Trojaner-Board - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (https://www.trojaner-board.de/106493-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Wie viele andere habe ich mir nun auch diesen Virus eingefangen. Ich hab schon wie in anderen Threads die OTL.exe ausgeführt und die Textdateien im Anhang eingefügt. Da die OTL.txt zu groß war, hab ich sie in 2 Teile aufgeteilt.

Ich hoffe ihr könnt mir helfen :)

lg

Da der normale Modus ja offensichtlich noch funktioniert: Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Stimmt das hab ich vergessen zu erwähnen. Ich habe beim Start, schnell per Taskmanager ein paar Anwendungen geschlossen die mir "fremd" vorkamen. Deswegen läuft im moment der normale Modus.

Ok ich werde deiner Anleitung folgen und melde mich wieder wenn ich fertig bin :)

Soll ich alle Logs von Malewarebytes im Anhang posten oder per [code]?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

hier schonmal die alten und neuste Log von Malewarebyte.

ältere Log

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 7622
 

Windows 6.1.7601 Service Pack 1 (Safe Mode)

Internet Explorer 8.0.7601.17514
 

17.12.2011 14:58:07

mbam-log-2011-12-17 (14-58-07).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 176991

Laufzeit: 7 Minute(n), 0 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\Users\Chrisi\AppData\Local\Temp\0.49587163990854444.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

ältere Log

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 7622
 

Windows 6.1.7601 Service Pack 1 (Safe Mode)

Internet Explorer 8.0.7601.17514
 

17.12.2011 17:50:03

mbam-log-2011-12-17 (17-50-03).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)

Durchsuchte Objekte: 471578

Laufzeit: 2 Stunde(n), 18 Minute(n), 13 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\program files (x86)\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.

c:\program files (x86)\Ubisoft\ubisoft game launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.

ältere Log

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 7622
 

Windows 6.1.7601 Service Pack 1 (Safe Mode)

Internet Explorer 8.0.7601.17514
 

18.12.2011 12:12:33

mbam-log-2011-12-18 (12-12-33).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)

Durchsuchte Objekte: 471470

Laufzeit: 1 Stunde(n), 15 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

ältere Log

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8392
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514
 

18.12.2011 15:20:17

mbam-log-2011-12-18 (15-20-17).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 465282

Laufzeit: 2 Stunde(n), 31 Minute(n), 9 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{4DAC8D6F-E9D7-11DE-9730-806E6F6E6963} (Trojan.Agent) -> Value: {4DAC8D6F-E9D7-11DE-9730-806E6F6E6963} -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\Users\Chrisi\AppData\Roaming\microsoft\hostrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Users\Chrisi\AppData\LocalLow\Sun\Java\deployment\cache\6.0\27\a73dc5b-33eeb58f (Trojan.Agent) -> Quarantined and deleted successfully.

neuste Log

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8397
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514
 

19.12.2011 17:57:39

mbam-log-2011-12-19 (17-57-39).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 465243

Laufzeit: 2 Stunde(n), 23 Minute(n), 32 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

ok, weiter mit ESET :)

So und hier noch die

Eset-Log

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=cb501f1498d6f142b1a20efb0ea1ac0f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-19 11:13:21

# local_time=2011-12-20 12:13:21 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1024 16777215 100 0 0 0 0 0

# compatibility_mode=1792 16777215 100 0 5640675 5640675 0 0

# compatibility_mode=5893 16776573 100 94 115403 75949324 0 0

# compatibility_mode=8192 67108863 100 0 4141 4141 0 0

# scanned=334723

# found=10

# cleaned=0

# scan_time=16927

C:\Users\Chrisi\AppData\Local\Mozilla\Firefox\Profiles\w35b4hfm.default\Cache\7\1D\C8ED2d01        JS/Kryptik.EM trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Chrisi\AppData\Local\Mozilla\Firefox\Profiles\w35b4hfm.default\Cache\C\C4\66981d01        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I

C:\Users\Chrisi\AppData\Local\Mozilla\Firefox\Profiles\w35b4hfm.default\Cache\F\16\8B065d01        HTML/ScrInject.B.Gen virus (unable to clean)        00000000000000000000000000000000        I

C:\Users\Chrisi\AppData\Local\Temp\OCS\Downloads\471dda038bf3cfdcce6f34b54d3cfb53\Tools36icqIgnoreChecker13\ICQ Ignore Checker 1.3 Setup.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

C:\Users\Chrisi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\14fdabd9-376f003d        Java/Exploit.CVE-2011-3544.D trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Chrisi\Desktop\Eigene Dateien\Spiele\Counter Strike 1.6\cstrike\maps\AUTORUN.INF        Win32/AutoRun.GD worm (unable to clean)        00000000000000000000000000000000        I

C:\Users\Chrisi\Desktop\Eigene Dateien\Verschiedenes\Setup´s\vlc-1.1.9-win32.exe        Win32/StartPage.OIE trojan (unable to clean)        00000000000000000000000000000000        I

H:\Games\Assassins Creed II\sr-acii.iso        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I

H:\Verschiedenes\Microsoft Office Professional 2010 x86\MadmaxO1086SP1.iso        Win32/HackKMS.C application (unable to clean)        00000000000000000000000000000000        I

H:\Verschiedenes\Setup´s\vlc-1.1.9-win32.exe        Win32/StartPage.OIE trojan (unable to clean)        00000000000000000000000000000000        I

dann hätte ich noch eine Frage. Und zwar, kann man die Threats die Eset findet auch löschen?

Zitat:

H:\Games\Assassins Creed II\sr-acii.iso a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)
H:\Verschiedenes\Microsoft Office Professional 2010 x86\MadmaxO1086SP1.iso Win32/HackKMS.C application (unable to clean)

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Alles klar, dann bis hier hin Dankeschön :)

Dann mach ich erstmal auf eigene Faust weiter, bevor ich zur Neuinstallation schreite.

lg