"Aus Sicherheitsgründen wurde ihr System (...)" Trojaner & mehr - Logfiles bereits vorhanden
 

Hallo liebe Leute,

ich habe auch folgendes Problem, dass mein Computer aus Sicherheitsgründen eine kostenpflichtige Sicherheitssoftware/Update braucht und der Rechner gesperrt worden ist (inkl. schwarzer Bildschirm)… irgendwie habe ich es geschafft, dass ich wieder in den normalen Modus rein komme und habe bisher folgende Schritte laut „Was beachte ich wenn ich ein Thema eröffne“ durchgeführt.
(http://www.trojaner-board.de/69886-a...-beachten.html)

1. defogger von jpshortstuff habe ich auf disable gesetzt und keine Fehlermeldung erhalten
2. Dann habe ich einen normalen Scan mit OTL durchgeführt siehe Logfiles mit Endung 1
3. ..und dann noch einmal ein Quick Scan mit dem dem Code „activex (…) CREATERRESTOREPOINT“ ..siehe Logfiles mit Endung 2 im Anhang… beide Dateien sind so lang, dass ich diese nur in den Anhang getan.. ich bitte um Verständnis..

4. ..da ich ein 32bit System habe habe ich auch noch offline Gmer scannen lassen..
5. als ich gmer öffnen wollte zeigte sich ein blauer Bildschirm mit


6. Nach einem Neustart des Systems bin ich wieder normal in Windows rein gekommen und folgende Fehlermeldung erscheint: „Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt. Für diesen Fehler wurde ein Protokoll erstellt. Dieses Problem bitte auch an Microsoft berichten (…) ..dieses Fenster verschwindet nachdem man auf Senden oder Nicht senden klickt.
7. Ich versuche nun noch einmal Gmer zu starten… der blaue Bildschirm erscheint wieder mit obigem Text.. nach erneutem Neustart erhalte ich wieder die zwei Fehlermeldungen (siehe unten)

Weitere Info: nach jedem Scan habe ich einen Neustart gemacht…wobei kurz nach dem Start des Systems diese zwei Fehlermeldungen nacheinander auftauchen:

Ausserdem habe ich Threatfire und Antivir auf meinem Rechner..

8. Ich habe Malwarebytes Anti-Malware vor Schritt 1 (vollständiger Scan) und nach Schritt 7 (Quick Scan) durchlaufen lassen (hatte es davor nicht auf dem Rechner gehabt und sind somit meine einzigen zwei Scans mit mbam.. für die jeweiligen Logfiles siehe Anhang.

Hier mbam Scan vorher

..und mbam Scan nachher:


9. Anschließend habe ich noch einen ESET Scan gemacht..


Vielen Dank schon mal im Voraus für eure Hilfe!

Lg.maggie

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hallo Arne,
ich habe Malwarebytes bisher nicht verwendet und die zwei Scans, die ich bisher gemacht habe sind in meinem erstem Post (unter 8.).

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hier ist der OTL log

OTL Logfile:
--- --- ---
[code/]

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Nach dem Anmelden hat der PC länger zum hochfahren gebraucht.. hoffe das ist kein schlechtes Zeichen.. die zwei Fehlermeldungen
waren immer noch da.

hier das Logfile:

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

hier das logfile von TDSS-Killer

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

..beim Ausführen von Combofix wird folgendes Fenster gezeigt:

Was soll ich tun? Es gibt 'ja' und 'nein' zur Auswahl... blöd nur, dass meine Recovery CD/Windows CD in einer anderen Stadt ist und nicht so schnell beschafft werden kann...

PS: obwohl ich Antivir deaktiviert habe hat ComboFix gemeldet, dass es noch läuft..? warum?

..zu den Kapersky TDSS-Killer-Schritt: soll ich mit den 9 gefundenen Objekten irgendwas machen oder einfach nur so lassen? (siehe TDSS-Killer logfile im vorigen Post)

"21:07:34.0093 3052 Detected object count: 9"

PS: habe Combofix abgebrochen und warte auf neue Instruktionen Morgen was ich tun soll ohne CD..
Beim runterfahren wurden 9 neue Updates von Windows installiert und beim wieder hochfahren kamen immer noch diese zwei Fehlermeldungen:

..nach diesen zwei Fehlermeldungen wurde von Windows noch einmal ein Update im Hintergrund durchgeführt und anschließend neu gestartet.

Warum verlinke ich den Leitfaden wenn du ihn nicht liest?
Natürlich sollst du die WHK installieren

sry...hab da was falsch verstanden.... nach den 50 Stufen stand noch kurz prepare deleting files oder ähnliches (war nur kurz zu sehen) und dann kam wieder der blaue Bildschirm mit:
soll ich es einfach nochmal probieren?

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.