Trojaner-Board - Attention Required, one more Step- Problem

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Attention Required, one more Step- Problem (https://www.trojaner-board.de/182315-attention-required-one-more-step-problem.html)

Attention Required, one more Step- Problem

Hallo liebes Trojaner Board, ich habe ein kleines Problem.
Seit einigen Stunden wird mir bei bestimmten Websiten, der ofiziellen LoL Webiste und LoL Nexus, um genau zu sein, ein Captcha angezeigt, das ich ausfüllen soll.
Darin steht "Attention Required - one more Step"
Sobald ich das Captcha bestätigt habe, wird nicht mehr danach gefragt.

Hatte erstmal keine Ahnung woran das liegt, aber angeblich sind verdächtige Aktivitäten über meine Ip gelaufen.
Habe also erstmal einen Viren Scan laufen lassen, allerdings findet Avast nichts b.z.w kann eine Menge Dateien, in meinen Downloads nicht überprüfen, da diese angeblich Kennwortgeschützt sind.

Dann habe ich mal Honeypot genutzt und Honeypot sagt mir das hier:

http://www.bilder-upload.eu/thumb/e7f405-1476219196.png

(Hier nochmal der direkte Link) ( hxxp://www.bilder-upload.eu/show.php?file=82d84b-1476219933.png )

Das wundert mich doch sehr und gibt mir schon zu denken.
Habt ihr eine Idee, was sich da machen lässt?
LG ^^

Hattest du kürzlich mal ein Virenproblem?
Falls ja, bitte die Logs zeigen.

Hallo LChan,

nutzt Du ein Anonymisierungsnetzwerk wie Tor oder einen VPN-Service?

In solch einem Fall ist es normal, da die öffentlichen IP-Adressen häufig blacklistet sind und durch Cloudflare blockiert werden.

Muss nicht gleich etwas Schlimmeres hinterstecken. Alternativ, falls keine Anonymisierungsdienste genutzt werden, einfach mal eine neue IP vom Provider abholen, vielleicht ist die aktuell vergebene öffentliche IP-Adresse auch blacklistet. Soetwas hat bei mir schon häufiger Erfolg erzielt. Wenn die Seiten danach funktionieren, kann es das eventuell gewesen sein.

Zitat:

Zitat von Habicht304 (Beitrag 1616142)

Alternativ, falls keine Anonymisierungsdienste genutzt werden, einfach mal eine neue IP vom Provider abholen, vielleicht ist die aktuell vergebene öffentliche IP-Adresse auch blacklistet. Soetwas hat bei mir schon häufiger Erfolg erzielt. Wenn die Seiten danach funktionieren, kann es das eventuell gewesen sein.

Hilft aber nur, wenn man nicht bei KD&Co Kunde ist. Ich wäre hier auch eher für die Logs.

Ich hab das wegen Avast geschrieben. Wobei ich Avast eher deinstallieren würde...
Poste eher mal das Avast Log und erstelle eines mit Malwarebytes:
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

und eine Liste des Download Ordners.

Liste so erzeugen:
Windowstaste +R => 'cmd' eingeben (ohne Anführungszeichen ;))
Eingabe:

Code:

dir /s %UserProfile%\Downloads >> %UserProfile%\Desktop\Downloads.log

Die Downloads.log Datei auf deinem Desktop hier posten (den Inhalt).
Daniela

Nunja, ich habe Tor, nutze es aber nichr regelmäßig. Zudem haben wir keinen Switch und alle geräte im Haus teilen sich die selbe IP.
Habe mal überall Virenchecks gemacht, bei meinem Vater waren es über 254 O.o
Ich hab nach mehreren Scans, mit mehreren Scannern auch ein paar gefunden.
Unteranderem eine Backdoor und 2 andere, die aber nur Teilweise entfernt werden konnten.

Wo finde ich den entsprechede Logs?
:)

Backdoor?!? O.O
Dann:
MBAM und die Download List.
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

pfeif erstmal auf die Logs von AVAST.

Wichtig : das ist ein Malware Problem. Daher bitte einen neuen Thread mit den Logs Erstellen.

Da haben sich die Antworten wohl überschnitten. Ich würde hier empfehlen, einen neuen Thread mit Schilderung der entsprechenden Probleme in der Malwaresektion zu eröffnen. Das hat den Vorteil, dass dort Problembären&Co nicht postingberechtigt sind. Das beschleunigt eine Bereinigung. Die Anfrage ist hier sowieso falsch. Was hat ein Problem im Diskussionsforum zu suchen?
GL

Was schreib ich denn unter 'Wichtig' :)

Zitat:

Zitat von kerri88 (Beitrag 1616222)

Was schreib ich denn unter 'Wichtig' :)

Sry, kann ich nicht einordnen:eek:

Dass ich schrieb: 'Wichtig : das ist ein Malware Problem...'

Habe die Logfiles in einem seperaten Thread gepostet, hier der Link :)

http://www.trojaner-board.de/182388-...ml#post1616286

LG LChan :)

Lese bitte meinen Post 8. Eröffne einen neuen Thead in der Malwarefraktion. Du kannst diw logs ja gleich posten. Dann könnte es schneller gehen.

Mann das hat er doch gemacht :stirn:

Hab ich bereits, allerdings bisher keinen brauchbaren Antworten.