Hi
,
dieser Beitrag gehört eingentlich zum Forum Plagegeister aller Art und deren Bekämpfung. Allerdings kann ich dies irgendwie nicht mehr umstellen, weswegen ich für die Verwirrung mich gleich mal entschuldigen möchte.


Ich hab auch das gleiche Problem wie viele andere (z.B. Elron84) mit dem Blackscreen und dem dem Fenster in dem steht:

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
Durch das Besuchen von Seiten mit infiziertem Inhalt und pornografischen Inhalt ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateienverloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das system vollständig von Virus und Schadprogrammen, stabilisiert ihr Computersystem und verhindert den Datenverlust."

Unten noch der Botten "Bezahlen und herunterladen" und dann das Microsoft, Avira, McAfee Secure und Kaspersky Banner.

Mein System ist ein 32-Bit windows7 , habe als Antvir-Programm Avira drauf, und habe mir aufgrund der Antworten bereits bereits Otl installiert.

Habe eine Systemüberprüfung von Avira (luke filewalker) durchlaufen lassen allerdings im abgesicherten Modus; der Report: kein Fund.
Hochladen des Reports gibt jedoch Fehlermeldungaus, da die Datei ungültig sei.

Freue mich auf schnelle Antwort.

hi, dann füge den text hier ein, evtl. aufteilen.
aber weiter gehts erst morgen.

Ok,

dann is hier der Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. Februar 2012 19:55

Es wird nach 3420528 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : Timon
Computername : HUBERT

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:59:05
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:36:05
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 19:36:29
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 19:37:35
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 19:37:36
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 19:37:36
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 19:37:36
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 19:37:39
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 19:37:39
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 19:37:39
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 19:37:41
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:32:24
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:32:57
VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 19:32:57
VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 19:32:57
VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 19:32:57
VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 19:32:57
VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 19:32:57
VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 19:32:58
VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 19:32:58
VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 19:32:59
VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 19:32:59
VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 19:32:59
VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 19:32:59
VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 19:33:00
VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 19:33:00
VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 19:33:00
VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 19:33:00
VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 19:33:00
VBASE031.VDF : 7.11.22.80 59392 Bytes 03.02.2012 19:33:05
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 21:51:31
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 19:35:51
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 19:19:48
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 17:05:27
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 21:03:53
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 19:19:41
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 18:09:14
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 19:34:59
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 15:20:18
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 19:33:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 19:15:37
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, L:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 5. Februar 2012 19:55

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '117' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '192' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'L:\' <Volume>


Ende des Suchlaufs: Sonntag, 5. Februar 2012 20:36
Benötigte Zeit: 40:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

26114 Verzeichnisse wurden überprüft
561114 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
561114 Dateien ohne Befall
5840 Archive wurden durchsucht
0 Warnungen
0 Hinweise

_______________________________________________________


Also dann bis morgen

hi,
im abgesicherten modus:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi hier ist der Inhalt:

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [Firefox helper] C:\Users\Timon\AppData\Local\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Users\Timon\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

soll ich wieder im abgesicherten modus starten

nö, so wies da steht, im normalen modus, sollte jetzt ja auch wieder klappen :-)

Ok, also er zeigt mir an dass die datei ungültig ist, ich hab se jez kopiert und als dok_zu_movfiles geschickt.
und den Ordner kann ich nicht in ne zip umwandeln: es steht da, dass die Datei nicht gefunden werden kann oder ich keine Leseberechtigung habe.

Was soll ich damit jetzt machen?

Und noch ne Frage: von meinem Antivirenprogramm von avira wurde angezeigt, dass es in movfiles malware gefunden hat plus das Fenster siehe Anhang.
Was bedeutet des?

Danke im Vorraus

hast du, so wie es da steht, deine antivirus software ausgeschalten?
wenn es nicht geht:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Entschuldigung, dass ich so lange mich nicht gemeldet habe, aber es war nir nicht möglich.
soll ich combofix nur durchführen wenn ich die antivierenprogramme nicht wegbekomm oder auch so denn ich hab se jez weggekriegt.

Danke

du sollst sie einfach deaktivieren und dann combofix ausführen.