Trojaner-Board - System komplett im Eimer?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - System komplett im Eimer? (https://www.trojaner-board.de/87654-system-komplett-eimer.html)

System komplett im Eimer?

Hi

Hab ein "paar" Probleme mit meinem System(Win XP SP3):

1.Keine Musik kann mehr abgespielt werden
2.Tuneup Utilities geht nicht mehr
3.Ich kann nicht mehr kopieren/einfügen oder Ordner verschieben(Tabs in Firefox verschieben geht auch nicht, also drag/drop kaputt)
4.Kaspersky geht nicht mehr ("Die schwarze Liste ist beschädigt")
5.Die Taskleiste wurde total verstellt
6.Wenn ich Fenster minimiere, geht es nicht in die Taskleiste, sonder wird darüber abgelegt
7.Malwarebytes kann ich nicht öffnen(vbalsgrid6.ocx is outdated)
8.Hilfe+Support tot
9.System-Wiederherstellung tot
10.Suche tot

Das sind mal die wichtigsten
-CCleaner hab ich ausgeführt, hat aber nichts gebracht
-Hijackthis hat irgendwas in meiner Hosts datei und 4 Autostart Einträge gefixt(glaub svchost.exe)

Hab alle Punkte schon versucht per Hand zu reparieren, hat aber nie geklappt
Das eigenartige ist, das ich gestern nichts heruntergeladen habe, und wenn ich was downloade, starte ich es in der Regel immer im sicheren Modus von Kaspersky.

Hijackthis-Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:22:26, on 29.06.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\svchost.exe

I:\Programme\Kaspersky Security Suite CBE 10\avp.exe

i:\Programme\Hotspot Shield\bin\openvpnas.exe

i:\Programme\Hotspot Shield\HssWPR\hsssrv.exe

i:\Programme\Hotspot Shield\bin\hsswd.exe

D:\WINDOWS\system32\srvany.exe

D:\WINDOWS\KMService.exe

D:\WINDOWS\system32\lxducoms.exe

D:\WINDOWS\Explorer.EXE

i:\Programme\Hotspot Shield\bin\openvpntray.exe

I:\Programme\Unlocker\UnlockerAssistant.exe

D:\WINDOWS\SOUNDMAN.EXE

I:\Programme\Logitech\SetPointP\SetPoint.exe

D:\WINDOWS\system32\RUNDLL32.EXE

I:\Programme\Kaspersky Security Suite CBE 10\avp.exe

I:\Programme\WhatPulse\WhatPulse.exe

D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE

I:\Programme\Rainmeter\Rainmeter.exe

I:\Programme\Mozilla Firefox Beta\firefox.exe

I:\Programme\Mozilla Firefox Beta\plugin-container.exe

I:\Programme\Mozilla Firefox Beta\firefox.exe

I:\Programme\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooogle.atwebpages.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - I:\Programme\Kaspersky Security Suite CBE 10\ievkbd.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - I:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - i:\Programme\Hotspot Shield\hssie\HssIE.dll

O4 - HKLM\..\Run: [UnlockerAssistant] "I:\Programme\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [BCSSync] "I:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [EvtMgr6] I:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVP] "I:\Programme\Kaspersky Security Suite CBE 10\avp.exe"

O4 - HKLM\..\Run: [HKLM] D:\WINDOWS\system32\svchost\svchost.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] i:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [WhatPulse] i:\Programme\WhatPulse\WhatPulse.exe

O4 - HKCU\..\Run: [HKCU] D:\WINDOWS\system32\svchost\svchost.exe

O4 - HKLM\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1060284298-1614895754-725345543-1003\..\Run: [WhatPulse] i:\Programme\WhatPulse\WhatPulse.exe (User '?')

O4 - HKUS\S-1-5-21-1060284298-1614895754-725345543-1003\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Rainmeter.lnk = I:\Programme\Rainmeter\Rainmeter.exe

O8 - Extra context menu item: An OneNote s&enden - res://I:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Hinzufügen zu Anti-Banner - I:\Programme\Kaspersky Security Suite CBE 10\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://I:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll

O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266001765654

O17 - HKLM\System\CCS\Services\Tcpip\..\{51210E65-AB5D-4CF7-9874-08E3D7C2DCC6}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - AppInit_DLLs: I:\PROGRA~1\KASPER~1\mzvkbd3.dll

O23 - Service: 1265993112 (.1265993112) - Unknown owner - D:\Programme\1265993112\Messna1265993112L.exe

O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - I:\Programme\Kaspersky Security Suite CBE 10\avp.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - i:\Programme\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - i:\Programme\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - i:\Programme\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - i:\Programme\Hotspot Shield\bin\hsswd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: KMService - Unknown owner - D:\WINDOWS\system32\srvany.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe

O23 - Service: lxdu_device -   - D:\WINDOWS\system32\lxducoms.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - I:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
 

--

End of file - 8333 bytes

Hab das schon mal gefixt, deshalb ist die host datei weg, der schädling ist aber wieder da...
Den Namen muss ich händisch eingeben, sonst sieht man die exe und Ordner nicht (svchost)
Virustotal: kann leider nicht kopieren, aber ist wohl ein Trojaner, die meisten Scanner sagen spyrat

Vielen Dank für jede Hilfe
:dankeschoen::dankeschoen:

Also meiner Meinung nach wäre hier eine Bereinigung sinnlos.
Neuaufsetzen würde 10x schneller gehn.
Selbst wenn, und ich bezweifle das, es mit der Bereinigung klappt, so wäre das System nicht mehr vertrauenswürdig.

