Hallo Trojaner Board User,

Bevor ich überhaupt Anfange mein Problem zu beschreiben, ich habe vom entfernen von Viren, Hijackthis und ähnlichen Programmen keine Ahnung, deshalb bitte ich bei einigen Schritten doch etwas genauer für mich drauf einzugehen.


So, nun zu meinem eigentlichen Problem.

Ich habe in letzter Zeit viele Sachen runtergeladen, zugegeben nicht immer von 1a quellen.

Irgendwie muss sich ein Virus bei mir eingeschlichen haben, dieser hat Anfangs alles lahm gelegt sprich ich konnte keine Spiele mehr spielen da diese eine gefühlte FPS von -10 hatten.

Dieses problem konnte ich, wie auch immer damit beheben indem ich einen Prozess namens firefex.exe gekillt habe [Ja firefex.exe, dies ist kein Rechtschreibfehler].

Danach kam bei hochfahren des Pcs mehrfach die Fehlermeldung Anwendungsfehler in winreupdating.exe [0xc00007b] oder so ähnlich.

Nachdem ich diese exe dann auf Viren verdacht gekillt habe (Avira) habe ich eine Virusmeldung von einer WinDefender.exe erhalten - Kurzerhand gekillt.
Nach dem erneuten hochfahren dann das selbe in grün, nur diesmal eine Tony.exe, wieder gekillt.

Wie man sich nun denken kann kam jetzt wieder das selbe in grün, Tony[1].exe.
Diese ließ sich jedoch nicht auffinden weder über das suchen noch über den Pfad, irgendwann hats Avira jedoch geschafft sie zu killen.

Jetzt kam komischerweise keine Meldung mehr, jedoch traue ich dem frieden nicht.

Was mich noch sehr beunruhigt ist, das ich Dateien mit der endung .bk gefunden habe, welche ich mit notepad++ geöffnet habe.
Dort stand alles drin was ich in letzter Zeit geschrieben habe, welche seiten ich besucht habe etc pp.

Jetzt würde ich gerne wissen wie ich sichergehen kann das ich nichts mehr auf dem Pc habe, der Avira scan sowie der Malware bytes Scan sagen alles ist sauber, jedoch zeigt mein svchost prozess eine hohe Arbeitsspeicher auslastung von ~151.566k an, ich bin mir da nicht sicher ob das normal ist.

Vielen dank schon für alle Hilfestellungen, Robby.

hi
öffne malwarebytes, logdateien, poste berichte mit funden, avira, ereignisse, fundmeldungen posten.
avira berichte, logs mit funden posten.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread