also bei dem rootkit revealer , der hat was gefunden,da stehen aber massig an E-Mail adressen drin, muss ich die alle unkenntlich machen ???

CCleaner hab cih auch alles mit weg gemacht was der so angezeigt hat

Zitat:

also bei dem rootkit revealer , der hat was gefunden,da stehen aber massig an E-Mail adressen drin, muss ich die alle unkenntlich machen ???

Nein, aber bei obigen HJT-Log hättest du das tun sollen.

Zitat:

CCleaner hab cih auch alles mit weg gemacht was der so angezeigt hat

Säubere auch die Registry.

also registry hab ich schon wie beschrieben gemacht.

Also bei dem rootkitRevealer der hat die meisten sachen beim messenger gefunden und da stehen halt die email adressen dabei die kann ich doch nich einfach hier posten

Dann mache sie unkenntlich.

C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\x\SharingMetadata\x\DFSR\Staging\CS{7E05A148-CFB6-D3F8-FB7A-C2E1F9AC9F27}\01\333-{7E05A148-CFB6-D3F8-FB7A-C2E1F9AC9F27}- 22.08.2007 20:07 8 bytes Hidden from Windows API.

so sehen die meisten einträge aus, alle unkenntlich zu machen würde zu lange dauern

HKU\S-1-5-21-220523388-1383384898-725345543-1004\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 08.10.2008 23:22 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAC* 21.04.2007 12:04 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 21.04.2007 12:04 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 02.12.2008 23:00 80 bytes Data mismatch between Windows API and raw hive data.

und das sind die ersten vier die der gefunden hat und der rest sind halt alles die sachen neim messenger

Dann machen wir es anders:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

muss ich das mit der wiederherstellungskonsole auch alles machen ?

Ja oder alternativ http://www.trojaner-board.de/51262-a...sicherung.html

ich hab echt keine ahnung was cih da jetzt machen soll?? haben wir den systemwiederherastellungsdings nicht abgeschaltet ???

Boah, bist du ein schwieriger Fall.

Die Systemwiederherstellung ist etwas ganz anderes als die Wiederherstellungskonsole. Die Wiederherstellungskonsole dient dazu Windows reparieren zu können, falls es durch Combofix zerschossen wird.

das heißt ich muss jetzt meine ganzen daten irgendwo drauf packen oder wie

^^ kann cih jetzt nich einfach comofix ausführen ??? oder haste noch ne alternative

Es ist dein Computer, entscheide du.

Die Alternative habe ich dir schon genannt: http://www.trojaner-board.de/51262-a...sicherung.html

ja das heißt jetzt ich schmeiss windows samt daten udn viren runter oder ???

ich hab mir die anleitung für combofix jetzt ausgedruckt und werd das jetzt mal eben machen, genauso wie es da steht