:hallo:
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. - Bitte arbeite alle Schritte der Reihe nach ab.
- Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
- Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
- Bitte kein Crossposting ( posten in mehreren Foren).
- Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1
Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe
Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es. - Mache einen Haken bei "Scan All Users und Include MD5".
- Kopiere folgenden Text in die http://img695.imageshack.us/img695/918/customscan.jpg Box.
Code:
NetSvcs
Drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs - Unter der http://img268.imageshack.us/img268/8083/additional.jpg Box klicke auf den http://img823.imageshack.us/img823/9514/extrasb.jpg Button.
Hake nun folgende Einträge an: - Reg- Active Sub Paths
- App Paths
- Approved Shell Extensions
- Disabled MS Config Items
- File Lop Check
- File Purity Check
Mache währenddessen nichts anderes an dem Rechner.
Wenn der Scan durchgeführt ist (Scan complete!), öffnet sich der Editor mit dem Logfile.
Auch zu finden auf dem Desktop ( OTS.txt ) - Schließe nun alle laufenden Programme sowie deinen Browser.
- Klicke auf den http://img689.imageshack.us/img689/4333/runscan.jpg links oben, um die Untersuchung zu starten
Hänge diese Log bitte hier an, die ist nicht gerade kurz. Schritt 2
Bitte - alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
- nichts am Rechner getan werden,
- nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen- Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. - Alle anderen Programme sollen geschlossen sein.
- Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
- Vista und Win7 User mit Rechtsklick und als Administrator starten.
- Entferne rechts den Haken bei
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
- Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ? Unbedingt auf "No" klicken. - Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
- Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Bitte poste in Deiner nächsten Antwort
OTS.txt (angehängt)
Gmer.txt |