Ich wünsche trotzdem viel Erfolg.

Ich hatte genug Geduld einen Virut zu entfernen, also will ich den scheiß Trojaner auch mit Software wegbekommen^^
Außerdem geht ja der PC noch ohne langsamer zu sein :)
Nur das ich nicht kopieren kann geht mir auf die Nerven

Weiß vielleicht jemand den Namen von den Virus/Trojaner?

Du hast Virut entfernt?
Ich dachte das geht garnicht mehr sobald er sich im System eingenistet hat...
Ich fürchte das es in dem Fall noch schwieriger wird.
Virut blockt nicht alle AV Programme und macht auch sonst nicht viel ausser sich zu verbreiten.

Was spricht denn gegen Neuaufsetzen?

Zitat:

Zitat von Hacker (Beitrag 537663)

Ich hatte einen Virut.Win32.ce, den bekam ich mit Virut-Killer von Kaspesky weg, ich musste alle .exe dateien desinfizieren und alle HTML entfernen
aber egal

Am Start des PCs kommt jetzt "Persönliche Einstellungen einrichten" und darunter steht "d:\windows\system32\svchost\svchost.exe"
also muss ich wohl das zuerst fixxen
Kennt ihr ein paar gute AV Programme, die mir helfen könnten?
Oder weiß jemand, wie ich die schwarze Liste wieder richten kann? Hab nur was auf der offizielen Seite gefunden, ist aber schon zu alt

Gegen Neuaufsetzen spricht, dass ich nicht alles sichern kann/will. Außerdem weiß ich nicht, wo sich der Virus überall versteckt.

Hab mal den Trojaner hochgeladen. Bei mir ist er komplett unsichtbar, warscheinlich auch vom Virus. Deshalb hab ich ihn bei Rapidshare hochgeladen: h**p://rapidshare.com/files/404040812/svchost.exe.html
Vielleicht könnt ihr mir ja so weiterhelfen *Hoffnung nicht aufgeb*

€: Ich mach mal ein paar online scans. Mal sehen, was herauskommt

Zitat:

hxxp://www.virustotal.com/de/analisis/b68b9d0be1b03a481210dffdc043f010d6001f0f541fb60824ee0a09f4232005-1277905226

Wie haste die Scheisse überhaupt draufbekommen?
Jeder einigermaßen ernstzunehmende AnitVirus erkennt den Mist.
Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.

EDIT: Hab mich etwas umgesehen: Es ist doch kein Systemf*c*er.
Es handelt sich um den Cybergate Backdoor Trojaner.

Ich bin mir nicht zu 100% sicher, aber ich hab in einem Hackerforum folgendes gefunden.
Ist gut möglich, dass das wirklich der Macher von Cybergate war:

Zitat:

maxim.cAThotmail.de: u want the RAT for vics?
maxim.AThotmail.de: hello?
moonlight0965: yes
moonlight0965: sorry, im changeing
maxim.AThotmail.de: ok
moonlight0965: ok, i trade my DNS to you?
maxim.cAThotmail.de: yes...
maxim.AThotmail.de: i think
moonlight0965: or i just dl and execute lol, i have to go now, but i will be on in a few hours
moonlight0965: ttyl, we will finish this up later
maxim.cAThotmail.de: ok
Maxxi: sry my Interents sucks
moonlight0965: so do u want a dl+execute on how many victims? and what were u trading?
Maxxi: so
Maxxi: CyberGate for 51 vics?
Maxxi: lol sry 50
Maxxi: (Hab den link entfernt)/server.exe
Maxxi: download and execute and get the pV
moonlight0965: what am i getting?
Maxxi: the Private Version of CyberGate
moonlight0965: kk
moonlight0965: jut dl + execute or update?
Maxxi: dl+execute
moonlight0965: kk
moonlight0965: teamviwer is (hab ich entfernt)
moonlight0965: (hab ich entfernt)
moonlight0965: so u can watxch
moonlight0965: kk
moonlight0965: let me teamviw u now
Maxxi: why?
Maxxi: ok
moonlight0965: so i can download cybergate private edition
Maxxi: here is the Private Version:
moonlight0965: wait
moonlight0965: i need to see its not backdoored
moonlight0965: teamviwer code?
Maxxi: (Link zum Download)/(Hab ich entfernt)
Maxxi: wait
Maxxi: here
Maxxi: 6238
moonlight0965: so what language u code in?
Maxxi: i code in VB6 / VB2008 / Delphi
moonlight0965: cool
moonlight0965: did u get bots?
Maxxi: yup
moonlight0965: very nice

Das war jetzt nur ein Ausschnit des Gesammten Dialogs.
Ich garnatiere für nichts aber die meisten Informationen von diesem Chat stimmen mit den Informationen von den AV Seiten zum Thema des Cybergate Trojaner überein

:hallo:

@Hacker
Beachte ein bisschen auf deine Ausdrucksweise!!
Entweder du hilfst ihm, oder du überzeugst ihn zum Formatieren.

