SuperAntiSpyware deinstallieren. Gibt es, ausser das einige AVPs nicht wollen, sonstige Auffälligkeiten?

ciao, andreas

manchmal!!! (wenn ichs jemandem zeigen will klappts natürlich immer :rolleyes:) wenn ich über das Desktop-Icon auf "Eigene Dateien" zugreifen will stürzt es ab.
Wenn ich über den Arbeitsplatz gehe passiert das nie...

Gab es das Symptom schon vor dem Schädlingsbefall oder erst seitdem?

ciao, andreas

ah sorry...
nee, auch schon ewig...aber es könnte ungefähr so lang schon sein wie auch die Avira-Prüfung nicht funktioniert....KÖNNTE....

und das AVZ-log :)

den Panda mach ich heut Abend nochmal:pfeiff:

Auch sauber abgesehen von den Einträgen, die Tools wie Alcohol, Daemon Tools und Konsorten hinterlassen. Die könntest du mit Defogger entfernen. Notwendig ist es nicht. AVZ deinstallieren.

ciao, andreas

guuuten abend :)

also hab mir jetzt avira wieder drauf gepackt, aber mit ganz normalen Einstellungen, ne?

ich find das AVZ nicht in meiner Softwareliste?!? oder reicht das, wenn ich das aus dem Ordner lösche???

dann lass ich jetzt mal den Panda mit allem drum und dran laufen :lach:

Ja.
Bitte den MSIE benutzen und wie immer warte ich 2 Minuten. ;)

ciao, andreas

ja auf die gloreiche Idee bin ich nach 10 Minuten mit Firefox auch gekommen ;)

...aber guck mal das Ergebnis :eek:
H: ist die Festplannte (die er beim starten grad schon wieder wiederherstellen wollte...hab ich abgebrochen)
J: ist mein USB Stick

Warum glaubst du denn, dass ich, obwohl jedes Log sauber ist, immer noch dabei bin. Dein BS ist sauber, deine externen Datenträger sind es nicht. Es ist noch immer egal, ob du neuaufsetzen willst oder nicht. Die müssen vorher bereinigt werden.

Damit ich weiß, gegen wen ich eigentlich genau kämpfe, stelle mir die Datei zur Verfügung und lade sie hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Und frage bitte nicht nach, es geht um
ciao, andreas

sorry!

nachdem ich die Einstellungen für die Sichtabrkeit geändert hab ist Avira sofort angesprungen und hat den Zugriff verweigert.
Ich hoffe das Schicken klappt trotzdem.

Avira-log:

Leider nein.

Deaktiviere schonmal die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Poste neue Logs von OTL.

ciao, andreas

hallo!
kann/soll ichs mit irgend nem Trick nochmal probieren?

das Häkchen war schon auf "Systemwiederherstellung auf allen Laufwerken deaktivieren"

nach ca 2 Sekunden hat Avira mir gemeldet, dass der Zugriff auf J:\autorun.inf geblockt wurde.
Ok? oder noch ein Scan ohne Avira? oder noch ein Scan ohne Datenträger?

:eek: War denn der Stick beim Lauf von ComboFix nicht angeschlossen?

Wurde der Stick noch an einem anderen Computer angesteckt?

Warum habe ich ausführlich geschrieben, dass wirklich alles angeschlossen werden soll? :heulen:

Also nochmal von vorne.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

--> :nono: waren beide angeschlossen. Ein USB-Stick und die externe FP!

mir ist jetzt gerade noch mein MP3-Player eingefallen, den kann ich doch jetzt auch noch anhängen, oder? (ich hab ihn seit ich hier angefangen habe zu schreiben und Combofix gemacht habt etc. nicht drinstecken gehabt!!!)