Bildschirm zeigt nur noch "Bezahlen und Herunterladen" - nichts geht mehr
 

Hallo liebe Trojaner-Bekämpfer,

auf unserem Notebook hat sich offensichtlich ein Virus breitmachen können.

Wenn eine Internetverbindung besteht, zeigt der Bildschirm nach kurzer Zeit eine schwarze Fläche mit nur einer Schaltfläche, die sagt "Bezahlen und Herunterladen". Der Rechner kann nur mittels Ctrl-Alt-Enf Heruntergefahren oder neugestartet werden. Auf die Schaltfläche habe ich natürlich nicht geklickt, da der Schwindel recht offensichtlich ist.

Ich habe daraufhin im Abgesicherten Modus mit Netzwerktreibern den Rechner neugestartet und nach Lösungen für das Problem gesucht. In Eurem Board habe ich dann gelesen, das dieses Problem auch andere hatten und in den Antworten fast immer stand, dass das Problem nur individuell zu lösen ist:

Darum bin ich nun hier und hoffe, das Ihr auch mir helfen könnt. Dafür wäre ich sehr dankbar, denn ich möchte nicht das System neu aufsetzen, wenn es nicht unbedingt sein muss.

Die Log-Dateien von OTL und Defogger sind beigefügt. Ich hoffe, ich habe alles richtig gemacht. Bin mit diesen Sachen kaum vertraut.

Vielen Dank schonmal im Voraus.


Betriebssystem ist Windows 7 64-bit

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Wow, danke für die schnelle Antwort:daumenhoc

erstmal das Logfile von OTL:



Der Upload der Datei Movedfiles.zip hat offenbar geklappt.

der upload war erfolgreich, man dankt.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Okay, hat soweit scheinbar alles geklappt, anbei die gewünschte combofix.txt

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo,

okay Malwarebytes ist durchgelaufen


Malwarebytes sagt aber auch das der Rechner neu gestartet werden muss, um den Entfernungsprozess abzuschließen.
Kann ich den Neustart zulassen, ja oder?

ja, kannst du.
danach:
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.

okay, habe alles aktualisiert.

Also ich denke, ich habe alles soweit erledigt.
Das ComboFix usw. kann ich jetzt doch wieder deinstallieren, oder?

Dir auf jeden Fall erstmal herzlichen Dank für Dein Engagement und einen schönen Abend noch.

nein, wir sind nicht fertig.
hast du alle wichtigen und optionalen updates oder nicht.
öffne windows update, klicke suchen, dann siehst du obs noch weitere gibt

ja, ich habe alle Updates.
Zumindest heißt es nach der Suche, das keine Updates für meinen Computer verfügbar sind

na dann hast du wohl alle :-)
update wie beschrieben konfiguriert?
dann weiter:
lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

edit: doppelpost

ja, die Updates sind wie beschrieben eingestellt.

hier nun die Liste der installierten Programme: