Trojaner-Board - Windows 7 Blockiert 50 Euro Erpressung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 7 Blockiert 50 Euro Erpressung (https://www.trojaner-board.de/106395-windows-7-blockiert-50-euro-erpressung.html)

Windows 7 Blockiert 50 Euro Erpressung

Hallo liebe Forumsteilnehmer ,

- Plötzlich - Windows blockiert 50 euro zahlen

- Avast Scan - Nichts

- Systemwiederherstellung - Nichts

- a² Emisoft ein paar bedrohungen - gelöscht

- Abgesicherter Modus Logs nach eurer Anleitung erstellt

Zitat:

activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT

- Anfänger null Plan :dankeschoen:

Hab jetzt natürlich Angst das ich noch mehr von diesen ungeliebten Gästen habe ...

Dachte eigentlich das man mit Avast um 90 Euro nicht all zu viel falsch machen kann und das dieser auch gut aufpasst auf mein Rechner , aber woher kommt solch ein ding ?

Ich Surfe nur immer die selben Seiten : Facebook - Broker - Zeitungen - Diverse Bösenforums ... Ebay Amazone und co ... Also nichts wo ich sagen könnte ich guck mir Pornos an , wie dies auch einmal da stand - Pornograhische Inhalte oder so ahnlich .. Naja Vielen Dank im Voraus !

Bitte um Hilfe ...

Heute Nacht habe ich noch Malewarebytes drüber rauschen lassen inkl. Externer Festplatte

Hier der Log ::::

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8383

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.09.2011 12:07:15
mbam-log-2011-09-01 (12-07-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 508448
Laufzeit: 1 Stunde(n), 17 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Medium\AppData\LocalLow\Sun\Java\deployment\cache\6.0\21\7e483a55-54991cf7 (Trojan.Dropper) -> Quarantined and deleted successfully.
h:\programme\xxxxxx\xxxxx_german_sld_win_32bit\CRACK\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.
h:\programme\e _ plan 5_50_3_42100\Install\xxxxxxx\xxx0016.EXE (Backdoor.IRCBot) -> Quarantined and deleted successfully.

OK. zwei Programme - auf der Externen - meine Schuld !!!

Der erste Java sowieso .... keine Ahnung !

Wenn hier zufällig mal wer vorbeischaut , mit Firefox hab ich keine Probleme ... Das erscheint mir dann doch sehr seltsam ! :killpc: