das schlimmste ist er lässt sich nicht mit hijackthis entfernen
Mit Hijackthis lässt sich auch kein Trojaner entfernen !
Anschliessend sollten auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn.
http://www.trojaner-board.de/17493-anleitung-hijackthis.html
Aber so lange du hier kein Logfile postest, kann dir auch keiner helfen.
Vielleicht mal mit einen anderen Virenscanner suchen ?
Das kostenlose MicroWorld AntiVirus Toolkit Utility (MWAV) ist ein sogenannter On-Demand-Scanner
und ist im Grunde eine abgespeckte eScan AntiVirus Version. Der Scanner arbeite mit der Kaspersky Engine und gehört zu den Scannern mit der besten Erkennungsrate.
Scan Engine und deren täglich aktualisierten Signaturen und zum anderen muss es nur entpackt und
nicht installiert werden.
http://www.mwti.net
Der Scanner ist bei links bei Free Antivirus & Spyware Utility zu finden. Nachdem man auf den Download Button gedrückt hat,
erscheint ein Feld zu Registrierung, hier kann man seine tatsächlichen Daten eintragen, aber auch Fantasie Daten, der Download erfolgt trotzdem.
Die Datei mit einem Packerprogramm entpacken und in einen Ordner auf C ablegen z.B.:
C:\eScan\
Der große Vorteil ist auch, der Scanner kann auch im
abgesicherten Modus betrieben werden, was auf j
eden Fall zu empfehlen ist.
Scanner, wie auf Bild einstellen:
Erst den Button Aktualisieren drücken, wenn die Aktualisierung abgeschlossen ist, das Programm beenden.
Jetzt die Systemwiederherstellung deaktivieren ! rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen
Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Nun den Computer im
abgesicherten Modus starten (beim Computer start F8 drücken). Scanner wieder starten und jetzt auf den Scan Button drücken.
Beim Scannen geht ev. ein Meldung auf, das sich Sypware und Adaware auf dem Pc befindet, dieses sind meistens nur Tracking Cookies und selbst wenn richtige Sypware vorhanden währe, braucht Ihr das Programm nicht kaufen. Diese kann mit den Programmen Spybot oder Ad Aware entfernt werden.
Was eventuelle Virenfunde bedeuten, kannst du auf der Kaspersky Homepage ermitteln.
http://www.viruslist.com/en/find
Online Virenscanner:
(F-secrue und Trend Micro können Maleware auch löschen)
Kaspersky Online-Scanner
http://www.kaspersky.com/de/virusscanner
F-Secure
http://support.f-secure.de/ger/home/ols.shtml
Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html
Trend Micro
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Panda
http://www.infectedornot.com/worldwide/
Aktiven Virenscanner für die Zeit des Online Scanns deaktivieren.
Jeden Online Scanner einzel starten,
nicht mehrere Online Scans parallel laufen lassen.
Für die meisten Online Scanns muss der Internet Explorer verwendet werden.
Auch noch nach Rootkits scannen lassen:
https://www.computerbase.de/downloads/sicherheit/antimalware/avg-antivirus-free/
Wenn ein Scanner angeblich einen Virus findet, nicht gleich hektisch die Datei löschen, Fehlalarme erzeugt
jeder Virenscanner.
Sondern die angeblich befallene Datei hier hoch laden und überprüfen lassen. Es kann sonst nämlich sein, das du ev. eine wichtige Datei eines Programmes oder vom Betriebssystem selbst beschädigst.
http://virusscan.jotti.org/de/
http://www.virustotal.com/vt/
Wenn ein Virus vorhanden sein sollte, ist es zu empfehlen die Systemwiederherstellung zu deaktivieren !
Wenn ein Computer mit einem Virus, Wurm oder Trojanischen Pferd infiziert ist, wurde die infizierte Datei möglicherweise in die Sicherung mit einbezogen. Nachdem ein Virenscanner den Rechner gesäubert hat, und dieser neu gestartet wurde, kopiert die Systemwiederherstellung von Windows die infizierte Datei wieder zurück in das eben gesäuberte System, da es die Änderung durch den Virenscanner entdeckt und diesen "Fehler" ausgleichen will.
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
und wenn ich andere programme installiere werden jee sofort korrupt, sprich lassen sich nicht mehr ausführen.
