Hallo, ich habe gestern den "Windows System wurde blockiert" irus auf meinen Rechner bekommen und habe hier im Forum dazu einiges gelesen. OTL vom Oldtimer habe ich dann heruntergeladen und ausgeführt. Ich wäre für jede Hilfe, wie ich den Virus loswerde sehr dankbar. Die Dateien sind im Anhang.

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Joerg\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Users\Joerg\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Vielen Dank! Es scheint so, als wäre alles wieder in Ordnung. Die Anweisungen konnte ich problemlos ausführen, wirklich super.

wieso hängst du die datei hier an? steht doch nicht so da, willst du das sich jemand mit deinem trojaner infiziert?:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ich dachte, dass ich folgendes richtig gemacht hätte:

Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

(Ich habe den Inhalt der Textdatei reinkopiert und die komprimierten Ordner hochgeladen)

Jetzt verstehe ich nicht, was da falsch war - tut mir leid. Wie gesagt, ich konnte mein System wieder problemlos starten. Falls ich noch etwas machen sollte, wäre es nett, wenn du mir das noch schreiben würdest.

und wo hast du die hochgeladen? hier im forum, und dann lies noch mal wo du sie hochladen solltest....

Ok, nun habe ich den komprimierten Ordner mit dem Uploadchannel hochgeladen.

ok dann weiter mit combofix, danke

So, combofix habe ich ausgeführt. Die Datei ist im Anhang. Danke!

sehr gut.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Ich habe erfolgreich eine Datei entfernt. Die Log-Datei ist im Anhang. Nochmals vielen Dank für deine Hilfe.

aus der otl quarantäne, nicht dramatisch.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Die Liste habe ich angehängt. Bei vielen Programmen war ich nicht sicher, ob sie wichtig/aktuell sind. Nur da, wo ich wusste, dass die Programme benötigt werden, habe ich notwendig geschrieben. Norton und McAfee sind z.B. nicht aktuell, sondern Microsoft Security Essentials.

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
FIFA
Free YouTube
Free Audio
Google Toolbar
iCloud
ICQ6
Download ICQ for mobile ? Free SMS to your friends!
update instalieren.


deinstaliere:
iLivid
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.


deinstaliere:
McAfee
Microsoft Silverlight
Norton
Skype Toolbars
VoiceOver Kit
WEB.DE Toolbar
Windows iLivid
Windows Live : alle unnötigen
Xvid

öffne otl, bereinigen, neustart.

öffne ccleaner, analysieren, bereinigen, neustart.
testen ob alles nach wunsch läuft

Jetzt habe ich sämtliche Anweisungen durchgeführt. Vielen vielen Dank für die Hilfe. Morgen werde ich auch etwas spenden, damit ihr die Arbeit auch weitermachen könnt.