Zum Rumlabern sind wir hier nicht da und sein System hat eigentlich im WWW nichts mehr zu suchen.

Zitat:

Zitat von Hacker (Beitrag 537807)

Jeder ernstzunehmende Virus wurde gecrypted, damit Kaspersky nichts mehr erkennt ;)
Aber Danke, vielleicht kann ich was dazu finden

Ich bin mal so frei und wünsche einen schönen sonnigen Tag. *schwitz*

Zitat:

Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.

Ach Hacker, um dich damit mal anzusprechen: Hast du eine Ahnung wie Malware reagiert auf jedem System? Wieso is Virut deiner Meinung nach ein Skriptvirus? Virut infiziert auch Systemdatein, welche für den stabilen Lauf des PCs immens verantwortlich sind. File Infectoren sind nicht weniger gefährlich als Backdooren. Vor allem hat Virut selbst auch ne süße Backdoor.

Hacker Hacker Hacker, ich meine es jetzt gut, bitte bitte bitte bevor du etwas tust, wirf Google an - er ist dir gerne ein freundlicher Helfer ;)

Und achja. Zum Bereinigen gehört mehr als nur Reden. Dazu gehört Logs anschauen, analysieren, Datein recherchieren (Punkt Google anschmeißen) und schauen, wie man fixes erstellt, oder anderweitig mit Antimalwareprogrammen oder Antivirusprogrammen löscht/entfernt.

Helfe bitte Usern ernsthaft, sie suchen hier dringend Hilfe und warten auf diese teilweise sogar Tage.

Ist nicht als Angriff gemeint jetzt, aber: http://www.trojaner-board.de/69607-f...dem-forum.html

Have a nice Day :)

Nagut wenn du unbedingt entfernen willst.
Wichtig: Das Entfernen könnte auch nach hinten losgehen und dann ist das System vollkommen tot.
Ich werde dir helfen aber ich garantiere für nichts.

Lad dir erstmal Avenger herunter

Zitat:

http://swandog46.geekstogo.com/avenger2/download.php

Unzipe das Programm und benenne es eventuel um.

Setzte folgendes Skript hinein:

Zitat:

Folders to delete:
D:\WINDOWS\system32\svchost

Setzte beide Häckchen und klick auf Execute.

Entweder es hilft oder das System gibt dann ganz den Geist auf.
Da der Ordner Svchost aber eigentlich nicht im System32 ordner zu suchen hat, tippe ich auf das erste.

Viel Glück!

Junge, was wird das. Raten ob es klappt oder nicht ?
Les dir den Link von Angel durch.

@bugbugbug

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

%systemroot%\system32\ws2help.dll /md5

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Log von Virutkiller falls noch vorhanden.

Zitat:

Zitat von Larusso (Beitrag 537829)

Junge, was wird das. Raten ob es klappt oder nicht ?
Les dir den Link von Angel durch.

@bugbugbug

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

%systemroot%\system32\ws2help.dll /md5

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Log von Virutkiller falls noch vorhanden.

Mein größtes Problem ist, dass ich nicht einfügen kann
Den Text kann ich ja noch abtippen, aber eine Log Datei...
Deshalb gebe ich es in den Anhang, sorry

€: Muss jetzt leider weg

Zitat:

Mein größtes Problem ist, dass ich nicht einfügen kann

Wie meinen ?

Zitat:

Zitat von Larusso (Beitrag 537911)

Wie meinen ?

Ich kann Rechtsklick\kopieren machen, aber einfügen ist immer grau. Auch wenn ich STRG+V drücke oder vorher ausschneide, geht es nicht. Deshalb leider wieder in Attachment :(

http://www.share.cx/files/760580390056/OTL.Txt.html
http://www.share.cx/files/152332484703/Extras.Txt.html
Alternativ:
http://www.mediafire.com/?jjazgghozzl
http://www.mediafire.com/?mktwmioykok
Eigenartigerweise konnte ich gerade einfügen...
Auf Share.cx/Mediafire klickte ich auf den Button Links kopieren/Copy Link und ich konnte einfügen :D

Also kann man sagen die hälfte deines Systems ist im Eimer und du willst immer noch tagelang bereinigen anstatt 6 Stunden zu verbringen um ein frisches, vertrauenswürdiges und funktionierendes System zu haben ?

Manche Leute versteh ich nicht