Hallo,
mein Problem ist folgendes:
mitten im Normalbetrieb schließt sich Firefox,bei anschließendem Neustartdes Browsers öffnen sich zahlreiche Fehlermeldungen sowie die System Restore Konsole. Ich habe das Programm durchlaufen lassen, es zeigte sinnlose Fehlermeldungen an (Temperatur des Arbeitsspeichers etc.;kann mein PC gar nicht auslesen) und forderte den Kauf der Vollversion.
Nach Neustart des Systems kamen diesmal nur die System Restore Konsole / Security Center, im Startmenü fehlten Programmeinträge und alle Festplatten schienen leer.

Ich habe mittlerweile rausgefunden, dass komplett alle Daten versteckt wurden, d.h. alles ist noch da, und dass diese System Restore Konsole (= MgKPyEORiQUvGj.exe ??, s. Notizen zum Anhang )höchstwahrscheinlich ein Virus ist.

Die Programme (Defogger, OTL, GMER) habe ich noch nicht durchlaufen lassen, da
-jegliche USB-Geräte geblockt werden (bei Anschluss meiner ext. Festplatte kommt ein Bluescreen, bei Anschluss von USB-Sticks kommt Aufforderung zur Formatierung) und
-ich nicht will, dass der Virus übers Internet meine Daten weitergibt bzw sich auf unser Heimnetzwerk ausbreitet. (habe deshalb Internetverbindung gekappt)

Ist es mölich, irgendwie den Zugriff aufs Internet zu blockieren?
(mein Ziel ist eig nur. , meine Daten virenfrei auf eine Externe Festplatte zu überspielen, damit ich die Kiste danach falls nötig plattmachen kann...)

Über Antworten würde ich mich freuen, bin echt ratlos im Moment...
Liebe Grüße,
Tanox

ANHANG:
3 Fotos (helfen vielleicht):
- system restore konsole + scheinbar leere festplatte
- autostart-einträge (mit CCleaner ausgelesen; mir erscheinen
RTHDCPL RTHDCPL.exe und MgKPyEORiQUvGj.exe merkwürdig, hab das 2te erstmal deaktiviert, nach Neustart öffnet sich die System Restore Konsole inkl der ganzen Fehlermeldungen nicht mehr!!!!!!)
- SpyBot search & destroy (noch keinen scan durchgeführt) gibt merkwürdige systemwiederherstellungspunkte an (vom 13.08.2012, meine Systemzeit stimmt aber; und "Microsoft.WindowsSecurityCenter.FirewallBypass" = umgeht die Firewall?)

Fotos sind zu groß, kommen nach...

hi, formatiern ist höchst warscheinlich nicht nötig, dieses teil will "nur" dass du es kaufst.
kannst du mal in den abgesicherten modus mit netzwerk, auszuwählen bei pc start nach betätigen von f8, gehen und dort otl erneut probieren?

hi kann ich vsuchen. hat sich aber evtl erledigt weil ich über Bluetooth Daten auf den PC packen kann (hab Internetverbindung immer noch gekappt).
Habe jetzt also Programme drauf:
Debugger: keine Fehler
OTL: siehe Anhang
GMER: Fehlermeldung : Load Driver( "C:\DOKUME~1\Bastians\LOKALE~1\Temp\pwldqpow.sys") error 0xC000010E: ein dauerhafter Unterschlüssel kann nicht unter einem temporären übergeordneten Schlüssel erstellt werden.
Ergebnisse kommen nach.
Sind die OTL Ergebnisse ok oder soll ich nochmal mit Internetverbindung im abgesicherten Modus machen? (da kann der Virus weder irgendwas senden noch sich aufs Netzwerk ausbreiten ??)

nein erst mal lassen.

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

So, Gmer.txt im Anhang. Ich weiß nicht genau ob Avira aus war, (Taskmanager geht ja nicht: "Der Taskmanager wurde durch den Administrator deaktiviert." ?!) müsste aber

Achja, wie gesagt alles ohne 2te interne und Externe Platten, da der PC beim Einstecken abstürzt. (als der Fehler auftrat war aber noch alles dran, evtl ist der Virus da also auch drauf.?)

hatt das mit unhide geklappt?

jap, Unhide hat funktioniert. Daten wieder normal sichtbar, Programmeinträge im Startmenü wieder da. Nur der Desktop ist immer noch "leer" (hintergrundbild + verknüpfungen werden nicht angezeigt, sind aber da )

ok.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

bin ich blöd? wie startet man denn combofix jetzt? hab mir die exe runtergeladen und rüber auf den esktop gezogen (4,08mb von bleeping computer). wenn man die anlickt dekomprimierter irgendwas,aber ansonsten passiert nix... ?
(in der Datei Beschreibung steht auch dass es nur n Installer ist: ComboFix NSIS Installer)

hi, lösche mal deine kopie von combofix.
lad sie erneut runter, diesmal aber auf den download link klicken mit rechter maustaste, ziehl speichern unter, bei dateiname steht, combofix.exe
dies löschen und
2345.com
schreiben.
speichern.
starte den betroffenen pc im abgesicherten modus, kopiere combofix drauf starte es.
läuft es nun?

äh.. hab bei ausführen combofix /uninstall eingegeben. da löscht er zwar, dekomprimiert gleich danach aber auch wieder. hab auch den installer gelöscht. und dann hat er angefangen zu starten
naja... spart mir das neuinstallieren, ergebnisse kommen gleich

kleine anmerkung: bin begeistert von der tollen hilfe hier und von deiner ausdauer mit mir!

kein problem, und so viel ausdauer ist nicht von nöten bei dir :-)

haha,freut mich zu hören
im anhang ist die log-Datei von ComboFix.
Hatte übrigens die ganze Zeit (steht auch im ersten beitrag) die MgKPyEORiQUvGj.exe im Autostart deaktiviert, er hat sie aber trotzdem gelöscht. scheint also nix ausgemacht zu haben?

Hab auch noch die ComboFix-quarantined-files.txt dazu gepackt, auf die am Ende der log datei hingewiesen wird. Wunder mich nur über die Einträge zu Steam, Fifa, Guild Warsetc. Diese sachen sind auf meiner anderen internen Festplatte gespeichert (die auch abgesteckt ist), wär also blöd wenn er mir da irgendwas kaputthaut

kannst mal bitte folgendes machen.
öffne computer, c: rechtskick qoobox, mit winrar zip oder nem andern pack programm packen, und nach anleitung hochladen
http://www.trojaner-board.de/54791-a...ner-board.html