hallo,
Systemwiederherstellung deaktivieren...
diese einträge mit HJT fixen:
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{329F504A-DB02-4F56-97CA-34DE22DFF209}: NameServer = 85.255.112.127;85.255.112.82
diese einträge von nLite können auch gefixt werden da sie nur zum ersten systemstart benötigt werden:
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
ist dir dieser eintrag bekannt ? (wenn nicht auch diesen fixen):
O4 - Global Startup: putty.lnk = C:\Dokumente und Einstellungen\sonny\Desktop\putty.exe
dattenträgerbereinigung machen und anschleißend Malwarebytes runterladen...
http://virus-protect.org/artikel/tools/malwarebytes.html nachdem runterladen das programm updaten.
pc im abgesichertem modus starten und einen Vollscann durchführen, nachdem neustart den MB Report hier rein posten.
mfg Zidane