Bitte etwas Geduld noch...

Zitat:

Zitat von cosinus

Bitte etwas Geduld noch...

Okay ,das werde ich haben

So zurück...

C:\Dokumente und Einstellungen\Admin1\Desktop\Knuddels Stuff\Knuddels Bots\IceCold ReLoaded.exe (HackTool.Agent) -> Quarantined and deleted successfully.

Von solchen zweifelhaften "Tools" lässt man besser die Finger

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\system32\XDva136.sys

Drivers to delete:
XDva136
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.


Anschließend bitte ein Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Zitat:

Zitat von cosinus

So zurück...

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


[/indent]

Also das verstehe ich nicht so ganz...
Was ist ein Hintergrundwächter?
Wie kann ich ihn Deaktivieren?

Und was sind externe Datenträger und wie stöpsel ich sie ab?

Danke dass du so geduldig und verständnisvoll mit mir bist

Hallo, um cosinus etwas unter die Arme zu greifen.
Ein Hintergrundwächter kann Downloads überwachen etc. "Er" schaut sich an, was du tust und wenn ein Download ein Virus, Trojaner, oder andere Malware beinhaltet meldet er dir das (zumindest sollte es so sein, Meldung bevor Malware auf dem PC kommt).

Wie deaktivierst du den Hintergrundwächter von Avira - Klicke auf das Avira Symbol (rechtsklick) und entferne das Häckchen bei Antivir Guard deaktivieren.
Oder mache einen Doppelklick (linke Maustaste) und deaktiviere ihn manuell. Dort wird das erste dann gelb angezeigt.

Zitat:

Zitat von Angel21

Hallo, um cosinus etwas unter die Arme zu greifen.
Ein Hintergrundwächter kann Downloads überwachen etc. "Er" schaut sich an, was du tust und wenn ein Download ein Virus, Trojaner, oder andere Malware beinhaltet meldet er dir das (zumindest sollte es so sein, Meldung bevor Malware auf dem PC kommt).

Wie deaktivierst du den Hintergrundwächter von Avira - Klicke auf das Avira Symbol (rechtsklick) und entferne das Häckchen bei Antivir Guard deaktivieren.
Oder mache einen Doppelklick (linke Maustaste) und deaktiviere ihn manuell. Dort wird das erste dann gelb angezeigt.

okay danke und was ist mit meiner anderen Frage?

Ich hab nur cosinus in der Avira Frage etwas unterstützt.