hallo,

oder Ubuntu Linux nehmen, kostenlos und besser als ein/dein virus versuchtes system weiter zu benutzen.  

bis du ne windows cd hasst (muss die selbe sein was du schon hasst also home oder prof edition)

Komisch ist aber das mein rechner jetz wieder einwandfrei läuft soagr die komische fake antivir warnung kommt nichtmehr und mit Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!) hab ich die popups umgangen..

du willst ja eh nicht formatieren, deshalb MUSST du dran glauben das alles gut sei 

Mal sehen,wasnn du besuch hast,weil dein rechner misbraucht wurde.

Wie meinste das jetzt?

Da Dir unsere antworten scheinbar nicht genehm sind,greifst du zu zauberpogrammen.Dein rechner wird nicht sauber.Wenn Du keien XP cd hast,Dein problem.Eine cd könnte man organisieren.
Dein rechner ist nachwie vor infremden händen.So unwissend sind die hersteller der schadpogramme nicht.

wo bleibt ein vollständiges HJT-LOG ?

wo bleibt ein vollständiges HJT-LOG ?

wozu noch  ???

hab den Poster gefragt ... nicht dich 

hab den Poster gefragt ... nicht dich 

ja und dan fixen wir alle schädlinge und schwup die wups haben wir sein pc "sauber" geputzt!

Ich sags ma lso Der schlimmste Teil ist bewältigt der haupt Trojaner/Spyware/Bifrose ist nicht mehr drauf bekomme nicht mmehr die gefakte warnung un muss ein programm downloaden (: HJT Funzt nicht...

Moin

Du hast eine Backdoor am System. Sind Dir die Restrisiiken einer Bereinigung bewusst?
Wenn nein, wiki wird dir erklären um was es sich handelt.

Wenn Du Bereinigen willst, arbeite bitte alle Schritte der Reihe nach ab.
Bei Problemen, stoppen und hier beschreiben.
Manche Logfiles sind sehr lange, lade diese bitte bei www.rapidshare.com (oder ähnlichen) hoch und poste nur den Downloadlink.


Schritt 1

Systemscan mit OTL[/color]

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen[/color]
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

schritt 2

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  
• Entpacke die Datei auf Deinen Desktop.
  
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
  
• Klicke auf den Reiter Report und dann auf den Button Scan.
  
• Mache einen Haken bei den folgenden Elementen und klicke Ok.

.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.

• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
  
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
  
• Kopiere den Inhalt hier in den Thread.

http://rapidshare.com/files/284340148/OTL.rar
http://rapidshare.com/files/284357730/RootRepeal.txt

Wenn Du wirklich nicht neu aufsetzen willst, mach bitte wie folgt weiter:

schritt 1

Deinstalliere Spybot


schritt 2

Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.

Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".

drivers to delete:
gasfkyxvvpvqaj
files to delete:
C:\WINDOWS\system32\drivers\gasfkycwqoqelj.sys
 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\svchost.exe
C:\WINDOWS\System32\calc.DLL
C:\Dokumente und Einstellungen\LocalService\protect.dll
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | {7166TK2R-D7SD-CM3S-BN35-A4GIJ52MYRK3}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | calc

Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.


Schritt 3

Starte Malwarebytes, Quickscan reicht


Schritt 4

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
  
• nach jedem Scan der Rechner neu gestartet werden.
  

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 5

Versuche bitte

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt
  
  Sollte dies nicht gehen, bitte lösche die OTL.txt sowie die Extra.txt, doppelklick auf die OTL.exe und poste beide Logfiles
  
  
  Bitte poste in Deiner nächsten Antwort
  Logfile von Avenger
  Logfile von MBAM
  Logfile von Gmer
  Logfile von RSIT oder OTL
  
  

Ich machs gegen abend