Hängt CF immer noch ?
Hast Du es auch wie in der Anleitung beschrieben angewendet

Wenn ja, brich es ab, downloade dir eine neue Version. Boote in den abgesicherten Modus und lass es erneut laufen

Geht es auch, wenn ich cf im diagnosestart öffne(msconfig,allgemein,diagnosestart)?
Ich weiß nicht, wie ich bei meinem Packard Bell PC in den abgesicherten Modus komme. Hab schon so ziemlich alles ausprobiert

youleck. Du weißt nicht wie man in den abgesicherten Modus kommt aber die Boot.Ini verändern mittels msconfig ist dir bewusst. schlag dir das aus dem Schädl


Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe
Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es.

• Mache einen Haken bei "Scan All Users und Include MD5".
• Kopiere folgenden Text in die Box.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  NetSvcs
  Drivers32
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  CREATERESTOREPOINT
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\system32\ws2help.dll /md5
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
           

• Unter der Box klicke auf den Button.
  Hake nun folgende Einträge an:
  
  
  • Reg- Active Sub Paths
  • App Paths
  • Approved Shell Extensions
  • Disabled MS Config Items
  • File Lop Check
  • File Purity Check

  Mache währenddessen nichts anderes an dem Rechner.
  Wenn der Scan durchgeführt ist (Scan complete!), öffnet sich der Editor mit dem Logfile.
  Auch zu finden auf dem Desktop ( OTS.txt )

• Schließe nun alle laufenden Programme sowie deinen Browser.
• Klicke auf den links oben, um die Untersuchung zu starten

Hänge diese Log bitte hier an, die ist nicht gerade kurz.

Der nächste Scan
http://www.mediafire.com/file/lyymzzzn2kj/OTS.Txt
Als .zip im Anhang

Warum kann man txt Dateien nur bis 97kb anhängen?

Adobe CS4 und Nero legal erworben.

Welches CS4??Wenn du Photoshop meinst, das hab ich nicht einmal...
Ja,hab Nero 9 gekauft
Warum fragst du?

Dann würd ich mich an deiner stelle mal in der Uninstall Liste umsehen.

Adobe CMaps CS4
Adobe Photoshop CS4 Support

Nero BurnRights 10 Nich 9 sondern 10


Was ist mit Cracked Steam ? was kannst Du mir dazu sagen ?
{6F64DF2E-3B8E-41DB-89E4-75BD3F370CDE_is1} Cracked Steam

Mir scheint das hier vieles nicht so Legal zu sein wie du es hier behaupten willst

Aber ich habs wirklich schon lange deinstalliert
Warum sollte ich sagen, ich habe mir das 9er gekauft, wenn ich 10 installiert hätte???
Steam benutzte ich, um CS Source Beta zu spielen. Da gab es nur begrenzte Plätze und ich bekam keinen mehr, wollte aber nicht warten, bis es nicht mehr Beta ist. Jetzt ist es sowieso schon ein richtiges Update. Wenn die Steamapps dabei stehen, müsste Wolfenstein 3D(gekauft), Portal(Gratis-Version) und CS Source Beta(Gratis Beta Game) stehen.

Starte bitte OTS.

Kopiere nun folgendes in die Box.

Code: Alles auswählenAufklappen

ATTFilter

[Kill All Processes]
[Unregister Dlls]
[Win32 Services - Safe List]
YY -> (.1265993112) 1265993112 [Auto | Stopped] -> D:\Programme\1265993112\Messna1265993112L.exe
[Registry - Safe List]
< HOSTS File > ([2010.06.29 17:58:36 | 000,001,566 | ---- | M] - 50 lines) -> D:\WINDOWS\system32\drivers\etc\hosts
YN -> Reset Hosts -> 
YN -> 127.0.0.1 nero.com  -> 
YN -> 127.0.0.1 activate.nero.com  -> 
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "HKLM" -> D:\WINDOWS\System32\svchost\svchost.exe [D:\WINDOWS\system32\svchost\svchost.exe]
< Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "HKCU" -> D:\WINDOWS\System32\svchost\svchost.exe [D:\WINDOWS\system32\svchost\svchost.exe]
< CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
YY -> \Run\\"Policies" -> D:\WINDOWS\System32\svchost\svchost.exe [D:\WINDOWS\system32\svchost\svchost.exe]
< CurrentVersion Policy Settings - Explorer [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
YY -> \Run\\"Policies" -> D:\WINDOWS\System32\svchost\svchost.exe [D:\WINDOWS\system32\svchost\svchost.exe]
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
YY -> "D:\WINDOWS\Drv12\svchost.exe" -> D:\WINDOWS\Drv12\svchost.exe [D:\WINDOWS\Drv12\svchost.exe:*:Enabled:msnmsg]
YY -> "D:\WINDOWS\Drv15\svchost.exe" -> D:\WINDOWS\Drv15\svchost.exe [D:\WINDOWS\Drv15\svchost.exe:*:Enabled:msnmsg]
[Registry - Additional Scans - Safe List]
< ActiveX StubPath [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
YY -> {8A164M53-H45V-N525-T08Q-7QTGF575AN18} [StubPath] -> D:\WINDOWS\system32\svchost\svchost.exe [(no name)]
YY -> {T5TBB77L-4678-0MKC-421Q-14416031DYU6} [StubPath] -> D:\servu\server32.exe Restart [(no name)]
[Files/Folders - Created Within 30 Days]
NY ->  RLT6990 -> D:\WINDOWS\RLT6990
NY ->  Drv15 -> D:\WINDOWS\Drv15
NY ->  TDTMPTD -> D:\WINDOWS\TDTMPTD
NY ->  RLT6987 -> D:\WINDOWS\RLT6987
NY ->  Drv12 -> D:\WINDOWS\Drv12
[Files/Folders - Modified Within 30 Days]
NY ->  ComboFix.rar -> D:\ComboFix.rar
[Custom Scans]
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > -> 
YN -> Reg Error: Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ not found. -> 
[Alternate Data Streams]
NY -> @Alternate Data Stream - 135 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:94A19129
NY -> @Alternate Data Stream - 170 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:7D43E156
NY -> @Alternate Data Stream - 24 bytes -> D:\WINDOWS:D3DA200625B52302
[Purity]
[Empty Temp Folders]
[CreateRestorePoint]
[Reboot]
         

