naja ich hab mich in nem anderen forum informiert und ich hab den registry eintrag loeschen können ... was soll ich jetzt tun oder kann der noch immer auf mein pc zugreifen ?

Crosspostings sind aber unerwünscht und werden normalerweise gelöscht!

okay...

Zitat:

Zitat von colonelcool

was soll ich jetzt tun oder kann der noch immer auf mein pc zugreifen ?

mfg Sebastian

Schick mir mal bitte den Link Deines Strangs im anderen Forum.

nee sry das hast du falsch verstanden, ich schreib nur hier, in nem andern forum hab ich nur was gelesen wie man registry einträge löschen kann, mehr nicht
Mfg Sebastian

Ok
Habs so verstanden, Du hättest schon nen Strang in einem anderen Forum und Dir wurden da Instruktionen gegeben.

Mach mal bitte einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

File-Upload.net - logconfi.txt

MfG Sebastian

Wir müssen scripten:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Ist ne lange Liste:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

http://www.trojaner-board.de/78311-hilfe-ich-wurde-gehackt.html

Collect::
c:\programme\Cheat Engine\dbk32.sys

RegNull::
[HKEY_USERS\S-1-5-21-527237240-1993962763-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F6AC6076-8164-9A39-277E-B3262727678E}*]

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SweetIM"=-

File::
c:\windows\_MSRSTRT.EXE
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\AKZYL
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\AZWKYLRH
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\cusbohcn
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\DJRLDYUQFGYM
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\KVETS
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\ODKFIM
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\POFGWMAJM
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\PZOOLPIBU
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\XJPXQBDBQRUNWMO
c:\dokume~1\SEBAST~1\LOKALE~1\Temp\ZQPVEX

Folder::
c:\programme\Cheat Engine

Driver::
AKZYL
AZWKYLRH
cusbohcn
DBKDRVR54
DJRLDYUQFGYM
KVETS
ODKFIM
POFGWMAJM
PZOOLPIBU
XJPXQBDBQRUNWMO
ZQPVEX
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

was haben wir da jetzt eig gemacht in dem wir "gescripted" haben?

File-Upload.net - logconfinew.txt

Wir haben Combofix mit bestimmten Optionen gestartet, zB um schädliche Dateien, Ordner und Registry-Einträge zu löschen.
Das Logfile sieht soweit wieder ok aus, aber mach mal bitte Kontrollscans:

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

Kaspersky
Online Scanner
Tut uns leid! Der Kaspersky Online Scanner wird gerade überarbeitet und ist deshalb nicht verfügbar. In Kürze wird er mit vielen Detail-Verbesserungen wieder online gehen.

hey... ich wollt mein PC jetz neu aufsetzen aber der stürzt sofort ab, wenn ich im auswahlbildschirm bin, wenn ich von der install cd gestartet habe...
danke schonmal im vorraus

Das musst Du schon genauer beschreiben. Welche Stelle, welche Fehlermeldung und so...

Stelle: "wenn ich im auswahlbildschirm bin, wenn ich von der install cd gestartet habe..."
fehlermeldung: keine...einfach aus

Welcher Auswahlbildschirm genau?