Trojaner-Board - Polizei

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Polizei - Virus (https://www.trojaner-board.de/104504-polizei-virus.html)

Guten Tag Trojaner-boarder,

Ich habe ein Problem, beim surfen kam plötzlich die euch wahrscheinlich bekannte Meldung "Computer durch Polizei gesperrt 100 € per Paypal überweisen" auf meinem Uni Laptop.

Daraufhin hab ich den pc abgewürgt neugestartet. Dann avira laufen lassen, hat was gefunden, werde ich euch posten, bin jetzt bloß nicht an meinem pc komme erst am Donnerstag wieder heim ( verzeiht deshalb bitte auch meinen beschnittenen schreibstil, kann im Moment nur vom Handy aus schreiben). Firefox und Safari haben auch gesponnen mich auf komische Werbeseiten geschickt, die ich nicht angwählt habe.

Ich hoffe ihr könnt mir helfen, vielen dank im vorraus

Needholp

Poste erstmal das Log von AntiVir wenn du es hast.

Hier das Log, ich habe den Vorgang gestern abgebrochen. Ich lasse avira jetzt nochmal laufen, poste dieses Log dann auch noch.

Übrigens: beim Starten des PCs fragt mich Windows jetzt ob ich eine Datei vom Typ Programm Bibliothek zulassen will, ich antwort natürlich nein, weiter fragt windows wenn ich auf firefox klicke ob ich ein Programm namens firefox.exe ausführen will, dass kommt mir aber spanisch vor, ich antworte wieder nicht zulassen, aber firefox startet dann trotzdem, meine laienhafte Vermutung ist dass da etwas versucht sich anzuhängen.

Vielen Dank

Needholp

Zitat:

C:\$RECYCLE.BIN\S-1-5-21-492619157-145008723-3340655622-1004\$ROXXU1X\osam.exe

[FUND] Ist das Trojanische Pferd TR/Gendal.6725309.1

Wann und warum hast du OSAM ausgeführt?

Mein Bruder hat mit eurer Hilfe schonmal nen Virus von dem Laptop entfernt, vllt stammt das noch von da...

Gruß Needholp

Der Fund in OSAM ist ein Fehlalarm

ok... soll ich dann ein anderes Programm scannen lassen?

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier die MBAM Logs, ESET kommt noch, ich schaue ob ichs noch vor der Uni schaffe.

Ich habe versucht mich mit dem Internet zu verbinden, ging erst nicht, ich könne mich nicht mit dem Proxy verbinden, dann hab ich aber firefox umgestellt damit es gar keinen Proxy benutzt, passt das so?

Vielen Dank

Gruß Needholp

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Guten Tag, vielen Dank für deine Hilfe ich mache vor dem OTL noch schnell das Eset

Gruß

Needholp

Ja richtig, das Log wäre vor OTL noch gut

Tut mir wirklich Leid dass ich jetzt nur einen Teil vom ESET Log hochladen kann, ich konnte es nicht weiter laufen lassen, da ich aus meiner Uni Stadt jetzt abreise, hier schon mal der erste Teil, ich werde ESET über nacht noch einmal komplett laufen lassen. Das OTL lasse ich vllt noch in der Vorlesung vorher durchlassen...

Vielen Dank nochmal und entschuldige wenn ich dir deshalb Mehrarbeit mache.

Grüße

Needholp

Kann es sein dass die Website von ESET off ist? Ich habe auch vorherschon veruscht dass Programm zu starten... es kannn nicht updaten und bricht dann ab. Ich versuch es später noch einmal.

Gruß

Needholp