Ruck107

Hallo ihr Lieben,

will mal ein Problem auch in diesem Forumthema erstellen, weil ich hoffe, dass hier noch ein paar Experten sind.

Habe anscheinend folgenden Virus: Ntos.exe

Das Problem äußert sich wie folgt:
Nachdem der Laptop hochgefahren ist, habe ich nur ein paar Sekunden Zeit Dinge zu öffnen, wie z.B. Firefox. Wenn ich länger warten würde, wäre dies nicht mehr möglich. Wenn ich dann z.B. eine Exel-Datei öffnen will, reagiert er entweder gar nicht oder "Exel hat ein Problem festgestellt und muss beendet werden". Gleiches passiert mit so gut wie allen anderen Programmen und Dateien. Nichts lässt sich mehr öffnen, nur in den erstn paar sekunden des Hochfahrvorgangs. In meinen Ordnern kann ich mich aber noch bewegen und hab auch schon erfolgreich was auf meinen USB-Stick kopiert.

Kann ich wichtige Daten auf ne portable Festplatte kopieren bevor ich das System neu aufsetze oder ist die dann auch verseucht?

weitere Infos + meine Hijackthis Logfile hier:
http://www.modernboard.de/thread/734...r-oeffnen.html

Vielen lieben Dank an euch.

Ruck107

achso und nochwas,

es öffnet sich immer so ein Fenster

"DSL Protect ist fehlerhaft installiert. Möchten Sie dies korrigieren? Anschließend ist ein Neustart des Computer erforderlich."

Ja oder Nein steht zur auswahl. das kreuz zum anklicken ist verblasst und lässt sich daher nicht anklicken. ich trau diesem fenster nicht und klick immer lieber nix an und belass das fenster so wie es ist.

ist meine angst begründet?

Humdinger

Ja das System ist infiziert.

Bereinigen oder formatieren?

Humdinger

Hallo

Nun weil gerade Zeit habe, also mach folgendes in dieser Reihenfolge wenn du nicht formatieren willst:


führe CCleaner aus
http://www.paules-pc-infothek.de/ppf...pic.php?t=1138

scanne + lasse alles entfernen, was angezeigt wird, + poste hier den Scanreport
http://www.virus-protect.org/artikel...warebytes.html

1.Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor.
2. kopiere diesen Code rein (ohne das Wort Code):

· 3. Speichere die Datei als Fix.bat auf dem Desktop
· 4. PC im abgesicherten Modus (bei Neustart F8 drücken) starten.
· 5. Doppel klick im abgesicherten Modus auf diese Datei Fix.bat und ausführen.

PC Neustart

Lade dir
Dr.Web CureIt!
Boote nun in den abgesicherten Modus (bei Neustart F8 drücken), Starte das Programm,
lösche alle Funde (Move incurable)
Der Rechner muss neu gestartet werden. Dadurch werden alle Funde gelöscht.

Nach dem PC Neustart

Klicke nun auf Start - Ausführen
folgenden Befehl einkopieren:
%USERPROFILE%\DoctorWeb\CureIt.log
Mit OK bestätigen
poste den Report


Lade dir Registry Search auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe

Oben klicke auf search strings eingeben oder reinkopieren ntos.exe dann klicke auf OK,am Ende Scan Report speichern & hier posten.

Oben klicke auf search strings eingeben oder reinkopieren wsnpoem dann klicke auf OK,am Ende Scan Report speichern & hier posten.

+ neuen HijackThis log posten


Dann gehts weiter.

Ruck107

Okay besten dank an euch. Nen Kumpel von mir hat mein PC wieder flott gekriegt. Aber wie gesagt, besten Dank auch an euch.