hallo,

bin seit tagen am verzweifeln. ich weiß nicht wie und was ich mir da genau eingefangen habe, aber folgende symptome zeigt mein pc:

mozilla firefox startet ständig von alleine
ein paar mal war eine audio datei zu hören, die ihc nicht auf dem pc habe
sonstige komische vorgänge.....


hab versucht die anleitung hier zu befolgen und hoffe ich hab nicht alles falscfh gemacht!!


danke
mazzo

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ok, siehe anhang.


danke schonmal!!

Zitat:

Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

ok ein weiterer versuch )

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

ok das hab ich gemacht...merk grad mit quickscan, werd dasselbe nochmal mit ddem vollscan machen (inkl. entfernen)......

was wäre dann der nächste schritt?
bin ja ein laie, wozu lässt man anfangs den defogger und otl durchlaufen?!

danke für die hilfe bisher!!

Zitat:

PRC - [2011.07.03 15:11:23 | 002,978,720 | ---- | M] (Emsi Software GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe

PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

A-Squared mit AntiVir zusammen solltest du nicht nutzen!
Bitte beide deinstallieren, wenn wir hier durch sind, kannst du auf MSE oder Avast umsteigen.

ok danke und sorry :/

ok. weiter gehts.........

Mach bitte ein neues OTL-CustomLog:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

ok


habs angehängt

hatte probleme beim hochladen, hoffe es hat jetzt endlich geklappt

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{7b146d04-005b-11df-98dd-0021708addad}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{7b146d04-005b-11df-98dd-0021708addad}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\recycled\info.exe
[2011.04.10 16:10:25 | 000,000,121 | ---- | C] () -- C:\Users\Mecde\AppData\Local\Tempzgrkga3z.koc.bat
O34 - HKLM BootExecute: (C:\Windows\3961161.exe \??\C:\Windows\3961161.dat) -  File not found
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

ok hab das jetzt gemacht.....