Trojaner-Board - Ihr Windows System wurde aus Sicherheitsgründen blockiert!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ihr Windows System wurde aus Sicherheitsgründen blockiert! (https://www.trojaner-board.de/107858-windows-system-wurde-sicherheitsgruenden-blockiert.html)

Ihr Windows System wurde aus Sicherheitsgründen blockiert!

Hallo! Ich habe ebenfalls diesen Virus, wo die Meldung escheint: Achtung! Ihr Windows System wurde aus Sicherheitsgründen blockiert! und man für das Update bezahlen muss! Oben ist die Bundesflagge und sonst drumherum ist der Bildschrim schwarz! Ich kann nicht auf meinen Laptop zugreifen (gleich, wenn ich das Kennwort für mein Benutzerkennwort eingegeben hab kommt diese Meldung!) und ich weiß nicht, was ich machen soll! Kann mir vielleicht jemand helfen? Danke schonmal im Vorraus!

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Ja das funktioniert! :) Und was muss ich jetzt machen? :S

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Ja das funktioniert! :) Und was muss ich jetzt machen?

Okay vielen Dank! Ich werde das jetzt mal versuchen! :)

Tut mir leid, dass es so lange dauert! :(Der Malware Suchlauf läuft noch! Es sind schon 2 infizierte Objekte gefunden worden! Soll ich die dann einfach wenns fertig ist in die Quarantäne verschieben und löschen?

Ja alles löschen und GANZ WICHTIG: Log posten!

Gut danke, ja das werd ich machen! :) Wenn dieser Scann mal fertig werden würde! Läuft jetzt schon seit einer Stunde! *__* Ist das normal?

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.10.03
 

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 7.0.6001.18000

staples :: STAPLES1-PC [Administrator]
 

10.01.2012 12:48:25

mbam-log-2012-01-10 (12-48-25).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 402715

Laufzeit: 1 Stunde(n), 10 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent.BH) -> Daten: C:\Users\staples\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 3

C:\Users\staples\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\staples\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WDFSK6Q8\files_load2[1].exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\TMP00000001535A17EC2A6A4DBD (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.10.03
 

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 7.0.6001.18000

staples :: STAPLES1-PC [Administrator]
 

10.01.2012 12:48:25

mbam-log-2012-01-10 (12-48-25).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 402715

Laufzeit: 1 Stunde(n), 10 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent.BH) -> Daten: C:\Users\staples\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 3

C:\Users\staples\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\staples\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WDFSK6Q8\files_load2[1].exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Temp\TMP00000001535A17EC2A6A4DBD (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

ich hoffe es hat geklappt? :) Und jetzt ladet ESEt gerade!

Ist mein Log angekommen? Vielen Dank schonmal! Im Moment funktioniert alles, obwohl ich den ESET-Scann noch nicht gemacht hab gibt es jetzt keine Fehler-Meldung mehr und ich kann den Laptop ganz normal hochfahren usw! :) Aber ich mache den ESEt-Scann trotzdem noch zur Sicherheit und poste ihn! :)

Dieser ESET-Scann (ich ihn jetzt ganz normal ablaufen lassen, nicht auf dem abgesicherten Modus, aber das macht kein Unterschied oder? ) läuft jetzt schon seit 6 Stunden! o.O Ist das normal? Und er hat jetzt noch 3 infizierte Dateien gefunden! Soll ich die auch einfach löschen?