Wenn Du wirklich nicht neu aufsetzen willst, mach bitte wie folgt weiter:
schritt 1
Deinstalliere Spybot
schritt 2
Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.
Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".
drivers to delete:
gasfkyxvvpvqaj
files to delete:
C:\WINDOWS\system32\drivers\gasfkycwqoqelj.sys
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\svchost.exe
C:\WINDOWS\System32\calc.DLL
C:\Dokumente und Einstellungen\LocalService\protect.dll
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | {7166TK2R-D7SD-CM3S-BN35-A4GIJ52MYRK3}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | calc
Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter
C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als
C:\avenger\backup.zip angelegt.
Schritt 3
Starte Malwarebytes,
Quickscan reichtSchritt 4
- alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
- nichts am Rechner getan werden,
- nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen- Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
- Gmer ist geeignet für => NT/W2K/XP/VISTA.
- Alle anderen Programme sollen geschlossen sein.
- Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
- Vista-User mit Rechtsklick und als Administrator starten.
- Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "
No" klicken.
- Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
- Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
- Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!Schritt 5
Versuche bitte
- Lade Random's System Information Tool (RSIT) herunter,
- speichere es auf Deinem Desktop.
- Starte mit Doppelklick die RSIT.exe.
- Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
- Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
- Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
- Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt
Sollte dies nicht gehen, bitte lösche die OTL.txt sowie die Extra.txt, doppelklick auf die OTL.exe und poste beide Logfiles
Bitte poste in Deiner nächsten Antwort
Logfile von Avenger
Logfile von MBAM
Logfile von Gmer
Logfile von RSIT oder OTL