Trojaner-Board - [Keylogger] firefex.exe Tony.exe Tony[1].exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - [Keylogger] firefex.exe Tony.exe Tony[1].exe - Hartnäckiger Virus macht Probleme (https://www.trojaner-board.de/119759-keylogger-firefex-exe-tony-exe-tony-1-exe-hartnaeckiger-virus-macht-probleme.html)

[Keylogger] firefex.exe Tony.exe Tony[1].exe - Hartnäckiger Virus macht Probleme

Hallo Trojaner Board User,

Bevor ich überhaupt Anfange mein Problem zu beschreiben, ich habe vom entfernen von Viren, Hijackthis und ähnlichen Programmen keine Ahnung, deshalb bitte ich bei einigen Schritten doch etwas genauer für mich drauf einzugehen.

So, nun zu meinem eigentlichen Problem.

Ich habe in letzter Zeit viele Sachen runtergeladen, zugegeben nicht immer von 1a quellen.

Irgendwie muss sich ein Virus bei mir eingeschlichen haben, dieser hat Anfangs alles lahm gelegt sprich ich konnte keine Spiele mehr spielen da diese eine gefühlte FPS von -10 hatten.

Dieses problem konnte ich, wie auch immer damit beheben indem ich einen Prozess namens firefex.exe gekillt habe [Ja firefex.exe, dies ist kein Rechtschreibfehler].

Danach kam bei hochfahren des Pcs mehrfach die Fehlermeldung Anwendungsfehler in winreupdating.exe [0xc00007b] oder so ähnlich.

Nachdem ich diese exe dann auf Viren verdacht gekillt habe (Avira) habe ich eine Virusmeldung von einer WinDefender.exe erhalten - Kurzerhand gekillt.
Nach dem erneuten hochfahren dann das selbe in grün, nur diesmal eine Tony.exe, wieder gekillt.

Wie man sich nun denken kann kam jetzt wieder das selbe in grün, Tony[1].exe.
Diese ließ sich jedoch nicht auffinden weder über das suchen noch über den Pfad, irgendwann hats Avira jedoch geschafft sie zu killen.

Jetzt kam komischerweise keine Meldung mehr, jedoch traue ich dem frieden nicht.

Was mich noch sehr beunruhigt ist, das ich Dateien mit der endung .bk gefunden habe, welche ich mit notepad++ geöffnet habe.
Dort stand alles drin was ich in letzter Zeit geschrieben habe, welche seiten ich besucht habe etc pp.

Jetzt würde ich gerne wissen wie ich sichergehen kann das ich nichts mehr auf dem Pc habe, der Avira scan sowie der Malware bytes Scan sagen alles ist sauber, jedoch zeigt mein svchost prozess eine hohe Arbeitsspeicher auslastung von ~151.566k an, ich bin mir da nicht sicher ob das normal ist.

Vielen dank schon für alle Hilfestellungen, Robby.

hi
öffne malwarebytes, logdateien, poste berichte mit funden, avira, ereignisse, fundmeldungen posten.
avira berichte, logs mit funden posten.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread