So geht es nun weiter:

1.) Ziel ist es, dass Du Dir zunächst alle wichtigen Dateien lädst, die Du für das weitere Vorgehen benötigst sowie diese Anleitung auf dem System zugreifbar abspeicherst, weil Du die Maßnahmen offline durchführen solltest - also bei physikalisch getrennter Internetverbindung (Netzwerk-Kabel zum \"Internet\" ziehen).

a.) Trenne, bevor Du loslegst, also wie beschrieben die Internetverbindung.


2.) Führe Avenger aus:

a.) Entpack das zip-Archiv (\"avenger.zip\"), führe die Datei \"avenger.exe\" aus.

b.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld (blaue Schrift):

Files to delete:
c:\\windows\\system32\\comuid32.dll
C:\\Windows\\System32\\console32.dll
C:\\Users\\moi\\AppData\\Local\\ave.exe
C:\\ProgramData\\CertEnrollUI32.dll
C:\\Windows\\System32\\atiumdva32.dll
C:\\ProgramData\\cdosys32.dll
C:\\Users\\moi\\AppData\\Local\\Temp\\3B13.tmp
C:\\Users\\moi\\AppData\\Local\\Temp\\4859.tmp
C:\\Users\\moi\\AppData\\Local\\Temp\\Temp1_final cut windosw [crack][fixed].zip
C:\\Users\\moi\\AppData\\Local\\b5bq8uC1G1B
C:\\ProgramData\\b5bq8uC1G1B
C:\\ProgramData\\1113184691
C:\\ProgramData\\540798596
C:\\ProgramData\\sl1104837654
C:\\Users\\moi\\AppData\\Roaming\\02000000250a30a4891P.manifest
C:\\Users\\moi\\AppData\\Roaming\\02000000250a30a4891C.manifest
C:\\Users\\moi\\AppData\\Roaming\\02000000250a30a4891S.manifest
C:\\Users\\moi\\AppData\\Roaming\\02000000250a30a4891O.manifest


Folders to delete:
C:\\Users\\moi\\AppData\\Roaming\\SystemProc
C:\\Users\\moi\\AppData\\Local\\b5bq8uC1G1B
C:\\ProgramData\\b5bq8uC1G1B
C:\\ProgramData\\1113184691
C:\\ProgramData\\540798596
C:\\ProgramData\\sl1104837654
C:\\Users\\moi\\Desktop\\final cut windosw [crack][fixed]

c.) Geh in \"The Avenger\" nun oben auf \"Load Script\", dort auf \"Paste from Clipboard\".

d.) Der Code-Text hier aus meinem Beitrag müsste nun unter \"Input Script here\" in \"The Avenger\" zu sehen sein.

e.) Falls dem so ist, klick unten rechts auf \"Execute\". Bestätige die nächste Abfrage mit \"Ja\", die Frage zu \"Reboot now\" (Neustart des Systems) ebenso.

f.) Nach dem Neustart (bitte wieder im Abgesicherten Modus anmelden) erhältst Du ein LogFile von Avenger eingeblendet. Speichere diese Datei im gleichen Ordner bei den Downloads ab.

g.) Nichts selber löschen! Die Dateien werden von Avenger in ein Quarantänearchiv gepackt.


3.) Lass nun abermals Malwarebytes scannen, bleibe dabei offline! Lass Malwarebytes dieses Mal nach Scanende die Funde in Quarantäne verschieben.

4.) Starte das System danach wieder im abgesicherten Modus neu.

5.) Gehe dann in die Systemsteuerung, lege Dir dort im Bereich der Benutzer(konten)verwaltung ein neues Benutzerkonto an, definiere dies als eingeschränktes Konto, versieh es mit einem Passwortschutz. Ruf danach in der Benutzerkontenverwaltung Dein bisheriges Benutzerkonto auf, gehe auf \"Ändern\" und versieh es ebenfalls mit einem Passwort.

6.) Installiere K-Meleon (das ist ein schlanker Browser auf Mozilla-Basis) im abgesicherten Modus.

7.) Starte den PC im abgesicherten Modus neu, dabei kann die Internetverbindung mittels Einsteckens des Verbindungskabels wiederhergestellt werden.

8.) Starte im abgesicherten Modus K-Meleon (nicht den IE oder Firefox!), und poste darüber bitte die Reporte Deiner Aktionen mit Avenger und Malwarebytes.

9.) Führe Gmer aus, lass ihn scannen, und poste das Ergebnis dann ebenfalls.

10.) Falls das geklappt hat, boote das System erstmalig \"normal\" neu, logg Dich aber bitte in das vorhin ganz neu angelegte Benutzerkonto ein, geh ausschließlich mit K-Meleon online. Dann:

Halte nach dieser Datei Ausschau:

C:\\Avenger\\backup.zip

Sende sie als Anhang einer Mail bitte an die hier abrufbare Adresse:
-> http://sicher-ins-netz.info/analyse/submit.html