[Windows Vista-32 bit] vista 32 bit virus drauf brauche hilfe

[marcelus87]

hallo zusammen ich habe vista 32 bit 4 gb ddr ... mein laptop arbeitet zur zeit langsam und ich bekomme andauernd junk emails etc. ich vermute das ich mir einen virus eingefangen habe könnte mir einer von euch helfen? vielen dank im vorraus

[Der Leo]

Hallo,

OTL
Download: http://oldtimer.geekstogo.com/OTL.exe

• Doppelklick auf die OTL.exe
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
• Hake an "scan all users"
• Unter "Extra Registrierung wähle:
  "Benutze SafeList" "LOP Prüfung" "Purity Prüfung "
• Kopiere in die Textbox (ohen das Wort Code):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

• Klicke "Scan"
• Es werden 2 Reporte erstellt:
• OTL.Txt sowie Extras.Txt
• Bitte beide Logs Posten!

[Der Leo]

Nein bitte nicht so darstellen. Verwende entweder die Code: Funktion oder lad das File bei File-Upload.net - Ihr kostenloser File Hoster! herauf und poste der Link.

Weiß nicht warum der Text bei dir anders dargestellt wird.
Ein Moderator wird den Text löschen damit die Datenbank entlasstet wird und die übersicht erhalten bleibt.

[marcelus87]

File-Upload.net - OTL.Txt

[marcelus87]

File-Upload.net - Extras.Txt

[Der Leo]

Hallo,

schon viel besser für meine Augen

Wo ist die Extras.Txt von OTL? Bitte nachreichen.

Ich benötige etwas Zeit um mir deinen Log anzuschauen. Solange bitte ersteinmal alle aktivitäten mit dem PC unterlassen.

EDIT: Sorry hab dein Post überlesen.

[Der Leo]

Starte die OTL.exe mit Adminrechten.
Kopiere unten in die Box "Benutzerdefinierte Scans/Fixes" folgenden Text (ohne das Wort Code: )

Code:

:OTL
[2011.04.05 18:30:54 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\5015
:files
C:\Windows\System32\*.tmp
C:\Windows\*.tmp
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]
[Reboot]

Klicke dann oben auf Fix. Der Rechner wir sich neu starten.

Schritt 2

Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
• Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
• Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
• Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
• Poste das Logfile in deinem Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

[marcelus87]

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6407

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

20.04.2011 22:26:36
mbam-log-2011-04-20 (22-26-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 247511
Laufzeit: 50 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Toshiba\qqloadCC.dll (Trojan.Agent.WIMP) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent.WIMP) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Toshiba\downloads\scaner.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Toshiba\downloads\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\Toshiba\downloads\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\Users\Toshiba\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Toshiba\AppData\Roaming\appconf32.exe (Trojan.Agent) -> Delete on reboot.
c:\Users\Toshiba\qqloadCC.dll (Trojan.Agent.WIMP) -> Delete on reboot.

[Der Leo]

Hallo,

Zitat:

c:\Users\Toshiba\downloads\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.

Wieso löscht du diese Datei nicht?

Hast du OTL schon ausgeführt? Wenn ja wo bleibt nach dem Fixen der Report?

Wie läuft der Pc?