Akm 50€ Trojaner Problem Desktop lässt sich nicht aufrufen
 

Hallo,

erstmal super Seite, ist sehr hilfreich!

Zu meinem Problem: Ich habe mir gestern eine Datei downgeloadet. Nach einiger Zeit meldet mir mein Programm Antivir eine infizierte Datei und ich entfernte sie(werde sie in zukunft in quarantäne schieben). Kurz darauf bekam ich diesen akm screen, ich müsste 50€ zahlen das die sperre meines computers wieder aufgehoben wird(trojaner). ich startete meinen pc neu und alles hat normal funktioniert bis auf Rechtsklick am desktop und im explorer auf ordnern. heute surfte ich noch weiter und bekam den gleichen screen. Ab diesen Zeitpunkt konnte ich nicht mehr auf meinen Deskop zugreifen, da der akm screen nach dem anmelden sofort aufscheint und dann nichts mehr funktioniert außer neustart des pcs. somit habe ich den suchlauf von Malwarebytes im abgesicherten modus gestartet und hier die txt-datei eingefügt.
Letzte Info, ich benutze windows xp.

danke schon mal im vorraus
mfg Stezido

Hier noch einige Datein, die vielleicht noch hilfreich sein können beim Lösen des Problems.

Also so unkonkret hilft das keinem :nixda:
Was wurde runtergeladen, Dateiname? Sinn und Zweck, Quelle dieser Datei?
Was genau hat AntiVir gefunden?

ich wollte mir den mc patcher von minecraft herunterladen von der seite ad.fly in div foren habe ich jetzt auch gelesen dass dieser trojaner mehrere user dieser datei(mc patcher) infiziert hat.

Und was ist daran verboten? Warum lädt man sich noch hiervon :balla:
=> http://www.chip.de/downloads/MCPatcher_54574866.html

Begreif ich irgendwie nicht.
Wo ist das Log von AntVir?

die letzte sytemüberprüfung von avira am 11.06 hat diese datei in die quarantäne verschoben : EXP/CVE-2012-1885.AU , das programm hat mich damals aber glaub ich auf eine andere datei hingewiesen, da ich diese gelöscht habe weiß ich aber nicht mehr wie sie heißt. Bei den avira berichten steht außer updates nur diese systemüberprüfung.

Wenn man den chip-link folgt muss man es trotzdem von adf.ly downloaden

Führ bitte auch ESET aus, danach sehen wir weiter:

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Poste nun den Inhalt der log.txt.

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5fa542faafecb8418f7ffdbd1e9a45e4
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-07 04:42:24
# local_time=2012-07-07 06:42:24 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 22835910 22835910 0 0
# compatibility_mode=8192 67108863 100 0 1450943 1450943 0 0
# scanned=146411
# found=10
# cleaned=0
# scan_time=4526
H:\AeriaGames\installer_macdrive_8_0_6_52_Deutsch.exe Win32/Toggle application (unable to clean) 00000000000000000000000000000000 I
H:\AeriaGames\SoftonicDownloader_fuer_free-youtube-download.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AeriaGames\SoftonicDownloader_fuer_the-battle-for-wesnoth.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AeriaGames\SoftonicDownloader_fuer_visualboyadvance.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AeriaGames\Unlocker1.9.1.exe a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
H:\AeriaGames\PSX\SoftonicDownloader_fuer_epsxe.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AeriaGames\PSX2\bios\SoftonicDownloader_fuer_pcsx2.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\2dc6857b-4641f1b0 Java/Exploit.Agent.NCI trojan (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\pkg_0ll.exe Win32/LockScreen.ALJ trojan (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\V.class a variant of Java/Agent.EQ trojan (unable to clean) 00000000000000000000000000000000 I

Hm, nach drei Wochen ist ein neuer Vollscan mit Malwarebytes nötig. Bitte routinemäßig einen neuen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Das erste ist das aktuellere !!!

Vermüllte Software von Softonic scheint gerade stark in Mode zu sein! http://cosgan.de/images/midi/boese/a040.gif

Finger weg von Softonic!! :pfui:

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

also windows funktioniert wieder ganz normal auch rechtsklick am desktop, aber ich schätze damit ist es nicht getan^^

mir sind folgende leere ordner aufgefallen: ubisoft; DivX; Fox Tab Video Converter ; kann natürlich auch sein dass diese seit längerer zeit dort vorhanden waren und ich es nicht bemerkt habe

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.