hi

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes deinstallieren
" C:\avenger" + Backup löschen
Gmer und Rootrepeal entfernen
Papierkorb leeren

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
• [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren :
`Start-->Systemsteuereung--> Java--> Aktualisierung...
danach falls vorhanden, die alten Einträge bitte deinstallieren/entfernen

- Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans"

hallo coverflow,

hatte das superantispywarnochmal laufen lassen, da kamen wieder meldungen:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/17/2009 at 11:26 PM

Application Version : 4.27.1000

Core Rules Database Version : 4059
Trace Rules Database Version: 1999

Scan type : Complete Scan
Total Scan Time : 00:31:43

Memory items scanned : 642
Memory threats detected : 0
Registry items scanned : 5650
Registry threats detected : 0
File items scanned : 20265
File threats detected : 4

Rootkit.Agent/Gen-Rx
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8E883BB6-10EF-46BC-97A5-3B1F80F27160}\RP436\A0055948.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8E883BB6-10EF-46BC-97A5-3B1F80F27160}\RP436\A0055947.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8E883BB6-10EF-46BC-97A5-3B1F80F27160}\RP436\A0055949.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8E883BB6-10EF-46BC-97A5-3B1F80F27160}\RP436\A0055950.SYS

Versuche jetzte deine schritte auszuführen.

LG, biene19

Antwort ist hier: http://www.trojaner-board.de/76461-rechner-gehijacked-spypot-etc-blockiert.html#post457241

Hallo coverflow,

sorry, ich verstehe nicht was ich hier machen soll:

[b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"

wenn ich auf ok gehe, kommt der temp ordne mit vielen unterordnern. soll ich da alles löschen?

LG, biene19

klick auf "Start" → dann auf ausführen → und in die Eingabezeile reinschreiben: "%temp%" ohne ""→ auf "Ok" klicken
da siehst du den Ordner mit temporären Dateien
Inhalt markieren und löschen
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

Hallo Coverflow,

habe java und adobe aktualisiert und die temps gelöscht.

das Kaspersky will sich leider nicht öffnen, auch wenn ich mein avira ausgeschaltet hatte.

gibt es alternativen? wenn nein, was kann ich tun um das ding in gang zu bekommen?

Erstmal gute nacht und weiterhin vielen Dank für deine Unterstützung,

Beste Grüße,

biene19

hi

1.
** externe Festplatte, USB-Sticks und/oder andere externe Speichermedien bitte anschließen, damit gescannt werden kann. - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert.
2.
Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*

Hallo Coverflow,

musste mich ein paar Tage von den Scan-Sessions erholen.

Anbei schicke ich die beiden kaspersky-protokolle, habe alle scans dort durchgeführt.
Dr WebCure hatte nichts gefunden.

Vielleicht kannst du die logs noch einmal prüfen,

vielen dank weiterhin für deine unterstützung,

beste grüße,

biene19



-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 22. August 2009 21:51:48
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 22/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2433839
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: nein

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\Derek\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 24836
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:25:36

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_758.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Derek\LOKALE~1\Temp\JETA855.tmp Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Derek\LOKALE~1\Temp\Perflib_Perfdata_714.dat Das Objekt ist gesperrt übersprungen
C:\DOKUME~1\Derek\LOKALE~1\Temp\~DF30FA.tmp Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 22. August 2009 23:03:38
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 22/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2433839
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: nein

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 51777
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:54:47

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-8-22-2009( 20-5-30 ).SDB Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Temp\JETA855.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Temp\Perflib_Perfdata_714.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Temp\~DF30FA.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009082220090823\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Derek\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Samsung\AVStation Premium 3.75\AVS37.ldb Das Objekt ist gesperrt übersprungen
C:\Programme\Samsung\AVStation Premium 3.75\AVS37.mdb Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\debug.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\debug.log.idx Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\error.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\error.log.idx Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\hips.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\hips.log.idx Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\ids.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\ids.log.idx Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\network.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\network.log.idx Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\SbFw.etl Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\SbFwIm.etl Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\system.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\system.log.idx Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\warning.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\warning.log.idx Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\web.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sunbelt Software\Personal Firewall\Logs\web.log.idx Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{8E883BB6-10EF-46BC-97A5-3B1F80F27160}\RP8\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_758.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.