Ich kann deine Nachfrage nicht nachvollziehen.
Ich hab dir erklärt was passieren kann wenn man es nicht als Admin startet. Meinen Text nicht verstanden oder nicht gelesen? In der Anleitung steht doch auch, dass du es per Rechtsklick als Admin ausführen musst, warum also die Nachfrage "ohne Admin laufen lassen" - macht keinen Sinn!
Und was du mit "richtige Version" meinst erschließt sich mir ebenfalls nicht. Folge doch einfach der Anleitung!

Zitat:

Zitat von juhu73

Zwischenfrage:

Bezieht sich das nur auf das Tool "unhide" oder auch auf "TDSSKiller"? TDSSKiller lässt sich nicht als Admin ausfürhen (wird bei Rechtsklick überhaupt nicht angeboten. Auch nicht über Eigenschaften.). Habe ich es mir vielleicht von der falschen Seite runtergeladen (hxxp://kaspersky-tdsskiller.softonic.de/download). Falls ja, kannst Du mir einen Link für die richtige geben?
Ich habs nochmal probiert von hxxp://kaspersky-tdsskiller.software.web.de/download. Geht auch nicht als Admin

Ich hab Dir doch hier geschrieben, dass sich mein TDSSKiller bei Rechtsklick nicht "als Admin ausführen" anbietet. Auch nicht über Eigenschaften.

Meine Version von TDSSKiller ist 2.5.5.0

Downloadlink ist in der Anleitung auch angegeben. Von Softtonic hätte ich das wirklich nicht geladen http://www.trojaner-board.de/82358-t...tml#post640150

hier das logfile.

Bis jetzt ist mir nichts aufgefallen, dass ich keinen Zugriff auf meine Daten habe. Soll ich vorsorglich trotzdem '"unhide" laufen lassen?

Zitat:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-a...entfernen.html

Diesen Downlink-verweis habe ich so interpretiert als dass ich das Log dorthin posten soll (wie schon mal gesagt: bin halt Anfänger)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier der Report von ComboFix:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Komme im Moment nicht dazu. Ich melde mich wieder

hier die geforderten Datein:

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Du ich hab jetzt etwas kalte Füsse, deswegen ein paar Anfänger-Fragen:

Zitat:

Sichere für den Fall der Fälle alle wichtigen Daten

alle Laufwerke? Nur C ? Und oder nur meine Eigenen Dokumente?
Nach dem MBR manuell fixen.
Ist dann nur der MBR auf meinem PC neu und alle vorhandenen Laufwerke bleiben mit Inhalt erhalten, wenn ich keinen Mist baue? Oder ist der PC jungfräulich und ich muss erst wieder alle Laufwerke erstellen und die Sicherungen zurückladen?

Ich habe jetzt meine Daten gesichert und die CD mit der iso RescueDisc-Win7-32-Bit erstellt.
Eine Installation-DVD habe ich nicht, nur eine Revovery-DVD (weiß nicht ob es mit dieser auch geht)
Habe deshalb den PC mit der iso-CD gebootet:
Da gibts aber keine Option "Computerreparatur".
Es öffnet sich eine Konsole
"System Recovery Options" mit der Meldung
Windows found problems with your computer's startup options. Do you want to apply repairs und restart your computer? repair and restart ----- no
Ist das richtig so was kommt? Und muss ich auf repair klicken? Und muss ich dann weitere Eingaben (welche machen)?
Oder wie gehts weiter?

Ich habs jetzt mal versucht mit der Rescuedisc.iso-CD. Nachdem wieder die engl. Meldung mit den "problems with your computer's startup options" gekommen ist, habe ich auf repair geklickt und er hat "was" gemacht. Ich habe erneut mit dieser CD gebootet und die "Problem-Meldung" ist nicht mher gekommen. Jetzt schicke ich die erneuten logs aus MBRCheck und GMER.

Bitte lies meine Anleitung zum MBRFix nochmal, du musst nach dem Booten der Win7-Rescue-CD auf Computerreparaturoptionen klicken. Du wärst der erste bei dem das nicht erscheint.

Hier die Abfolge nach dem Booten von der Win7-Rescue-Disc:
1. Windows is loading files
2. Fenster für die Einstellung der Tastatur
3. Neues Fenster:
Using recovery tools, that can help fix problems starting windows. Select an operating system to repair.
Windows 7 wird angeboten --> Next geklickt
4. Neues Fenster mit folgenden Optionen:
Startup Repair: Automatically fix problems that are preventing Windows
for starting
System restore: Restore Windows to an earlier point of time
System Image Recovery: Recover your computer using a system image
you created earlier
Windows Memory Diagnostic: Check your computer for memory hardware
errors
Command Prompt: Open a command prompt window

Was soll ich auswählen ? "Startup Repair" (=Computerreparaturoptionen?) oder gleich "Command Prompt" für die Konsoleingabe ?