Trojaner "Windows blockiert aus Sicherheitsgründen, 50€ zahlen" Logfile bereits erstellt
 

Guten Morgen!

Ich habe das bekannte Problem mit dem Trojaner, der mir per Sicherheitswarnung Windows blockiert und mich auffordert 50€ zu bezahlen.

Es tritt immer 10-15 Minuten auf, nachdem ich ich im Internet bin. Offline funktioniert Windows bestens.

Ich habe mir per OTL im abgesicherten Modus die anhängenden Logfiles erstellt und hoffe, mir kann jemand von Euch helfen und ich komme um eine Neuinstallation drum herum.

Ich habe den Laptop "Aspire Intel Core i3-370M Processor" und Windows 7-

Ich freue mich über Hilfe! Vielen Dank.

na wenn der Modus geht wirst du erstmal MBAM/ESET probieren können:

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo Arne,

vielen Dank für deine Hilfe. Nachdem ich es nun geschafft habe, beide Programme laufen zu lassen findest du hier die beiden Logfiles:

Soweit von den Programmen Files in de Quarantäne geschickt wurden, habe ich diese bereits gelöscht.

Momentan meldet Malwarebytes immer noch regelmäßig, dass bösartige Datein gefunden und in Quarantäne geschoben wurden. Auch diese lösche ich dann aus dieser...

Die bekannte Meldung mit der Blockierung des ganzesn Laptops kommt leider noch immer, aber davon war ja auszugehen - wenn ich es richtig verstanden habe.

Kannst du mir nochmal helfen bzw. schreiben was nun zu tun ist?

Vielen Dank!!!


P.S. Mir ist noch etwas aufgefallen: Seit einigen Tagen ist der Windows Live Messenger auf meiner Taskleiste und obwohl ich ihn meine nie installiert und inzwischen auch gelöscht habe und sich in der Übersicht nicht unter den Programmen befindet, die auf der TAskleiste angehfetet sind, befindet er sich immer noch dort. Da ich keine Ahnung habe, weiß ich nicht, ob dies ein Indiz auf irgend etwas sein kann außer auf meine Ahnungslosigkeit... ;)

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hallo Arne,

nein, ich habe Malwarebytes davor noch nie benutzt.In besagtem Reiter befinden sich noch folgende Dokumente:

und
Neueste Entwicklung: Der bzw. ein Virus/Trojaner verschickt Links (vermutlich wiederum Viren/Trojaner) an alle meine Kontakte bei Facebook.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Das habe ich schon gemacht. Alle aus der Quarantäne mit "alles löschen" entfernt.

Was kann ich jetzt noch tun?

Ich will das Log dazu auch sehen

Hallo Arne,

das Log dazu war das obere von MWB (29.12.2011 12:41:23). Aber du hast Recht, dort steht nichts davon, dass ich alles gelöscht habe. Dabei bin ich mir sicher...

naja egal, ich hab´s nochmals gemacht und nun neu gestartet- jetzt steht es auch im Log:

Was steht jetzt an?

(Zwischendurch schon mal vielen Dank für deine Mühe!!!)

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Das ist mein neues OTL-Log:

OTL Logfile:
--- --- ---
[/code]

Die Symptome scheinen seit dem letzten Scan mit MWB behoben. Inzwischen kann ich wieder problemlos und stundenlang online sein, ohne die bekannte Meldung, die mein System lahm legt.

Meine Fragen:

1. Ist dieser Trojaner nun "ausgestanden"?
2. Wie kann ich mein System gegenüber künftigen Trojanern besser sichern? Bisher habe ich die kostenlose Version von Avira und die Internet Security von Ad-Aare. Was würdest du mir empfehlen?

In jedem Fall möchte ich mich für die tolle Unterstützung von dir bedanken. Das war große Klasse und ohne diese wäre ich hilflos da gestanden. Danke!

Neinm wir sind hier noch nicht durc. Um die Bereinigung nicht zu unterbrechen wäre es besser wenn du diese Fragen zum Schluss stellst.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Jetzt war ich einige Tag nicht da; um den Faden aber wieder aufzunehmen, hier der Log:

Was sollte ich als nächstes tun?

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hier nun das Log von Kaspersky:

Der Ordner "Dokumente" lässt sich problemlos öffnen.

Was ist als nächstes dran?