edit....

deinstaliere:
AVG Security : ist eine nutzlose Toolbar.
ESET : bei Bedarf instalieren.

Öffne CCleaner analysieren starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.112 - Datei am 19/02/2013 um 08:19:46 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzer : ..... - ....
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\....\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\....~1\AppData\Local\Temp\Uninstall.exe
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\....\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\.....\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v13.0.1 (de)

Datei : C:\Users\....\AppData\Roaming\Mozilla\Firefox\Profiles\ekec08ch.default\prefs.js

C:\Users\.....\AppData\Roaming\Mozilla\Firefox\Profiles\ekec08ch.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\.....\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [2666 octets] - [19/02/2013 08:19:46]

########## EOF - C:\AdwCleaner[S1].txt - [2726 octets] ##########
         

Hi,
HitmanPro - Download - Filepony
lade bitte Hitmanpro
doppelklick, lizenz, Testlizenz.
Klicke scan.
Nichts löschen.
Weiter klicken, log als XML exportieren.

Hi,

hier die Log

Code: Alles auswählenAufklappen

ATTFilter

<?xml version="1.0"?>
-<Log filesProcessed="11464" timeSpentInSecs="186" date="2013-02-19T19:39:00" version="3.7.2.188" scan="Normal" windows="6.1.1.7601.X64/2" computer="STEVE-DEVINE">-<Item status="None" score="100.0" malwareName="Trojan" type="Malware">-<Scanners><Scanner name="Trojan.Backdoor.Bifrose!IK" id="Ikarus"/></Scanners><File hash="8E54CD945464D607B1D97EF95FB8E3B0B8A3DBFB7CC3493B4313AFBEE677336B" path="P:\Steinberg.WaveLab.6.1.1.Portable-r4e\Steinberg.WaveLab.6.1.1.Portable-r4e\WaveLab-app.exe"/>-<References><Key path="HKU\S-1-5-21-3224495606-1509413364-808719173-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\P:\Steinberg.WaveLab.6.1.1.Portable-r4e\Steinberg.WaveLab.6.1.1.Portable-r4e\WaveLab-app.exe"/></References></Item></Log>
         

das sieht mir nach ner gecrakcten version aus, liege ich da richtig?

original ist die nicht

damit muss ich den suport einstelen
wer sich sowas hohlt, muss sich über schadsoftware nicht wundern, die leute stellen keygens nicht ins netz, weil sie euch so mögen...
http://www.trojaner-board.de/95394-c...-software.html
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.