Hallo Leute,

ich habe mich angemeldet, da ich die oben beschriebende Malware auf meinem Rechner festgestellt habe und ganz dringend eure Hilfe zur Lösung meines Problems brauche.
Antivir hat die beiden Trojaner oder Malware zwar gefunden und in Quarantäne gepackt, aber mein Rechner ist trotzdem gestört... Das Virenprogramm will nicht mehr richtig, er stürzt mir ständig ab und von der Telekom haben wir schon einen Brief bekommen, dass Spamemails zu unserer IP zurückverfolgt werden können.

Ich habe schon HiJack laufen lassen, habe aber nicht ganz verstanden in welchen der drei Bereiche ich welche Daten anonymisieren soll...

Das erstellte Log-File besteht aus 3 Bereichen:
Oberer Bereich(grün): Systeminformationen - Patchstand
Mittlerer Bereich(blau): Aktuell laufende Prozesse
Unterer Bereich(rot): R0 bis O23 Einträge

Im Logfile habe ich keine Links, dafür aber Infos zu Platform: Unknown Windows und MSIE: Internet Explorer v9.00

Soll ich im R0 bis O23 Bereich alle Internetadressen anonymisieren?

Wäre Euch wirklich sehr dankbar wenn Ihr mir zur Seite stehen würdet und mir erklärt was ich machen muss um mein Problem loszuwerden... auch wenn es heißt "Neuinstallation" obwohl ich dafür auch Hilfe bräuchte da meinen Rechner bisher nur auf den Werkszustand gebracht habe

Viele Grüße

petzikato

hi
1. das nächste mal bitte, bevor man ein thema erstellt, lesen, hjt logs wollen wir schon lange nicht mehr.
2. poste die avira fundmeldungen, mit pfadangaben, zu finden unter avira, ereignisse, bzw avira, berichte.
3.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread