Trojaner-Board - "Achtung System sperre zahlen sie 100€ zum entsperren" was soll ich machen ...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - "Achtung System sperre zahlen sie 100€ zum entsperren" was soll ich machen ... (https://www.trojaner-board.de/113261-achtung-system-sperre-zahlen-100-entsperren.html)

"Achtung System sperre zahlen sie 100€ zum entsperren" was soll ich machen ...

Als ich vor kurzem im Internet war, hat sich plötzlich auf dem ganzen Bildschirm ein Bild geöffnet. Achtung Bundespolizei..... Das System wurde gesperrt sie müssen 100 € zahlen zum entsperren. Jetzt spinnt mein ganzes System.

Ich habe noch nie so etwas gehabt und weiß jetzt nicht was ich machen soll. Die Leistung wurde auch verringert.

Ich habe etwas über das OTL gelesen bin mir aber nicht sicher was ds genau ist und wie das funktioniert. Ihr seid meine letzte Hoffnung. ich danke um jede Hilfe.

freundliche Grüße Ronny

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

ja das geht noch .... vielen dank im voraus.... ich werde deinen Anweisungen genau folgen

na wenn der Modus geht wirst du erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.09.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Admin :: ADMIN-PC [Administrator]

09.04.2012 10:50:49
mbam-log-2012-04-09 (10-50-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 173126
Laufzeit: 1 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=65581f68bbdbf144b4f6fa935edc1563
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-09 10:10:16
# local_time=2012-04-09 12:10:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=5893 16776573 100 94 175857 86402072 0 0
# compatibility_mode=8192 67108863 100 0 132 132 0 0
# scanned=122275
# found=1
# cleaned=0
# scan_time=2886
M:\$RECYCLE.BIN\S-1-5-21-3441956080-4158555449-674642671-1000\$RC2WN3J\Backup Set 2011-04-26 205510\Backup Files 2011-04-26 205510\Backup files 1.zip a variant of Win32/Injector.FYC trojan (unable to clean) 00000000000000000000000000000000 I

Ich hoffe doch ich habe soweit alles Richtig gemacht....

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=65581f68bbdbf144b4f6fa935edc1563

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-09 10:10:16

# local_time=2012-04-09 12:10:16 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=5893 16776573 100 94 175857 86402072 0 0

# compatibility_mode=8192 67108863 100 0 132 132 0 0

# scanned=122275

# found=1

# cleaned=0

# scan_time=2886

M:\$RECYCLE.BIN\S-1-5-21-3441956080-4158555449-674642671-1000\$RC2WN3J\Backup Set 2011-04-26 205510\Backup Files 2011-04-26 205510\Backup files 1.zip        a variant of Win32/Injector.FYC trojan (unable to clean)        00000000000000000000000000000000        I

Zitat:

Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!