Hi

Hab ein "paar" Probleme mit meinem System(Win XP SP3):

1.Keine Musik kann mehr abgespielt werden
2.Tuneup Utilities geht nicht mehr
3.Ich kann nicht mehr kopieren/einfügen oder Ordner verschieben(Tabs in Firefox verschieben geht auch nicht, also drag/drop kaputt)
4.Kaspersky geht nicht mehr ("Die schwarze Liste ist beschädigt")
5.Die Taskleiste wurde total verstellt
6.Wenn ich Fenster minimiere, geht es nicht in die Taskleiste, sonder wird darüber abgelegt
7.Malwarebytes kann ich nicht öffnen(vbalsgrid6.ocx is outdated)
8.Hilfe+Support tot
9.System-Wiederherstellung tot
10.Suche tot

Das sind mal die wichtigsten
-CCleaner hab ich ausgeführt, hat aber nichts gebracht
-Hijackthis hat irgendwas in meiner Hosts datei und 4 Autostart Einträge gefixt(glaub svchost.exe)

Hab alle Punkte schon versucht per Hand zu reparieren, hat aber nie geklappt
Das eigenartige ist, das ich gestern nichts heruntergeladen habe, und wenn ich was downloade, starte ich es in der Regel immer im sicheren Modus von Kaspersky.

Hijackthis-Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:26, on 29.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
I:\Programme\Kaspersky Security Suite CBE 10\avp.exe
i:\Programme\Hotspot Shield\bin\openvpnas.exe
i:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
i:\Programme\Hotspot Shield\bin\hsswd.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\KMService.exe
D:\WINDOWS\system32\lxducoms.exe
D:\WINDOWS\Explorer.EXE
i:\Programme\Hotspot Shield\bin\openvpntray.exe
I:\Programme\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\SOUNDMAN.EXE
I:\Programme\Logitech\SetPointP\SetPoint.exe
D:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\Kaspersky Security Suite CBE 10\avp.exe
I:\Programme\WhatPulse\WhatPulse.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
I:\Programme\Rainmeter\Rainmeter.exe
I:\Programme\Mozilla Firefox Beta\firefox.exe
I:\Programme\Mozilla Firefox Beta\plugin-container.exe
I:\Programme\Mozilla Firefox Beta\firefox.exe
I:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooogle.atwebpages.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - I:\Programme\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - I:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - i:\Programme\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "I:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BCSSync] "I:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [EvtMgr6] I:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "I:\Programme\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKLM\..\Run: [HKLM] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] i:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WhatPulse] i:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [HKCU] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1060284298-1614895754-725345543-1003\..\Run: [WhatPulse] i:\Programme\WhatPulse\WhatPulse.exe (User '?')
O4 - HKUS\S-1-5-21-1060284298-1614895754-725345543-1003\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rainmeter.lnk = I:\Programme\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: An OneNote s&enden - res://I:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - I:\Programme\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://I:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266001765654
O17 - HKLM\System\CCS\Services\Tcpip\..\{51210E65-AB5D-4CF7-9874-08E3D7C2DCC6}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: I:\PROGRA~1\KASPER~1\mzvkbd3.dll
O23 - Service: 1265993112 (.1265993112) - Unknown owner - D:\Programme\1265993112\Messna1265993112L.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - I:\Programme\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - i:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - i:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - i:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - i:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe
O23 - Service: lxdu_device -   - D:\WINDOWS\system32\lxducoms.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - I:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8333 bytes
         

Hab das schon mal gefixt, deshalb ist die host datei weg, der schädling ist aber wieder da...
Den Namen muss ich händisch eingeben, sonst sieht man die exe und Ordner nicht (svchost)
Virustotal: kann leider nicht kopieren, aber ist wohl ein Trojaner, die meisten Scanner sagen spyrat

Vielen Dank für jede Hilfe

Also meiner Meinung nach wäre hier eine Bereinigung sinnlos.
Neuaufsetzen würde 10x schneller gehn.
Selbst wenn, und ich bezweifle das, es mit der Bereinigung klappt, so wäre das System nicht mehr vertrauenswürdig.

Ich wünsche trotzdem viel Erfolg.

Ich hatte genug Geduld einen Virut zu entfernen, also will ich den scheiß Trojaner auch mit Software wegbekommen^^
Außerdem geht ja der PC noch ohne langsamer zu sein
Nur das ich nicht kopieren kann geht mir auf die Nerven

Weiß vielleicht jemand den Namen von den Virus/Trojaner?

Du hast Virut entfernt?
Ich dachte das geht garnicht mehr sobald er sich im System eingenistet hat...
Ich fürchte das es in dem Fall noch schwieriger wird.
Virut blockt nicht alle AV Programme und macht auch sonst nicht viel ausser sich zu verbreiten.

