start suchen cmd.exe
strg+shift+enter
nachfrage ob als admin ausführen gejahen.
dort eingeben
START remover.exe fix \\.\PhysicalDrive0
enter
mbr sollte neu geschrieben werden.
exit schließt die eingabeaufforderung

erledigt,
"no hidden objekts found" laut remover
(schönen Osterurlaub!)

gibts noch musik?

bis jetzt nur die ich selbst laufen lasse,
sonst ist ruhig!

Aaaaahhhh die Stimmen sind wieder da...

http://www.trojaner-board.de/59299-a...eb-cureit.html
lasse mal CureIT laufen, aber im normalen modus, log hochladen
File-Upload.net - Ihr kostenloser File Hoster!
link posten.

Habs mal wie beschrieben laufen lassen:

Link: File-Upload.net - CureIt.log hxxp://www.file-upload.net/delete-3388748/8si6fj.html

Schnellscan am Anfang hatte ergeben:
BackDoor.Tdss.565 (beseitigt)
und Trojan.Tdlbase.1 (desinfiziert)

das ist der lösch link.
machst du denn onlinebanking /einkäufe?

onlinebanking mach ich von dem pc eigentlich nicht,
einkäufe via ebucht und amazon ja

ok, dann sollten wir aufgrund des tdss fundes formatieren, dies ist ein rootkit und wir können nicht garantieen das wir das system sauber bekommen!
deswegen:
daen sichern und windows neu drauf, wenn du willst erkläre ich dir wie man das system dann richtig absichert

mist, dachte ich mir aber irgendwie schon, gut dann mach ich mich mal daran neu zu installieren.
Klar gerne, sicherheit is wichtig, und man sieht ja wie schnell es gehen kann...
vllt per PN?

nein das machen wir schon hier.
daten sichern und wenn du so weit bist, schreien.

*Schrei*
Also Win7 gerade neu installiert, Treiber-CD´s drauf, Firefox 4 neu runtergeladen,
Windows-Update laufen lassen, sonst noch "naggisch" das System.

öffne noch mal windows update, klicke auf einstellungen, dort auf automatisch laden und instalieren.
http://www.trojaner-board.de/96344-a...-rechners.html
hier sämmtliche tipps für vista und win7 abarbeiten.
außer natürlich vista servicepack2.
anmerkungen:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

anstelle des browser symbols klicke absofort nur noch auf sandboxed web browser.
dieses konzept muss komplett umgesetzt und eingehalten werden, um den maximalen schutz zu erreichen.
- schützt das eingeschrenkte nutzerkonto vor ungefragten instalationen.
- die uac ebenso.
- dep und sehop ebenso.
- das schließen der sicherheitslücken erschwert es trojanern fuß auf dem pc zu fassen.
- die sandbox ist eine isolierte umgebung vom system. wenn hier ein trojaner aktiev wird, kann er in 99 % aller fälle nicht ausbrechen.
- avira aktuell gehalten bietet auch einen gewissen schutz.
- wenn alle stricke reißen, hast du das backup, mit dem du, falls regelmäßig ausgeführt, dein system mit wenig datenverlusst zurück setzen kannst auf nen sauberen zustand.
also, wenn fragen beim umsetzen auftauchen, melden.
bzw auch bei erfolg melden

Avira lädt gerade,
würde gerne beim FF bleiben, Opera is nicht so mein ding.