Ok, soweit so gut...nun mach bitte folgendes:


Download CCleaner und installiere ihn, (klicke die Toolbar weg!).
Mit einem Doppelklick starten und zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code: Alles auswählenAufklappen

ATTFilter

C:\Documents and Settings\Jonny\Local Settings\Temp\
         

außerdem:

ATF-Cleaner

• Download Atf Cleaner Windows
• Setze Häkchen in alle Fächer, wie du es hier siehst:

und

• Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
• Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
• Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
• Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.

(Atribune.org Anleitung)

Counterspy V2

Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter (Deutsche Anleitung).

Update das Programm online.
Setze ein Häkchen in 'Save Options'.
Beende die Internet-Verbindung.
Starte deinen Rechner neu auf in den abgesicherten Modus (Anleitung).
Scanne deinen Rechner ('Full System') mit CounterSpy im abgesicherten Modus.

Stelle das Programm nach dem Scan so ein, dass es alles entfernt (-> Remove), was es gefunden hat.

Man kann nach dem Scan unter > Action (Default) wählen, was man mit der Malware machen will:
* Ignore
* Quarantine
*Remove

Wähle bei jeder einzelnen gefundenen Malware immer -> Remove.

Dann musst du noch auf den Button 'Take Action' klicken,
den du unten links im Bild siehst.
Wenn du das nicht machst, weiss CounterSpy nicht,
dass es eine Handlung vornehmen soll.

Wenn die Behandlung der Malware abgeschlossen ist, zeigt CounterSpy dir das Ergebnis des Scans.
Klicke auf 'View Details'.

Mit dem Klick auf 'View Details' bekommst du die 'Scan History Details' zu sehen.
In dem aufpoppenden Fensterchen 'Scan History Details' steht das Scan Ergebnis,
mit allen Details, was an Malware auf deinem Rechner gefunden und gelöscht worden ist.
Dieses Ergebnis kannst du kopieren, und als cslog1.txt in einem Textdokument im Ordner von CounterSpy speichern.
Dies ist das erste Logfile von CounterSpy, das wir im Forum unbedingt sehen müssen,
um zu erfahren, was auf deinem System gefunden und gelöscht wurde.

Starte den Rechner neu auf.

-> Poste bitte das 1. CounterSpy Logfile.

CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.

• Windows XP: Deaktiviere die Systemwiederherstellung,
• boote den Rechner,
• aktiviere die Systemwiederherstellung.
• Vergib einen vorläufigen Systempunkt.
• Alle Systeme: Verwende nun wieder CounterSpy,
• mit den gleichen Einstellungen > Action (Default) > Remove > 'Take Action' nach dem Scan.
• 'View Details' > kopiere die 'Scan History Details' > speichere das Logfile und poste es.
• Mach das solange, bis CounterSpy nichts mehr findet.
• Boote den Rechner nach jedem Scan neu auf
• -> Zeige uns bitte alle CounterSpy Logfiles.

Zeige uns bitte alle CounterSpy Logfiles und ein neues HJT-Log.

ok werde ich machen aber eine frage zum CCleaner ich hab den ordner jetzt hinzugefügt und dann auf cleaner machen oder wie? da sind ja auch noch jede menge häckchen...

Zitat:

Zitat von L3g3nD

ok werde ich machen aber eine frage zum CCleaner ich hab den ordner jetzt hinzugefügt und dann auf cleaner machen oder wie? da sind ja auch noch jede menge häckchen...

Die Häkchen kannst du lassen!

Wenn du alles abgearbeitet hast nun folgendes:


Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

Code: Alles auswählenAufklappen

ATTFilter

vtsqn.exe
zts2.exe
iifgfgf.dll
rundll16.exe 
rundl132.dll
logo1_.exe
vcmgcd32.dll
         

Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

noch ma runterladen hatteste mir schon ma gegeben?

Zitat:

Zitat von L3g3nD

noch ma runterladen hatteste mir schon ma gegeben?

Runterladen dann nicht mehr! dachte du hättest es schon wieder gelöscht!"

Eine Frage vorweg, willst du den gesamten Bereinigungsprozess in Kauf nehmen oder doch lieber neu installieren?!
Was ist dir lieber?

Da ich atm eh nicht die möglichkeiten hab die daten auf nem andern PC zu speichern können wir ruhig bereinigen und außerdem willst du doch auch wissen ob es letztendlich klappt oder nicht?


wo ist bei counterspy "save option" häckchen?

# Windows XP: Deaktiviere die Systemwiederherstellung, <--- hab ich eh schon die ganze zeit
# boote den Rechner, <--- weiterhin im abgesicherten?
# aktiviere die Systemwiederherstellung. <----- muss ich dann immer nachm scan deaktivieren neu booten und wieder aktivieren form scan oder wie?
# Vergib einen vorläufigen Systempunkt. <--- systemwiederherstellungspunkt?
# Alle Systeme: Verwende nun wieder CounterSpy, <-- was soll das alle systeme davor?