Liebe Helfer,

ich wollte nach vier Jahren mal an den Rechner meiner Mutter (war mein alter). Der Rechner braucht ewigkeiten zum öffnen von Dateien oder Browser etc. ich habe gesehen, dass noch keine vollständige Systemüberprüfung dgf. wurde.

Die vollständige Systemüberprüfung konnte nie beendet werden, da unter lokale Einstellungen "unendlich" viele Dateien waren. Wenn ich das richtig verfolgt habe, hat der immer wieder die gleichen Dateien durchsucht (immer C*****.jpg oder C*****.swf und ähnliche Dateien).

Ich habe die einzelnen Schritte dgf. bevor ich mein Problem poste (Siehe Anhang).

Nach durchführen der einzelnen Schritte, konnte ich eine vollständige Systemüberprüfung mit Avira Antivir machen und habe folgendes gefunden (siehe unten)

Ich denke jedoch, dass da noch mehr nicht richtig läuft. Da ich mich nicht wirklich mit Viren etc auskenne, hoffe ich ihr könnt mir helfen.

Vielen Dank

"Beginne mit der Suche in 'C:\' <BOOT>
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP1377\A0190007.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe0aaf0.qua' verschoben!"

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Danke erstmal.

Ich hab beides gemacht, hoffentlich auch richtig.

siehe Anhang

nö der avira scan sollte über lokaler schutz, lokale laufwerke laufen, bitte prüfe die konfiguration und scanne erneut

Ich hoffe mal, dass es jetzt richtig ist.
Habe auch Malwarebytes durchlaufen lassen und Avira hat nun nichts mehr gefunden...

wie läuft der rechner jetzt?
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Hi,

ich habe das Gefühl, dass der Rechner deutlich schneller geworden ist.
Bin mir aber nicht sicher, ob er wieder so schnell wie vor 4 Jahren ist. Kann man denn jetzt sagen, dass alle Viren etc. entfernt sind?

Danke schon einmal für die Hilfe.

Im Anhang sind die gewünschten Dateien.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
wenn du ihn so schnell habenwillst wie vor 4 jahren, dann setz ihn neu auf.