Trojaner-Board - Computer blockiert, Aufforderung zu Zahlung "Achtung!Bei dem Besuch von...."

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Computer blockiert, Aufforderung zu Zahlung "Achtung!Bei dem Besuch von...." (https://www.trojaner-board.de/106855-computer-blockiert-aufforderung-zahlung-achtung-besuch.html)

Computer blockiert, Aufforderung zu Zahlung "Achtung!Bei dem Besuch von...."

Guten Morgen und frohe Feiertage Trjanerboard-Team!

Leider hat unser Computer einen Virus beheimatet.
Ich bin mir leider nicht sicher wo der herkommt, denn der Computer wird von einigen Nutzer benutzt.
Jedenfalls wird der Computer blockiert und ich kann nichts machen außer "bazahlen". Der Bildschirm wird schwarz und es folgt folgende Meldung:

Zitat:

"ACHTUNG!
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.

Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Daten verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierre Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust."

Anschließend folgt die Aufforderung zum Bezahlen und Herunterladen.

Ich habe den Computer m abgesicherten Modus estartet und OLT, Gmer scannen lassn.

VIelen Dank für eure Bemühungen.
Viele Grüße
chears

OLT.txt im Aanhang.
GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-12-25 09:05:56

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHW2080BH_PL rev.891F

Running: dhnvuhzs.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uxtdypod.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)        ZwCreateKey [0xF74F787E]

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)        ZwSetValueKey [0xF74F7BFE]
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:04 on 24/12/2011 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Hier noch der Log von Malewarbytes. Ich habe Das Programm 2 mal neu starten müssen, wei lder Computer sich während des Quickscans aufgehäbgt hat...

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122502

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

25.12.2011 13:15:26
mbam-log-2011-12-25 (13-15-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 217293
Laufzeit: 3 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Fabiann\anwendungsdaten\microsoft\dllhsts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Fabiann\lokale einstellungen\Temp\0.848512319883769.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.