...weiter gehts:

Und noch das RootRepeal-Logfile. (Gab für Drivers, Stealth Objects und Hidden Services je eins extra):

...und weiter

hi

- Meine Vermutung hat sich bestätigt, ausser dass dein Rechner mit Malware infiziert ist, zusätzlich sich ein Rootkit auch bei Dir eingenistet hat
- Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist die beste Methode wäre zur Entfernung : die Neuinstallation des kompletten Systems
Falls Du trotz allem weiter machen möchtest:

1.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

- **- Wenn Avenger nicht ausgeführt werden kann (ein Rootkit kann es verhindern), benenne "avenger.exe" um in arnie1.com und versuche es erneut.

2.
poste erneut:
Trend Micro HijackThis-Logfile
hjtscanlist

Hallo,

man das klingt ja böse mit dem Rootkit...aber dann werde ich wohl doch mein System komplett neu aufsetzen. Allerdings bleibt da immer noch mein Problem, dass meine externe Festplatte, auf der ich gern meine Daten sichern möchte, bereits ja auch schon von Trojanern befallen wurde. Und ich kann die ja nicht einfach löschen, da die Trojaner-Dateien ja immer versteckt sind. Hast du vielleicht einen Tipp, wie ich die Festplatte so sauber kriege, dass nach dem Neuaufsetzen des Systems nicht wieder alle Trojaner über die Festplatte meinen PC infiltrieren können?

Schönen Abend noch und danke für die Hilfe!!!

hi

**Variant 1:
Ich würde auch trotz großer Aufwand einfach mal vorschlagen, dass wir uns mal versuchen dein System mit eingezogen Externe Speichermedien wie USB-Stick etc einigermaße hinzukriegen, danach kannst Du Daten sichern, formatieren und eine Neuinstallation durchführen

**Variant 2:
Knoppix oder irgendeine LiveCD verwenden bzw herunterladen und Image auf CD brennen, anschließend davon booten (da auch mit eingezogen Externe Speichermedien wie USB-Stick) Und dann hoffen, dass damit auch alle unbekannte Dateien etc verschwinden.
- Aber ich denke, danach einen Kontrollcheck sollte nicht erspart bleiben ;)

** Unabhängig von deiner Entscheidung, Du könntest aber noch anderen gutes tun zwar:
ich möchte auf jeden Fall die schädliche Dateien zum Hersteller von Antiviren-Software weiterleiten, damit sie in die Signaturen aufgenommen werden können bzw zur weitere Analyse
1.
also Avenger verwenden wie beschrieben-> http://www.trojaner-board.de/75888-hilfe-trojaner-tr-crypt-xpack-gen-und-tr-dropper-gen-2.html#post453045
2.
dann das Backup v. Avenger (mit die gelöschten Dateien) hochladen - den Link und Anweisung gebe ich Dir unmittelbar nach dem Löschvorgang)

Guten Tag,
bin ganz neu hier =)
Sorry, dass ich diesen doch etwas veralteten Thread wieder auferlebe :heilig:

Aber ich habe genau das gleiche Problem mit der externen Festplatte...
Da ich mir sowieso bald einen neuen PC zulege und per-se nie Online Banking o.ä. betreibe, geht es mir weniger um die Reinigung meines alten PCs (der sowieso dann irgendwo abgestellt wird ^^") als um die meiner externen Festplatte.

Über WinSCP und Filezilla sehe ich, dass sich die Executables mit den sinnlosen Namen immer wieder neu bilden nach der Löschung durch Windows...
Werde gleich mal mit dem hier empfohlenen Avenger probieren.

mfg

hallo..
ich habe gesehen du hast das spiel Chocolatier® 2: Secret Ingredients und ich wollte fragen ob du mir das schiken köntest
es wääre ein sehr grosser gefalle...

Liiebe Grüsse
valeria:huepp::huepp: