Trojaner oder nicht
 

hilfe mein Laptop wurde plötzlich gesperrt von der gvu weil ich
pornografische videos angeschaut haabe. die haben sogar ein
webcam foto gemacht und einen etwas sejr ungenauen Standort angegeben
ich bin neu hiernund kenn mich nicht mit sowas aus isz dasnein fake?
dienwollen 100.000 euro oder so oder es kommt nach 72 Stunden zum
Strafverfahren. ich hab total panik hoffentlich ist es nur ein fake!
bitre helft mir ind wen es ein fake ist wie geht es weg lg

Hi,

Ja ist ein Fake.

Lies bitte diese Anleitung durch und versuch nach einer dieser Varianten einen Scan zu machen und die Logfiles hier zu posten.

was sind logifiles? bin gerade etwas überfordert kenn mich nämlich überhaupt nicht aus
aber danke für die Antwort die hat micj etwas beruhigt dass es ein fake ist..

Was hast du für ein Betriebssystem? Windows XP / Vista / 7 / 8? Ist es 32-bit oder 64-bit?
Funktioniert noch einer der drei abgesicherten Modi? Teste unbedingt auch denjenigen "mit Eingabeaufforderung", ob du dort auf das schwarze Konsolenfenster gelangst.

was sind logifiles? bin gerade etwas überfordert kenn mich nämlich überhaupt nicht aus
aber danke für die Antwort die hat micj etwas beruhigt dass es ein fake ist..

Du musst entweder selbständig diese Anleitung lesen und danach vorgehen, oder meine Fragen im vorherigen Post beantworten. :)

oh je ich versuch morgen dann mit meinem papa seinem alten laptop diese frst oder wie es heist runteruuladen auf einen usb stick.. aber warum soll.ich dann ein neues Thema erstellen das verstej icj iwi nicht was ich ab da machen muss.. ?:/ danke für die Antworten!

ach jaa ich hab Windows 7

Nein kein neues Thema erstellen, du hast ja hier bereits ein Thema. :)
Versuch mit FRST einen Scan zu machen, so wie es dort beschrieben ist, und poste dann die resultierenden Logfiles hier.

hey ich versteh niht wie ich die frst dateien runterladen und auf den usb ziehen kann
mit meinem eienen kann ich ja nix anfngen und deshab hab ich gerade den alten windows xp von meinem vater.. allerdins kann ich da iwi nicht die frst 64 downloaden..ich hab ja bei den schritten für windows 7 geschaut weil mein eiener laptop einer ist..hätte ich beidem fürxp schauen müssen weil ih ja alles mit dem andere downloaden muss ?

und wenn ich diese abgesicherten modus mach ( alle drei probiert) komm ich danach wieder zum sperrbildschirm. ich weiß überhaupt nicht was ich machen muss ich versteh irendwie nur bahnhof..und woher weiß man denn eig dass es ein trojaner ist ? ich will das einfach nur weghaben...macht des eig irgendwelche dateien kaputt auf meinem laptopoder was macht so ein trojaner ?

Weil du nicht der einzige mit diesem Problem bist hier.. ;)

Nein, der macht nichts kaputt, der sperrt nur deinen Laptop.


Ohne ein Log kann ich dir nur schwer helfen. Du musst FRST auf einem anderen Rechner herunterladen und dann auf einen USB-Stick kopieren. (Du musst die Anleitung für Windows 7 machen, egal was der andere Computer ist, auf dem du runterlädst).


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Sehr gut. :daumenhoc

Lässt sich der Rechner nach folgendem Fix wieder normal starten?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

jetz bin ich wieder überfordert...wie muss der bilschirm aussehn damit ich die r taste drücke und die windows taste und dann notepad wo muss ich das eingeben ?
wenn ich den laptop starte erscheint immer noch der sperrbildschirm nach dem anmelden.. hab nach dem fix alles geschlossen :/

Dann anders.

Lade bitte die hier angehängte fixlist.txt herunter mit deinem Zweitrechner und speichere die Datei auf den USB-Stick, wo du bereits FRST gespeichert hast.

• Schliesse den USB Stick wieder an den infizierten Rechner an.
• Starte deinen Rechner erneut in die Reparaturoptionen.
• Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.

ah ich bin blöd haha habs kopiert und auf den usb gespeichert aber jetzt weiß ich grad nicht wie man den laptop in der reparaturoption startet ? :D

dankefür die geduld ! :D

Nochmals genau so, wie du es gemacht hast, um den FRST-Scan durchzuführen!

achso ja ntürlich:pfeiff:
wie poste ich den fixlogß

Und lässt sich der Laptop jetzt wieder normal starten?

oooh mein gott jaaa! ist der trojaner jetzt ganz verschwunden ? viiielen vielen dank !!!!

Gut. :)
Wir müssen noch weiter kontrollieren. Starte den Laptop also wieder normal und dann so weiter:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

also muss ich jetzt auf meinem wieder funktionierenden laptop die fst 64 bit runterladen ?

und dann soll ich jetzt nochmal computer reparieren und frst starten.? ich versteh aber nicht was damit gemeint ist:


Ändere ungefragt keine der Checkboxen und klicke auf Scan.

Ja, auf dem wieder funktionierenden Laptop FRST64 herunterladen (oder das bestehende File vom USB-Stick auf den Desktop rüberkopieren).
Nein, nicht mehr Computer reparieren! Einfach im normal laufenden Windows die Datei starten und auf Scan drücken.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Genau so. :)


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:
  • Ask Toolbar
  • Delta Chrome Toolbar
  • Delta toolbar
  • LyricXeeker
  • Search-Results Toolbar
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von FRST

mach ich..aber kann ask toolbar nicht finden ..sind das die beidenvon avira ?

Dann mach mit dem nächsten weiter.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Ok, dann machen wir noch eine Kontrolle.
Wie läuft der Rechner? Alles ok?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von MBAM
• Log von ESET

wenn ich bei dem malware system auf logdateien gehe kommen da zwei so sachen..welche davon soll ich denn jetzt einfügen ?

und wieso soll ich externe festplatten und usb sticks und so anschließen ? problem ist..hab mehrere.. :/

und wie deaktiviere ich firewall und anti virus programm? welche programme sind das überhaupt..sorry für die vielen fragen ich bin erst 16 :D

Um diese auch grad zu kontrollieren. Aber das muss nicht sein. Schliess einfach diejenigen an, die du überprüfen möchtest.

Du hast im Moment kein Antivirenprogramm.. Das müssen wir dann noch korrigieren. Starte den ESET-Scan einfach.

Gut, da wurde nichts Aktives mehr gefunden.
Update unbedingt noch die Software wie angegeben und dann räumen wir auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

puuuh das war viel arbeit aber hab alles gemacht, außer delfix..da steht dran es kann auf dem computer schaden anrichten..muss ich es installieren? und was ist mit dem awdcleaner brauch ich den noch?

ich bedanke mich ganz arg für die tolle hilfe großes lob! vielen vielen dank.

Dann hast du bei delfix einen Werbebanner erwischt. Du solltest delfix schon noch ausführen. Lade es bitte von hier herunter und starte es, wie oben angegeben.

Und etwas hab ich noch vergessen. Du hast ja noch kein Antivirenprogramm: