hallo,

ich war gerade im internet untwergs und prlötzlich kam die meldung bzw. frage, ob ich die datei "clean.bat" ausführen wolle. anstatt auf auf ausführen oder abbrechen zu klicken, habe ich auf das "X" geklickt um das fragefenster zu schließen. ein par sekunden später wurde dann mein pc gesperrt und ich habe so eine meldung im sinne von "ihr windows system wurde gesppert, wg. pornographischer internetseiten etc. ... und ich muss unten auf den butten klicken um das system gegen eine geldleistung zu updaten".*
das "X" dieser meldung hat keine funktion und somit ist mein pc komplett gesperrt. wenn ich den pc neustarte, kommt auch sofort die meldung.

mir ist aufgefallen, dass sich jetzt ein datei "clean.bat" auf dem desktop befindet, die ich vorher nicht dort hatte.

und alles trotz McAfee.

was kann ich jetzt machen?

bitte um hilfe.

vielen dank
alba85

Hy,
Wie kannst du feststellen, dass sich diese Datei auf deinem Desktop befindet, wenn du nicht mehr auf den Rechner zugreifen kannst ? Wiederspricht sich ein bisschen. Geht der abgesicherte Modus ?

hallo,

ich konnte noch strg+alt+entf drücken und dann den pc darüber neu starten. den task-manager konnte ich nicht starten.

dabei hat man dann kurz den hintergrund (desktop) gesehen.

der abgesicherte modus funktioniert. da ist mir dann auch die datei aufgefallen.
und dort habe ich diese dann auch gelöscht und habe mit mcafee einen scan drüber laufen lassen - der hat nichts gefunden.

was mache ich jetzt?
formatieren?

danke
alba85

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Starte in den abgesicherten Modus mit Netzwerktreibern.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Bitte poste in deiner nächsten Antwort
dds.txt
attach.txt

hallo,

erst mal vielen dank für die angekündigte Hilfe.

bevor ich anfange möchte ich noch ein paar punkte zum Verständnis klären und noch einiges erwähnen:
1. ich habe zwischenzeitlich eine Zurücksetzung meines windwossystems auf die letzte installations eines programmes vom 07.02.12 gemacht. hat das eine Auswirkung auf alle weiteren schritte?
2. da ich mich nicht mit diesen punkte auskenne würde ich gerne wissen, in wie fern ich den angegebenen downloads vertrauen kann und vor allem was diese auf meinem pc weiterhin machen?
3. wäre es sinnvoller meinen pc zu formatieren?
4. immer wenn ich auf antworten unten bei dem Beitrag gehe, werde ich aufgefordert mich anzumelden. ich mache das dann auch, jedoch kommt nach der Seite, auf der bedankt wird, dass ich mich angemeldet habe --> wieder das anmeldefenster und nicht der Beitrag zum antworten. (hat das einen Hintergrund?)
--> ich konnte antworten indem ich auf den oberen antworten button ging.
5. ich habe es auch mit meinem ipad versucht - zu antworten - dabei ist mir aufgefallen, dass sobald ich den Beitrag öffne fast immer der safari browser einfach zugeht. warum?
6. muss ich beim posten etwas beachten, oder einfach hier reinkopieren?
7. muss ich nur eine der beiden Dateien herunterladen oder nur eine?


ich möchte, dass du mich richtig verstehst: ich will nur vertrauen zu der ganzen Sache gewinnen.

vielen dank für die Hilfe.
alba85

Zitat:

in wie fern ich den angegebenen downloads vertrauen kann und vor allem was diese auf meinem pc weiterhin machen?

Wir bereinigen x 1000 Rechner mit diesen Programmen, auch hier und das seit Jahren. Glaubst du wirklich, wir würden hier auf irgendwelche dubiosen Dateien verlinken ?
Wie paranoid kann man eigentlich sein ?

Zitat:

wäre es sinnvoller meinen pc zu formatieren?

Ja, und dabei belass ich es auch. Ich verschwende nicht meine Zeit mit Leuten, die uns nicht trauen.
So kannst du wenigstens selber Fehler machen und nicht dann vl mir die Schuld geben, wenn was schief läuft.



http://www.trojaner-board.de/51262-a...sicherung.html



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hallo Daniel,

ich wollte keines Wegs dich oder jemand anders hier verärgern. ich bin einfach sehr vorsichtig in dem ganzen Thema, da man überall halt hört, dass es auch gefährlich sein kann.

sollte ich hier dich oder jemanden anders verärgert haben, dann möchte ich mich entschuldigen.

bezüglich des neuaufsetzens und den ganzen tipps, möchte eich mich jetzt schon bedanken. das ist sehr ausführlich und hilfreich.

ich möchte dir dennoch die gewünschten Logs schicken. (leider ging der antworten button nicht, wie beschrieben, deswegen die persönliche Nachricht). ich hoffe, dass du mir noch helfen kannst (bzw. willst).

also, ich hatte gerade den entsprechenden Ablauf versucht umzusetzen:

Zitat:

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.

leider kam dann bei beiden Files eine Fehlermeldung:
"Error writing temporary file. Make sure your temp folder is valid."

was muss ich jetzt machen?

danke
alba85

PS: habe es jetzt nochmal probiert, es hat jetzt funktioniert (damit der Beitrag fort geführt werden kann, habe ich die Nachricht hier nochmals rein geschrieben). leider weis ich nicht, was ich falsch mache in Bezug auf das antworten. sorry hierfür