Trojaner-Board - Windows-Systemsperre-Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows-Systemsperre-Trojaner (https://www.trojaner-board.de/107609-windows-systemsperre-trojaner.html)

Windows-Systemsperre-Trojaner

Hallo zusammen,

als ich mir heute einen Serien-Stream auf kinox.to ansehen wollte (ja, ich weiß, dass was wohl ein Fehler war ;) ), wurde mein Bildschirm auf einmal schwarz und die, scheinbar ja bereits bekannte, Meldung "Achtung, Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" erschien und forderte mich dazu auf, ein kostenpflichtiges Update zu downloaden (was ich natürlich nicht gemacht habe). Natürlich ging garnichts mehr und und ich komme seitdem nur noch in das damals von meinem Vater eingerichtete 2. Benutzerkonto. Jetzt hab ich erstmal, wie gewünscht, defogger, OTL und Gmer benutzt und hoffe, dass ihr mir aus diesem blöden Schlamassel wieder raushelfen könnt, da auch mein Computerwissen relativ begrenzt ist ;).

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Ja, der funktioniert noch. Mit dem bin ich gerade drin. Soll ich jetzt die drei Schritte nochmal hier durchführen ?

Dann in diesem Modus routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Im Anhang ist der malwarebytes-Log.
Und hier der Eset-Log :

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=b733923d293754468f167f35e34a6b34

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-07 02:42:47

# local_time=2012-01-07 03:42:47 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6001 NT Service Pack 1

# compatibility_mode=1797 16775166 100 94 5301197 101415611 0 0

# compatibility_mode=5892 16776574 100 95 125017355 163433006 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=209455

# found=10

# cleaned=0

# scan_time=3863

C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5GSB7YLO\pr3xy[2].exe        probably a variant of Win32/Agent.DCIZWXQ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5GSB7YLO\pr3xy[5].exe        a variant of Win32/Injector.AWM trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\Local\Temp\096.exe        probably a variant of Win32/Agent.DCIZWXQ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\Local\Temp\262.exe        a variant of Win32/Injector.ASB trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\Local\Temp\488.exe        a variant of Win32/Injector.AWM trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\Local\Temp\528.exe        probably a variant of Win32/Agent.JSIYUYU trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\Local\Temp\671.exe        a variant of Win32/Kryptik.CGS trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\Local\Temp\_a_LI3V6.exe.part        Win32/Toggle application (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\5b5eb24c-4aa15c97        Java/Exploit.CVE-2011-3544.I trojan (unable to clean)        00000000000000000000000000000000        I

C:\Users\Andreas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\52961cdf-4fdf5175        probably a variant of Java/TrojanDownloader.OpenStream.NAS trojan (unable to clean)        00000000000000000000000000000000        I

Zitat:

C:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
C:\dyfhiushduh (Trojan.SpyEyes) -> No action taken.

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

Darf ich auch Word-Dateien und Spielstand-Dateien "retten", oder könnten die auch verseucht sein ? ^^

Sollte möglich sein, aber auch MS-Officedokumente sind schon mal häufiger verseucht. Das Risiko ist da imho größer als bei anderen Datendateien.
Spielstanddateien weiß ich jetzt so nicht, aber da sollte nichts Ausführbares sein, ich sah mal ja, das kann man machen

Ok, vielen Dank für die Hilfe schonmal :)
Achja, und gibt es hier zufällig eine Anleitung, wie man seinen PC richtig plättet ? Ich hab das nämlich davor noch nie gemacht.

Folge dem Artikel zur Neuinstallation von Windows.

Wenn du deine Platte rihtig löschen willst: Daten löschen bzw. Festplatte komplett plätten geht auch mit Ubuntu oder einem anderen belibigen Linux
Einfach im Terminal ausführen:

Code:

sudo dd if=/dev/zero of=/dev/sda count=10000 bs=512

Löscht die ersten 10.000 Sektoren auf der internen Platte => /dev/sda
Das reicht dicke um die Platte als "fabrikneu" d.h. völlig unpartitioniert und leer aussehen zu lassen. Es reicht sogar wenn man statt count=10000 nur count=1 angibt, also nur den ersten Sektor überschreibt. Der erste Sektor der Platte beinhaltet MBR und Partitionstabelle.

Alternative bei Ubuntu wäre das grafische Tool Laufwerksverwaltung (palimpsest) oder GParted - mit beiden lassen sich auch alle Partitionen löschen.