Was spricht denn gegen Neuaufsetzen?

Zitat:

Zitat von Hacker

Du hast Virut entfernt?
Ich dachte das geht garnicht mehr sobald er sich im System eingenistet hat...
Ich fürchte das es in dem Fall noch schwieriger wird.
Virut blockt nicht alle AV Programme und macht auch sonst nicht viel ausser sich zu verbreiten.

Was spricht denn gegen Neuaufsetzen?

Ich hatte einen Virut.Win32.ce, den bekam ich mit Virut-Killer von Kaspesky weg, ich musste alle .exe dateien desinfizieren und alle HTML entfernen
aber egal

Am Start des PCs kommt jetzt "Persönliche Einstellungen einrichten" und darunter steht "d:\windows\system32\svchost\svchost.exe"
also muss ich wohl das zuerst fixxen
Kennt ihr ein paar gute AV Programme, die mir helfen könnten?
Oder weiß jemand, wie ich die schwarze Liste wieder richten kann? Hab nur was auf der offizielen Seite gefunden, ist aber schon zu alt

Gegen Neuaufsetzen spricht, dass ich nicht alles sichern kann/will. Außerdem weiß ich nicht, wo sich der Virus überall versteckt.

Hab mal den Trojaner hochgeladen. Bei mir ist er komplett unsichtbar, warscheinlich auch vom Virus. Deshalb hab ich ihn bei Rapidshare hochgeladen: h**p://rapidshare.com/files/404040812/svchost.exe.html
Vielleicht könnt ihr mir ja so weiterhelfen *Hoffnung nicht aufgeb*

€: Ich mach mal ein paar online scans. Mal sehen, was herauskommt

Zitat:

hxxp://www.virustotal.com/de/analisis/b68b9d0be1b03a481210dffdc043f010d6001f0f541fb60824ee0a09f4232005-1277905226

Wie haste die Scheisse überhaupt draufbekommen?
Jeder einigermaßen ernstzunehmende AnitVirus erkennt den Mist.
Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.

EDIT: Hab mich etwas umgesehen: Es ist doch kein Systemf*c*er.
Es handelt sich um den Cybergate Backdoor Trojaner.

Ich bin mir nicht zu 100% sicher, aber ich hab in einem Hackerforum folgendes gefunden.
Ist gut möglich, dass das wirklich der Macher von Cybergate war:

Zitat:

maxim.cAThotmail.de: u want the RAT for vics?
maxim.AThotmail.de: hello?
moonlight0965: yes
moonlight0965: sorry, im changeing
maxim.AThotmail.de: ok
moonlight0965: ok, i trade my DNS to you?
maxim.cAThotmail.de: yes...
maxim.AThotmail.de: i think
moonlight0965: or i just dl and execute lol, i have to go now, but i will be on in a few hours
moonlight0965: ttyl, we will finish this up later
maxim.cAThotmail.de: ok
Maxxi: sry my Interents sucks
moonlight0965: so do u want a dl+execute on how many victims? and what were u trading?
Maxxi: so
Maxxi: CyberGate for 51 vics?
Maxxi: lol sry 50
Maxxi: (Hab den link entfernt)/server.exe
Maxxi: download and execute and get the pV
moonlight0965: what am i getting?
Maxxi: the Private Version of CyberGate
moonlight0965: kk
moonlight0965: jut dl + execute or update?
Maxxi: dl+execute
moonlight0965: kk
moonlight0965: teamviwer is (hab ich entfernt)
moonlight0965: (hab ich entfernt)
moonlight0965: so u can watxch
moonlight0965: kk
moonlight0965: let me teamviw u now
Maxxi: why?
Maxxi: ok
moonlight0965: so i can download cybergate private edition
Maxxi: here is the Private Version:
moonlight0965: wait
moonlight0965: i need to see its not backdoored
moonlight0965: teamviwer code?
Maxxi: (Link zum Download)/(Hab ich entfernt)
Maxxi: wait
Maxxi: here
Maxxi: 6238
moonlight0965: so what language u code in?
Maxxi: i code in VB6 / VB2008 / Delphi
moonlight0965: cool
moonlight0965: did u get bots?
Maxxi: yup
moonlight0965: very nice

Das war jetzt nur ein Ausschnit des Gesammten Dialogs.
Ich garnatiere für nichts aber die meisten Informationen von diesem Chat stimmen mit den Informationen von den AV Seiten zum Thema des Cybergate Trojaner überein

@Hacker
Beachte ein bisschen auf deine Ausdrucksweise!!
Entweder du hilfst ihm, oder du überzeugst ihn zum Formatieren.

Zum Rumlabern sind wir hier nicht da und sein System hat eigentlich im WWW nichts mehr zu suchen.

