habe versehentlich den downloadlink von sweetpeektoolbar mit ja bestätigt und Fdss und Win 32 Rootki

Jackson88

Guten Abend.

Vor 2 Tagen habe ich nachts versehentlich auf eine Downloadbestätigung des Programms SweetPeakToolbar auf ja geklickt.

Ich habe das dann direkt gelöscht. seitdem ist der Rechner kontinuierlich langsamer geworden.
Derzeit war bei mir avast installiert das keine Warnungen gegeben hat.

Ich wurde stutzig also ließ ich avast suchen! ich fand einige Dateien die dieser SweetPeak toolbar infiziert hatte.

Vor 2 Wochen hab ich mir Hilfe des Internets den BKA Trojaner entfernt also machte ich mich ans Werk das zu wiederholen. Von einem geliehen Laptop habe ich, durch durchforsten dieser Seite, viele nützliche Tools erfahren.

Nachdem ich Maleware durchlaufen ließ habe ich wieder Viren gefunden und diese entfernt. Als nächstes wollte ich online prüfen, als mich der Schlag traf!!!!!


mein Laptop wurde extrem langsam, ich konnte nichts klicken/drücken und musste zusehen wie so ein ... 1 zu 1 auf meinem Rechner war!!!!

Er schaltete avast ab, die Firewall und entdeckte auf dem Desktop meinen geöffneten Ordner mit den Anti-Programmen und schrieb in die Suchzeile:,,Marcel Du..."

Ich war geschockt! Ich hatte schon Viren aber das war finster!

Mit Hilfe des Telefons suchte ich stundenlang nach Lösungen und kam zu dem Entschluss eine Hotline anzurufen für direkte Hilfe.

Ich erklärte mein Problem und er sagte mir folgende Schritte (ich bin kein Pro in Sachen Pc deshalb verzeiht wenn nicht 100% hinhaut):

Start Eingabeaufforderung cmd CHKDSK/ ja bestätigen


runterfahren


abgesicherter ohne ... dann Systemwiederherstellung


runterfahren



Abgesicherter mit Netzwerkadapter deinstall Avast dann regedit avast suchen weiter löschen neues Virenprogramm


runterfahren


normal hochfahren und alles super!


Nichts war super hochfahren dauert jetzt doppelt so lang (4min ca.).
Zwei Ordner kurz nacheinander zu öffnen dauert 2 min.
Es ist die Hölle!
Also arbeite ich weiter dran mach den Scan mit g-Data und finde den sogenannten Gen:Variant.TDss.40 (Engine A)

lösche es und fühle mich sicher ins Internet zu gehen um die auf Trojaner Board beschriebene Onlineprüfung zu machen!

Explorer öffnen hab ich nach 4min und zwischendurch auftretenden keine Rückmeldung aufgegeben.

ccCleaner wurde auch benutzt hat einiges ohne Wirkung aufgeräumt

TDSKiller fand nichts

HiJackthis kann ich die Log nicht entziffern!

Ich hätte gern die Logs geladen aber ich darf das fremde Laptop nicht via Stick mit meinem in Verbindung bringen und meiner schaffst das Internet nicht zu laden.

Selbstverständlich gehe ich davon aus das der Typ meine ganzen extrem privaten Bilder, Rechnungen, Kontoauszüge usw. usw. hat, deshalb sind bereits überall die Passwörter geändert!

nun ja ich rede und rede

Bitte helft mir so schnell es geht!


vielen Dank im Voraus!


gerne auch telefonisch wenn das Hilft! Die Member haben die e-Mail ich schick die Nummer auf anfrage


Nachtrag:
Gmer funktioniert weder auf explorer noch im abgesicherten modus.
erfängt lediglich und der pc stürzt dann ab