Schließe nun alle laufenden Programme. Speichere offene Dokumente ab.
Klicke auf den Button.

Der Fix dauert nicht lange.



Schritt 2


Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte poste in Deiner nächsten Antwort
OTSfix Log
Combofix.txt

Log:

Code: Alles auswählenAufklappen

ATTFilter

All Processes Killed
[Win32 Services - Safe List]
Service .1265993112 stopped successfully!
Service .1265993112 deleted successfully!
D:\Programme\1265993112\Messna1265993112L.exe moved successfully.
[Registry - Safe List]
HOSTS file reset successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully.
File D:\WINDOWS\System32\svchost\svchost.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
File D:\WINDOWS\System32\svchost\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File D:\WINDOWS\System32\svchost\svchost.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File D:\WINDOWS\System32\svchost\svchost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\Drv12\svchost.exe deleted successfully.
D:\WINDOWS\Drv12\svchost.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\Drv15\svchost.exe deleted successfully.
D:\WINDOWS\Drv15\svchost.exe moved successfully.
[Registry - Additional Scans - Safe List]
File D:\WINDOWS\system32\svchost\svchost.exe not found.
File D:\servu\server32.exe Restart not found.
[Files/Folders - Created Within 30 Days]
D:\WINDOWS\RLT6990 folder moved successfully.
D:\WINDOWS\Drv15 folder moved successfully.
D:\WINDOWS\TDTMPTD folder moved successfully.
D:\WINDOWS\RLT6987 folder moved successfully.
D:\WINDOWS\Drv12 folder moved successfully.
[Files/Folders - Modified Within 30 Days]
D:\ComboFix.rar moved successfully.
[Custom Scans]
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\ not found.\ not found.
[Alternate Data Streams]
ADS D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:94A19129 deleted successfully.
ADS D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:7D43E156 deleted successfully.
ADS D:\WINDOWS:D3DA200625B52302 deleted successfully.
[Purity]
Purity scan complete.
[Empty Temp Folders]
 
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Domi
->Temp folder emptied: 1584 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57197629 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 593 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38145 bytes
RecycleBin emptied: 2442140 bytes
 
Total Files Cleaned = 57,00 mb
 
Restore point Set: OTS Restore Point (0)
< End of fix log >
OTS by OldTimer - Version 3.1.31.2 fix logfile created on 07012010_210636

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

ich hab gerade gesehen, dass die Systemwiederherstellung wieder geht.
Mache ich dadurch alles wieder schlimmer, oder kann da nichts passieren?

Klar, damit Virut wieder arbeiten kann

Virut bin ich schon einen Monat los xD
Es geht ja schon alles wieder, bis auf die Taskleiste

Ich warte immer noch auf die Combofix Log

Du hast dich vor einem Monat mit Virut Infiziert, jetzt hängst Du schon wieder hier rum und bittest um Hilfe ?
Lernst Du nicht aus Fehlern. Lernresistenz nennt man das.

Ich glaub du lernst nur wenn Du neu aufsetzt, dir die illegalen (oder nicht illegalen) Downloads sparst, etwas vorsichtig bist mit als illegal gesehenen Spielen usw.

Dann bleibst Du auch für die Zukunft sauber. Ich investiere jetzt nicht meine Zeit damit Du in nem Monat wieder hier bist.


Ich bin hier raus

Dann sag ich noch eben was dazu:

Hättest du, als ich dir den Rat mit dem Neuaufsetzen gegeben hab, es auch wirklich gemacht, wärst du schon längst fertig!

Also brenn dir ne Knoppix live DVD, boote damit, rette mit einem USB-Stick ein paar Daten, und dann würd ich sagen, rechtsklick auf die Festplatte und formatieren.

Das ist der schnellste, sicherste und Beste weg bei so einer Infektion.


Ich bin jetzt auch hier raus.