Zitat:

Zitat von Hacker

Wie haste die Scheisse überhaupt draufbekommen?
Jeder einigermaßen ernstzunehmende AnitVirus erkennt den Mist.
Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.

EDIT: Hab mich etwas umgesehen: Es ist doch kein Systemf*c*er.
Es handelt sich um den Cybergate Backdoor Trojaner.

Ich bin mir nicht zu 100% sicher, aber ich hab in einem Hackerforum folgendes gefunden.
Ist gut möglich, dass das wirklich der Macher von Cybergate war:


Das war jetzt nur ein Ausschnit des Gesammten Dialogs.
Ich garnatiere für nichts aber die meisten Informationen von diesem Chat stimmen mit den Informationen von den AV Seiten zum Thema des Cybergate Trojaner überein

Jeder ernstzunehmende Virus wurde gecrypted, damit Kaspersky nichts mehr erkennt
Aber Danke, vielleicht kann ich was dazu finden

Ich bin mal so frei und wünsche einen schönen sonnigen Tag. *schwitz*

Zitat:

Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.

Ach Hacker, um dich damit mal anzusprechen: Hast du eine Ahnung wie Malware reagiert auf jedem System? Wieso is Virut deiner Meinung nach ein Skriptvirus? Virut infiziert auch Systemdatein, welche für den stabilen Lauf des PCs immens verantwortlich sind. File Infectoren sind nicht weniger gefährlich als Backdooren. Vor allem hat Virut selbst auch ne süße Backdoor.

Hacker Hacker Hacker, ich meine es jetzt gut, bitte bitte bitte bevor du etwas tust, wirf Google an - er ist dir gerne ein freundlicher Helfer

Und achja. Zum Bereinigen gehört mehr als nur Reden. Dazu gehört Logs anschauen, analysieren, Datein recherchieren (Punkt Google anschmeißen) und schauen, wie man fixes erstellt, oder anderweitig mit Antimalwareprogrammen oder Antivirusprogrammen löscht/entfernt.

Helfe bitte Usern ernsthaft, sie suchen hier dringend Hilfe und warten auf diese teilweise sogar Tage.

Ist nicht als Angriff gemeint jetzt, aber: http://www.trojaner-board.de/69607-f...dem-forum.html

Have a nice Day

Nagut wenn du unbedingt entfernen willst.
Wichtig: Das Entfernen könnte auch nach hinten losgehen und dann ist das System vollkommen tot.
Ich werde dir helfen aber ich garantiere für nichts.

Lad dir erstmal Avenger herunter

Zitat:

http://swandog46.geekstogo.com/avenger2/download.php

Unzipe das Programm und benenne es eventuel um.

Setzte folgendes Skript hinein:

Zitat:

Folders to delete:
D:\WINDOWS\system32\svchost

Setzte beide Häckchen und klick auf Execute.

Entweder es hilft oder das System gibt dann ganz den Geist auf.
Da der Ordner Svchost aber eigentlich nicht im System32 ordner zu suchen hat, tippe ich auf das erste.

Viel Glück!

Junge, was wird das. Raten ob es klappt oder nicht ?
Les dir den Link von Angel durch.

@bugbugbug


Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Log von Virutkiller falls noch vorhanden.

Zitat:

Zitat von Larusso

Junge, was wird das. Raten ob es klappt oder nicht ?
Les dir den Link von Angel durch.

@bugbugbug


Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Log von Virutkiller falls noch vorhanden.

Mein größtes Problem ist, dass ich nicht einfügen kann
Den Text kann ich ja noch abtippen, aber eine Log Datei...
Deshalb gebe ich es in den Anhang, sorry

€: Muss jetzt leider weg

Zitat:

Mein größtes Problem ist, dass ich nicht einfügen kann

Wie meinen ?

Zitat:

Zitat von Larusso

Wie meinen ?

Ich kann Rechtsklick\kopieren machen, aber einfügen ist immer grau. Auch wenn ich STRG+V drücke oder vorher ausschneide, geht es nicht. Deshalb leider wieder in Attachment

http://www.share.cx/files/760580390056/OTL.Txt.html
http://www.share.cx/files/152332484703/Extras.Txt.html
Alternativ:
http://www.mediafire.com/?jjazgghozzl
http://www.mediafire.com/?mktwmioykok
Eigenartigerweise konnte ich gerade einfügen...
Auf Share.cx/Mediafire klickte ich auf den Button Links kopieren/Copy Link und ich konnte einfügen

Also kann man sagen die hälfte deines Systems ist im Eimer und du willst immer noch tagelang bereinigen anstatt 6 Stunden zu verbringen um ein frisches, vertrauenswürdiges und funktionierendes System zu haben ?

Manche Leute versteh ich nicht