Hallo kompetentes Expertenteam,

ich (Laie) brauche Eure Hilfe! Schreibe von externem Laptop.

Vorgang: Ich hatte online in einem Musikerforum (vergessen, mehrere geöffnet) gelesen. Kurze Zeit danach (keine downloads erfolgt!!) öffnete sich online ein schwarzes Fenster mit Deutschlandfahne und der

Fehlermeldung: "Aus Sicherheitsgründen wurde ihr Windows System blockiert! Da sie wahrscheinlich auf infizierten oder pornographischen Seiten waren!" Und der Hinweis für ein kostenpflichtiges Virusupdate, bei dem man seine Kreditkartennummer angeben soll, da PayPal, Lastschrift und Co. ja Virenbeschädigt seien..

Habe dann rebootet, doch das gleiche Spiel von vorne, bis ich die Online-Verbindung gekappt habe. Habe dann einen Prozess beendet (leider keine Ahnung mehr wie der hieß) und konnte Antivir starten.

Virenscan: Antivir (free Version) zeigte nach Suchlauf 3 Funde an: TR/ArchSMS.pxmkm (3x) in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\GuitarFX_3.04_and_tens_other_fx(2).exe
Also in Quarantäne und weg, dachte ich.

Situation jetzt: Der Rechner funktioniert offline einwandfrei, sobald ich aber online bin, erscheint wieder das schwarze Fenster. Ein erneuter Virenscan ergab keine neuen Funde! Habe keine weiteren Maßnahmen durchgeführt. Kann der Virus auf dem W-Lan Adapter sein???

Rechnerdaten: Windows XP (Sercvice-Pack 3), W-Lan (Netgear USB 2.0 Adapter WG111v3)

Vielen Dank!! Und freundliche Grüße
Boje

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi Cosinus, vielen Dank für die schnelle Antwort!

Hatte den Beitrag nochmal mit Otl, Gmer und Extras- Angaben geschrieben.

http://www.trojaner-board.de/106248-...rnet-lahm.html

Werde den Vollscan durchführen und dann in dem anderen Thread posten, dann kann dieser hier gelöscht werden. Ist das okay?

Beste Grüße
Boje

Zitat:

Hatte den Beitrag nochmal mit Otl, Gmer und Extras- Angaben geschrieben.

Ja wattn Quatsch! Warum machst du einen neuen Strang dafür hier auf?