ich würde emsisoft nutzen.
und, bei k:
so gut wie nicht heißt du nutzt sie, nutzen solltest du sie nicht, denn du weist nicht, was evtl. vorhandene trojaner dort tun können, spam versand ddos angriffe auf fremde websites, kurz gesagt straftaten.
deinstaliere mal dein av. neustart und hohl dir emsisoft.
Emsisoft Anti-Malware für besten Schutz - Gratis Entfernen von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
geh jetzt zu 30 tage testen.
und teste das programm, wenn du damit auskommst, geb ich dir nen link zu ner 50 % rabatt aktion die wir an nem andern forum gestartet haben.
wird also nen günstiger einkauf.
weiter gehts:

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ein wenig verspätet kommt die liste, musste mein netzwerk (karte) nach ner spontanen lan-party reparieren...sry!

habe die liste erweitert mit: unsicher = bekannt, aber länger nicht gebraucht, unter umständen aber notwendig.

emisoft gefällt eigentlich ganz gut, auch komm ich damit recht gut zurecht...
gibt's die aktion etwa noch?

Hallo Michael,



ich übernehme hier für markusg.


Bist du weiterhin an einer Bereinigung interessiert?
Wie läuft dein Rechner derzeit?
Gibt es Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

hallo!
vielen dank erstmal für die übernahme!
natürlich bin ic interessiert daran...hast du dir die install.txt angeschaut?

mit dem programm Anti-Malware von emisoft komme ich recht gut klar und ich hab vor, es zu erwerben. hast du eventuell auch den link von dem markusg sprach?

der rechner läuft im moment ganz gut, hin und wieder gibt es jedoch javascript errors ("null-error"), die aber keine bedeutung haben...im moment läuft sonst noch alles nach plan...

ist denn noch ein virus drauf auf der ehemaligen infizierten festplatte oder net?

Hallo w3sp,




Wenn ich das hier richtig verstehe, hast du zwei Festplatten mit jeweils einer Windows-Installation:

Eine mit den Laufwerken C, D, G und H
und
eine zweite mit dem Laufwerk K:



Wir können uns für jedes aufgemachte Thema nur um eine Festplatte mit Windows-Installation kümmern (sonst wird das alles zu unübersichtlich).

Zitat:

Zitat von w3sp

natürlich bin ic interessiert daran...hast du dir die install.txt angeschaut?

Ich benötige neue Logfiles, da die zuletzt geposteten Informationen zu lange zurück liegen.

Zitat:

Zitat von w3sp

mit dem programm Anti-Malware von emisoft komme ich recht gut klar und ich hab vor, es zu erwerben. hast du eventuell auch den link von dem markusg sprach?

Tut mir Leid, ich habe keinen Link zu einer Rabattaktion. Ich empfehle grundsätzlich nur kostenlose Virenscanner hier auf Trojaner Board. Bitte gib mir Bescheid, ob du weiter bei Emsisoft bleiben oder auf zu einem kostenlosen Produkt wechseln möchtest.

Zitat:

Zitat von w3sp

ist denn noch ein virus drauf auf der ehemaligen infizierten festplatte oder net?

Diese Frage kann ich dir ohne Logfiles nicht beantworten.



Also, wir untersuchen nun die 1. Festplatte mit den Laufwerken C, D, G und H:





Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Bitte füge alle Logfiles in sog. Codeboxen ein. Das Symbol dafür findest du über dem Textfeld, es sieht in etwa so aus: #.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Schritt # 1: Stoppen von Treibern mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Windows 7 User: Bitte mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
• DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.





Schritt # 2: GMER Rootkitscan
Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan den Rechner neu starten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!





Schritt # 3: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%PROGRAMFILES%\*.
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe 
winlogon.exe
wininit.exe
userinit.exe
svchost.exe
ctfmon.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von Defogger,
• das Logfile von GMER und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).