Rechner gesperrt

traudel769

Guten Abend in die Runde,

ich habe mir am Samstag beim Surfen offensichtlich einen Trojaner zugelegt Meine Antiviren-Software (Avira Free Antivirus) hat nicht angeschlagen. Plötzlich war der Bildschirm weiß und gesperrt, weil ich angeblich auf verbotenen Seiten unterwegs gewesen sein soll und ich bei Zahlung von 100 Euro per ucash würde einen Code zum Entsperren erhalten.
Ich habe dann meinen Rechner im abgesicherten Modus gestartet und ein wenig gegoogelt.
Als erstes hab ich mir Kaspersky windows unlocker geholt und nach Anleitung ausgeführt. Es hat aber nichts bewirkt.
Also weitergegoogelt. Dann hab ich einen Hinweis gefunden, dass man in der msconfig Autostartprogramme blockieren soll. Ich bin blond! Ich bin Anwender. Aber schlimmer konnte es wohl kaum werden, also hab ich mich da ran gewagt und ich hab da was verdächtiges gefunden und deaktiviert. Siehe da, ich konnte wieder normal starten. Mir ist klar, dass mein Problem damit nicht behoben ist.
Der Suchlauf von Antivir hat nix ergeben.
Heute (!) - 4 Tage nach dem "crash" hat avira eine Meldung gebracht
2 Objekte
C:\ProgrammData\hweyvbr.exe
user\ich\0.470257039331059.exe
in Quarantäne verschoben.
Dann hab ich alles gemäß eurer Anleitung durchgeführt
defogger
otl
gmer
Die entsprechenden txt.dateien sind im Anhang.

Da Avira inzwischen (wenn auch viel zu spät) gewarnt hab, hab ich Malwarebytes noch nicht verwendet.

Ich hoffe, ihr könnt mir helfen mit entgültig clean zu werden.
Schon mal vielen Dank vorab.

edit
Ich hatte vergessen zu erwähnen, dass ich noch meine Fotos vom Rechner auf eine externe FP verschoben habe. Hab ich damit meine externe jetzt auch infiziert? Ich weiß inzwischen, dass das vlt. sehr dumm war, aber ich bin Hobbyfotograf und wollte einfach nur retten was zu retten ist.