hallo und

Bitte mach ein Malwarebytes scan download/anleitung hier
http://www.trojaner-board.de/51187-a...i-malware.html

sowie SUPERAntiSpyware von hier
http://www.trojaner-board.de/51871-a...tispyware.html

sowiem die HijackThis uninstall liste

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

und bitte noch die systemwiederherrstellung ausmachen

hier die Anleitung:

Deaktivieren der Systemwiederherstellung

Windows XP:

* Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
* Wähle den Reiter "Systemwiederherstellung"
* Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
* Jetzt den PC booten, der Start kann eine Weile dauern
* Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

bitte den antivir report hier her posten dazu

+ antivir starten

+berichte (oben links)

+bericht vom fund auswählen

+und reporddatei des berichts anzeigen und den text hier her posten

mfg RushHour777

Zitat:

Zitat von RushHour777

und bitte noch die systemwiederherrstellung ausmachen

hier die Anleitung:

Deaktivieren der Systemwiederherstellung

Windows XP:

* Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
* Wähle den Reiter "Systemwiederherstellung"
* Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
* Jetzt den PC booten, der Start kann eine Weile dauern
* Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

bitte den antivir report hier her posten dazu

+ antivir starten

+berichte (oben links)

+bericht vom fund auswählen

+und reporddatei des berichts anzeigen und den text hier her posten

mfg RushHour777

hey, danke für deine schnelle antwort!
für was die systemwiederherstellung deaktivieren?


wegen den berichten- da gibt es einige probleme:
bevor ich meinen eigenen thread gepostet habe, wurde ich in nem forum bei trojaner-board mit gleichem problem fündig. es sollte hijackthis, anti-malware, ccleaner und SUPERAntiSpyware ausgeführt werden. seitdem wurde der virus bei avira nicht mehr angezeigt, was aber- wie ich aus dem forum entnehmen konnte- nicht unbedingt heissen mag, dass der trojaner ins nirvana befördert wurde. vielmehr hiess es, dass er sich nach einem neustart "regeneriert". also wollte ich erst mal mein HijackThis checken lassen. ist dir iwas besonderes daran aufgefallen? und was bedeuted die meldung, die bei HijackThis erschienen ist?

ich werde aber trotzdem meine logs posten, folgen gleich

zur systemwiederherrstellung viren werden mitgespeichert an deinem HijackThis ist mir nichts besonderes aufgefallen (ertser blick)

mfg RushHour777

nicht bei dem virus

und mach mal bitte ein bild davon

mfg RushHour777

hey, du meinst doch sicher nen screenshot von der meldung von hijackthis, folgt sofort:


in nem anderen forum auf trojaner-board.de steht, dass diese meldung bei einem anderen benutzer nur erscheint, wenn er HijackThis nicht als admin anwendet.
(siehe:http://www.trojaner-board.de/49572-e...ijackthis.html)
schon mal wieder eine frage geklärt:aplaus:


anti-malware scheint auch soweit sauber zu sein:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1992
Windows 6.0.6001 Service Pack 1

18.04.2009 22:14:39
mbam-log-2009-04-18 (22-14-39).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 179053
Laufzeit: 18 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Zitat:

sowie SUPERAntiSpyware von hier
Anleitung: SuperAntiSpyware

sowiem die HijackThis uninstall liste

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

und bitte noch die systemwiederherrstellung ausmachen

hier die Anleitung:

Deaktivieren der Systemwiederherstellung

Windows XP:

* Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
* Wähle den Reiter "Systemwiederherstellung"
* Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
* Jetzt den PC booten, der Start kann eine Weile dauern
* Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

bitte weitermachen

und zu Malwarebytes bitte ein update machen und noch ein scan machen

mfg RushHour777

muss die uninstall liste unbedingt gepostet werden?
ich hab nen zweiten antimalwarescan gemacht. wieder keine infizierten dateien.

die systemwiederherstellungsdeaktivierung muss ich also darum machen, weil bei einer systemwiederherstellung trojaner mitgespeichert werden?