"Sie werden in Kürze abgemeldet" sobald eine Internetverbindung besteht
 

Hallo liebes Board,

ich habe mir leider was eingefangen. Eigentlich dachte ich es wäre nur der Anti Malware Doctor. Diesen konnte ich mithilfe der Angaben aus dem Board aus der Registry und Festplatte löschen.

Ein anschliessender Systemscan mit Antivir brachte nur die Warnung vor HEUR/HTML Malware. Der Malwarebytes Anti Malware Scan hat ingesamt 9 Funde entfernt.

Sobald man sich nun ins Internet einwählt kommt immer die Windowsmeldung "Sie werden in Kürze abgemeldet". Der Rechner startet dann innerhalb einer Minute neu und dies lässt sich nicht mittels "shutdown -a" unterbinden.

Ich bin leider mit meinem Latein am Ende. Es wäre super wenn mir jemand helfen könnte.

Ich habe meine Logfiles gepostet.

Grüsse
Alex

MBAM konntest Du wohl nicht updaten?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Vielen Dank für die schnelle Antwort.

Ich habe mir MBAM von der Herstellerwebsite in der neusten Version geladen. Dort habe ich leider keine Offlineupdatemöglichkeit entdeckt.

Anbei die beiden Logs von OTL sowie ein Log von GMER.

Zwischenzeitlich habe ich CCleaner, Windows Defender und Emsisoft Emergency Kit ausgeführt. Es wurden noch einige Dinge gefunden und gelöscht, jedoch ohne Erfolg. Nach Einwahl ins Internet per Wlan oder UMTS Modem kommt besagte Meldung und der Rechner fährt runter.

Nach dem Update wurde 1 Objekt gefunden, Entfernung brachte leider kein Ergebnis.

Ich fürchte ich muss dann wohl am Wochenende formatieren und neu installieren :(

Sagmal hast Du da einen Bürorechner? :confused:

Der befallene Rechner ist ein Lenovo Thinkpad T500 mit Windows 7 32Bit und mein Firmenrechner. Jedoch kann man bei uns drauf installieren was man will und jeder hat Adminrechte.

Ich bin aktuell mit einem Kundenrechner hier im Forum online.

Update:

Nach dem Ausprobieren zahlreicher weiterer Tools habe ich fast schon aufgegeben. Jedoch brachte ein weiterer vollständiger Systemscan mit Antivir einen Rootkit zum Vorschein in C:\windows\system32\drivers\vezhk.sys . Löschen gelang nur mittels booten im Windows 7 Startproblem-Modus (kommt nicht bei F8 Auswahl sondern nur manchmal bei Startproblemen). Wichtig ist die Datei mittels Eingabeaufforderung zu löschen.

Internet funzt nun, jedoch wird der HTTP Dienst blockiert, da in jedem Browser "Connection Refused" beim Aufruf einer Website kommt. Hier habe ich aktuell keine Lösung und wäre über Hilfe dankbar!

Update 2:

Nun funktioniert die Systemwiederherstellung endlich und HTTP.

-> Closed, danke für die Hilfe.

Dann habt Ihr ja eine tolle EDV-Abteilung, wende Dich bitte an die Kollegen aus der EDV. Nicht nur aus Deinem Interesse!