Hallo alle zusammen,
gestern zeigte mir mein AntiVir, dass ich mir das oben genannte Virus eingefangen haben soll. Seitdem sind auch einige Unterschiede zu bemerken.
Alle Prozesse verlaufen erheblich langsamer und manchmal kommt es auch vor, dass mein Rechner sich von alleine abschaltet, nachdem mir angezeigt wurde, dass ein Programm möglicherweise Windows Schäden zufügen kann.

Ich bin alle Schritte durhgegangen, die in der Anweisung stehen. Das Merkwürdige dabei ist, dass Malwarebytes und AntiVir mir seit der ersten Virusmeldung keine Fehler bzw. Viren mehr angezeigt haben.
Ich bin mir aber ziemlich sicher, dass das Virus noch vorhanden ist, da immer noch alles ziemlich langsam ist und ich auch noch nichts dagegen unternommen habe.

Da MBAM nichts gefunden hat, habe ich das Log auch nicht gepostet.

defogger_disable.log:

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:01 on 12/10/2010 (PDvaS)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Der Rest befindet sich im Anhang.

Bedanke mich jetzt schon mal voraus!
grüße PDvaS!

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [Apiicm] C:\Users\PDvaS\AppData\Roaming\Adobe\Update\forimg.exe ()
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Erstmal danke für deine schnelle Antwort markusg!

Ich habe versucht den Ordner "movedfiles" hochzuladen, der ist aber mit 285kb anscheind zu groß. Deshalb habe ich jetzt nur das beinhaltende Textdokument hochgeladen.
Ich hoffe das reicht fürs Erste.

greetz PDvaS

du sollst das _OTL-archiv nicht hier hochladen
sondern im upload channel, klicke dafür die anleitung an, die ich verlinkt hab.

habe den Fehler behoben...sorry

ist ja kein problem.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix log im Anhang

ok sehe es mir nachher an, weiter mit malwarebytes
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Mbam Log im Anhang.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Avira Log im Anhang.