Guten Tag Trojaner-boarder,

Ich habe ein Problem, beim surfen kam plötzlich die euch wahrscheinlich bekannte Meldung "Computer durch Polizei gesperrt 100 € per Paypal überweisen" auf meinem Uni Laptop.

Daraufhin hab ich den pc abgewürgt neugestartet. Dann avira laufen lassen, hat was gefunden, werde ich euch posten, bin jetzt bloß nicht an meinem pc komme erst am Donnerstag wieder heim ( verzeiht deshalb bitte auch meinen beschnittenen schreibstil, kann im Moment nur vom Handy aus schreiben). Firefox und Safari haben auch gesponnen mich auf komische Werbeseiten geschickt, die ich nicht angwählt habe.

Ich hoffe ihr könnt mir helfen, vielen dank im vorraus

Needholp

Poste erstmal das Log von AntiVir wenn du es hast.

Hier das Log, ich habe den Vorgang gestern abgebrochen. Ich lasse avira jetzt nochmal laufen, poste dieses Log dann auch noch.

Übrigens: beim Starten des PCs fragt mich Windows jetzt ob ich eine Datei vom Typ Programm Bibliothek zulassen will, ich antwort natürlich nein, weiter fragt windows wenn ich auf firefox klicke ob ich ein Programm namens firefox.exe ausführen will, dass kommt mir aber spanisch vor, ich antworte wieder nicht zulassen, aber firefox startet dann trotzdem, meine laienhafte Vermutung ist dass da etwas versucht sich anzuhängen.

Vielen Dank

Needholp

Zitat:

C:\$RECYCLE.BIN\S-1-5-21-492619157-145008723-3340655622-1004\$ROXXU1X\osam.exe

[FUND] Ist das Trojanische Pferd TR/Gendal.6725309.1

Wann und warum hast du OSAM ausgeführt?

Mein Bruder hat mit eurer Hilfe schonmal nen Virus von dem Laptop entfernt, vllt stammt das noch von da...

Gruß Needholp

sry repost

Der Fund in OSAM ist ein Fehlalarm

ok... soll ich dann ein anderes Programm scannen lassen?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier die MBAM Logs, ESET kommt noch, ich schaue ob ichs noch vor der Uni schaffe.

Ich habe versucht mich mit dem Internet zu verbinden, ging erst nicht, ich könne mich nicht mit dem Proxy verbinden, dann hab ich aber firefox umgestellt damit es gar keinen Proxy benutzt, passt das so?

Vielen Dank

Gruß Needholp

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Guten Tag, vielen Dank für deine Hilfe ich mache vor dem OTL noch schnell das Eset

Gruß

Needholp

Ja richtig, das Log wäre vor OTL noch gut

Tut mir wirklich Leid dass ich jetzt nur einen Teil vom ESET Log hochladen kann, ich konnte es nicht weiter laufen lassen, da ich aus meiner Uni Stadt jetzt abreise, hier schon mal der erste Teil, ich werde ESET über nacht noch einmal komplett laufen lassen. Das OTL lasse ich vllt noch in der Vorlesung vorher durchlassen...

Vielen Dank nochmal und entschuldige wenn ich dir deshalb Mehrarbeit mache.

Grüße

Needholp

Kann es sein dass die Website von ESET off ist? Ich habe auch vorherschon veruscht dass Programm zu starten... es kannn nicht updaten und bricht dann ab. Ich versuch es später noch einmal.


Gruß

Needholp