Moment bitte, bevor wir mit Avenger loslegen bitte die beiden Dateien auf http://virustotal.com hochladen und Ergebnis Posten.

Der Scan mit Superantispyware kann weg bleiben, stattdessen A-squared Free installieren und einen Detail Scan machen. Funde löschen lassen und Report hier posten!

Gruß Deniz
 

hi also ich denke mal diese zeile muss ich angeben:

Ergebnis: 0/40 (0.00%)

bei beiden 0 % denke mal das heisst KEIN FUND bei virustotal

so wie es aussieht handelt es sich bei den beiden dateien um irgendeine art kopie der dateien taskmanager (t.com) sowie regedit (r.com) - auf virustotal werden sogar die dateien so gennant sobald hochgeladen - und sie haben die exakt gleiche grösse und änderungsdatum wie die beiden jeweiligen "originaldateien"

Die Dateien wurden aber mit von den Schädlingen erstellt.

Deswegen bitte das machen was HCK geschrieben hat.

ok hab sie per skript gelöscht
kann ich auch nochmal mit avira antivir scannen oder muss ich doch mit superanti oder a square?

Mit A-squared bitte!

CODE
Files to delete:
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM

würde er das so Kopieren würde es wahrscheinlich nicht gehen

[ code ]
Files to delete:
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM[ / code ]

ohne die Leerzeichen natürlich

Aber Avenger sollte man nur bei Schwerwiegenden Problemen anwenden
Vorher mal mit HJT löschen lassen 

würde er das so Kopieren würde es wahrscheinlich nicht gehen 

[ code ]
Files to delete:
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM[ / code ]

ja so wie carpenter schreibt hatte es funktioniert.

der a squared scan ergab nix - auser cookies nix gewesen

nochmal ne frage zu hijackthis da es da ja schneller gegangen wäre - also hab jetzt mal meinen benutzerstatus von ADMIN auf GAST gesetzt - allerdings hat man da ja keine schreibrechte und so funktionieren viele sachen nicht wie zb auch hijackthis welches 2 fehlermeldungen ausspuckt. wie löst ihr das ? denn wenn ich im anderen admin user profil scanne bekomme ich ja leicht andere ergebnisse
 

nachtrag :
insbesondere msconfig und co gehen ja auch nicht mehr. wie verstelle ich also was ohne admin rechte ? 

Ohne admin rechte ist das schwer 

hab jetzt mal meinen benutzerstatus von ADMIN auf GAST gesetzt

werd ich mal versuchen (wenn ich das nicht eh schon hab - weiss ich jetzt nicht ganz genau)

ansonsten wenn es weiter probleme gibt muss ich dann am besten ins andere admin account und mir von da aus kurzfristig admin rechte geben -> dann die änderungen vornehmen und danach den status wieder umstellen oder ?

Mein script war mehr als beispiel zur verwendung von Code-Tags und nicht als script für avenger gedacht

tja also mein acount ist doch ein eingeschränktes account - kann allerdings so gut wie gar nix machen, weder dateien speichern und jedes 2te programm wird probleme machen wenn man keine schreibrechte hat. da werd ich dann doch wieder die unsichere variante wählen müssen und auf admin gehen

GAST ist was Anderes als ein "Eingeschränkter User"  !!