforum Diskussionsforum vorgesehen. Hier bereinigen wir nur:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles.

Hier OTL.txt

Nach meinem missglückten Versuch, eine .txt-Datei hochzuladen, versuche ich's nochmal!

Hi,

die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:commands
[emptytemp]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Sorry, ich habe da etwas durcheinander gebracht, habe noch auf einen anderen PC einen Trojaner geladen, und von dem in diesen Thread gepostet, jetzt geht es um einen TR/Crypt.XPACK.Gen5.

Tut mir echt leid wegen dem Durcheinanderbringen. Die angehangenen Logfiles sind von dem Zweit-PC mit dem TR/Crypt.XPACK.Gen5.

Mit entschuldigenden Blicken
Phillip.

Ok, dann bereinigen wir in diesem Thread (ausschliesslich!) den Rechner, von welchem obige OTL-Logs stammen. Für den anderen Rechner eröffne einen neuen Thread, sonst gibt es ein Durcheinander.
Mach bitte für den Computer, von welchem die OTL-Logs sind noch wie oben angegeben Schritte 1-4 und poste die Logs hier.

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.