Moinmoin
... Auch Ich scheine hier einen ungebetenen Gast auf meinem Laptop zu haben, der mir ab dem Moment, in dem die Verbindung mit dem Internet zustande kommt, nur noch eine Wahl lässt.
Es springt nämlich dann ein Fenster auf, das alle anderen Funktionen blockiert, und mir mitteilt, dass ich einen Virenschutz herunterladen soll, für soundsoviel Euro.
Ich hab dann im abgesicherten Modus versucht, mit Malewarebytes, Antivir und Spybot S&D dem Übeltäter auf die Schliche zu kommen - Sissifussarbeit.
Naja, dann hab ich im gesicherten Modus schön artig den OTL drüber laufen lassen, und stelle euch die Resultate nun online.
Ich hoffe, Ihr könnt mir helfen.
Vielen Dank.

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [Firefox helper] C:\Users\Axmax\AppData\Local\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Users\Axmax\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Huhu Also ertsmal vielsten Dank für die unerwartet schnelle Hilfe.
Ich hab das jetzt alles gemacht, und lade die Daten hoch.
Noch ein paar Fragen, wenn es mir erlaubt ist..? :
-Welche Virenschutzprogramme verschaffen mir Sicherheit, um prophylaktisch gegen eventuelle Neuinfektionen vorzubeugen?
-Sind die auch kompatibel mit WOW?
-Aktuell habe ich Spybot S&D und Avira Antivir. Beides die Kostenlose Version. Gibt es da sowas wie ein nonplusultra(eventuell auch aus ner Kombi aus mehreren Programmen)?
Ich bedanke mich aufs allerallerherzlichste !

hi
abgesichert wird am ende, da gibts dann tipps :-)

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Aaaalso: das ist jetzt alles ein wenig kompliziert. ich kann nichts mehr öffnen: kein Firefox, kein i-netExplorer, kein WindowsExplorer...
"Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde"
hab die Datei, die auf dem Desktop gespeichert wurde, nun über den Laptop
meines Dads hier gepostet.

starte mal 1. neustarten, dann gehts wieder.
2. malwarebytes öffnen, logdateien, alle logs posten.
3. malwarebytes, update, neueste version laden, dann kompletten scan, funde löschen log posten.

Huhu. Ja, so ist das schon deutlich unkomplizierter
Soll ich da alle Logs posten?Also da ist ne ganze Liste, und ganz oben steht der aktuelle... hui, das sind ja viele. ok, dann leg ich mal los.
in der ersten Mail sende ich mal die ersten Logdateien...
in der zweiten de rest, dann mach ich schritt nummer 3.

... und die restliche

und die restlichen. ich mach dann nach dem posten das update von malwarebytes

sieht doch schon mal ganz gut aus.
noch der eine scan, dann wird der pc aufgeräumt und abgesichert.

ok, avira hat jetzt während der systemprüfung von Malwarebytes malware gemeldet.

objekt: firefox.exe.vir
fund:TR/Ransom.EJ.3



in quarantäne verschieben?

ok, die datei hab ich jetzt ongestellt

kann in quarantäne.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

so, sorry, musste erst die Kleine füttern, wickeln und schlafen legen..
anbei die Liste. Ich hoffe, dass es okay so ist

hi, privat leben geht vor, keine angst, ich hab auch so genug zu tun :d
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden

deinstaliere:
Iminent
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Origin
PhotoScape

öffne otl, bereinigen, neustart, remover und otl werden gelöscht.
öffne ccleaner, analysieren, ccleaner starten.
pc neustarten, testen ob pc und programme wie gewünscht laufen.