Hat dir diese Antwort geholfen?
Komisch ist aber das mein rechner jetz wieder einwandfrei läuft soagr die komische fake antivir warnung kommt nichtmehr und mit Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!) hab ich die popups umgangen..
Hat dir diese Antwort geholfen?
Da Dir unsere antworten scheinbar nicht genehm sind,greifst du zu zauberpogrammen.Dein rechner wird nicht sauber.Wenn Du keien XP cd hast,Dein problem.Eine cd könnte man organisieren.
Dein rechner ist nachwie vor infremden händen.So unwissend sind die hersteller der schadpogramme nicht.
wo bleibt ein vollständiges HJT-LOG ?wozu noch ???
hab den Poster gefragt ... nicht dichja und dan fixen wir alle schädlinge und schwup die wups haben wir sein pc "sauber" geputzt!
Moin 
Du hast eine Backdoor am System. Sind Dir die Restrisiiken einer Bereinigung bewusst?
Wenn nein, wiki wird dir erklären um was es sich handelt.
Wenn Du Bereinigen willst, arbeite bitte alle Schritte der Reihe nach ab.
Bei Problemen, stoppen und hier beschreiben.
Manche Logfiles sind sehr lange, lade diese bitte bei www.rapidshare.com (oder ähnlichen) hoch und poste nur den Downloadlink.
Schritt 1
Systemscan mit OTL[/color]
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen[/color]
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles in Code-Tags hier in den Thread.
Rootkitscan mit RootRepeal
- Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
- Entpacke die Datei auf Deinen Desktop.
- Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
- Klicke auf den Reiter Report und dann auf den Button Scan.
- Mache einen Haken bei den folgenden Elementen und klicke Ok.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
- Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
- Wähle C:\ und klicke wieder Ok.
- Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
- Wenn der Suchlauf beendet ist, klicke auf Save Report.
- Speichere das Logfile als RootRepeal.txt auf dem Desktop.
- Kopiere den Inhalt hier in den Thread.
Hat dir diese Antwort geholfen?
Wenn Du wirklich nicht neu aufsetzen willst, mach bitte wie folgt weiter:
schritt 1
Deinstalliere Spybot
schritt 2
Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.
Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".
drivers to delete:
gasfkyxvvpvqaj
files to delete:
C:\WINDOWS\system32\drivers\gasfkycwqoqelj.sys
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\svchost.exe
C:\WINDOWS\System32\calc.DLL
C:\Dokumente und Einstellungen\LocalService\protect.dll
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | {7166TK2R-D7SD-CM3S-BN35-A4GIJ52MYRK3}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | calc
Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.
Schritt 3
Starte Malwarebytes, Quickscan reicht
Schritt 4
- alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
- nichts am Rechner getan werden,
- nach jedem Scan der Rechner neu gestartet werden.
- Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. - Gmer ist geeignet für => NT/W2K/XP/VISTA.
- Alle anderen Programme sollen geschlossen sein.
- Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
- Vista-User mit Rechtsklick und als Administrator starten.
- Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
- Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
- Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
- Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Schritt 5
Versuche bitte
- Lade Random's System Information Tool (RSIT) herunter,
- speichere es auf Deinem Desktop.
- Starte mit Doppelklick die RSIT.exe.
- Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
- Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
- Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
- Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt
Sollte dies nicht gehen, bitte lösche die OTL.txt sowie die Extra.txt, doppelklick auf die OTL.exe und poste beide Logfiles
Bitte poste in Deiner nächsten Antwort
Logfile von Avenger
Logfile von MBAM
Logfile von Gmer
Logfile von RSIT oder OTL
| « Seiten sperren und verbieten | großes problem! » | ||
