Hallo, nun hat auch mich der so genannte "50€" Virus erwischt. Beim surfen im Internet, erscheint plötzlich ein Warnhinweis, mein Windowssystem wäre aus Sicherheitsgründen blockiert worden und ich solle mir eine "Verbesserung" für 50€ kaufen. Dieses Fenster öffnet sich bei jedem normalen Windowsstart. Ich habe hier schon einiges darüber gelesen, allerdings auch durchaus verschiedene Lösungsmöglichkeiten gesehen( bei der OTL.exe, funktioniert bei mir der quickscan nicht)
Nun würde ich gerne Wissen, was ratet ihr mir?
System: Windows 7, 32bit

danke schonmal im Vorraus,
suione

hi,
hast du neugestartet, f8 gedrückt, den abgesicherten modus mit netzwerk gewählt und dort otl ausgeführt?
mit oder ohne script?
was funktioniert nicht?

Ich habe sie in dem abgesicherten Modus mit Netzwerktreibern ausgeführt und mit script.
Nachdem ich den Quickscan gestartet habe, leuft er ca. 3-4 Minuten und dann bekomme ich eine Fehlermeldung, aber mittlerweile gibt er mir nicht mehr die Wahl im abgesicherten modus zu starten im boot menu.

dann versuche mal im normalen modus zu starten, ohne internet verbindung, führe otl ohne mein script aus, und kopiere die logs auf nen stick und dann von dort auf nen pc mit internet verbindung um sie zu posten, falls das möglich ist.

Also nachdem ich das internet ausgeschaltet hatte konnte ich microsoft essentials rüberlaufen lassen und jetzt gehts wieder.
Ähm wie stell ich hier den log rein?
Edit: Es ging nur solange er noch hochgefahren war, neugestartet und die meldung zeigt sich erneut

Hier also einmal ohne script.

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Marius\AppData\Local\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Users\Marius\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Code: Alles auswählenAufklappen

ATTFilter

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
         

mach bitte den upload

hat funktioniert

Und ich denke mal ich habe zu danken

da danke ich doch :-)

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

edit:
gern geschehen.