Virus aufm Rechner

Da hat sich ein Virus einmal durch dein System gefressen. Wenn du nur eine infizierte Datei vergisst, dann beginnt das ganze Spiel von Vorne. Ich persönlich würde zu einer Neuinstallation von Windows raten.

Wie meinst du das mit vergisst?
Zurzeit zeigt mein Antivirenprogramm 45 Warnungen aber keinen Fund an und steht bei 65%
Löscht das Programm denn nicht alle Funde/Warnungen?

Zitat von telecaster95

Wie meinst du das mit vergisst?

Ein Virus ändert den Programmcode von anderen Programmen und schreibt sich selbst in alle anderen Programme hinein, die es finden kann. Wenn du nun alle Programme bereinigst, aber eines vergisst, dann kann der Virus wieder alles infizieren, sobald du dieses infizierte Programm startest.

Also lieber alle Programme deinstallieren?

Windows ist auch ein Programm . So ein Virus ist normalerweise zu doof, um zwischen installierten und Windows-Programmen zu unterscheiden. Er infiziert einfach alles, was in Reichweite kommt.

ok.
Das Antivierenprogramm ist jetzt im Abgesichertem Modu szuende gelaufen, ohne einen Fund
Hab jetzt einen Neustart gemacht und alles scheint wieder zu funktionieren
Was war da los

Zitat von telecaster95

Was war da los

Das kann dir wohl niemand genau sagen. Eventuell war eine Komponente von Windows nicht richtig geladen. Aber ich ging eigentlich davon aus, dass du schon mal einen Neustart probiert hattest.

Hab ich ja
mit abgesichertem Modus waren das drei Neustarts

Lass Antivir noch mal laufen und kopiere das Fenster mit den Funden hier rein.


LG

Im Normalen oder im Abgesichertem?
Es gab aber beim ersten Durchlauf keine Funde(im Abgesichertem)

Dann nimm den normalen Modus. findet der auch nichts, lass malwarebytes drüberlaufen und anschließend Threadfire.

LG

Also hier der erste im Abgesichertem Modus. Ich hab gerade einen Durchlauf im Normalen Modus gemacht, Report gespeichert und jetzt finde ich es nicht mehr
Hab zusätzlich noch ein Hijackthis gemacht:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:01:39, on 14.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir Desktop\sched.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Avira\AntiVir Desktop\avgnt.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
F:\Programme\avmwlanstick\wlangui.exe
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Avira\AntiVir Desktop\avguard.exe
F:\Programme\avmwlanstick\WlanNetService.exe
F:\Programme\Java\jre6\bin\jqs.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Avira\AntiVir Desktop\avshadow.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\System32\wbem\wmiapsrv.exe
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\System32\dllhost.exe
F:\WINDOWS\System32\dllhost.exe
F:\Dokumente und Einstellungen\Julius Paffrath\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
F:\Dokumente und Einstellungen\Julius Paffrath\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
F:\Dokumente und Einstellungen\Julius Paffrath\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
F:\Dokumente und Einstellungen\Julius Paffrath\Eigene Dateien\Downloads\HiJackThis204.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVMWlanClient] F:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] F:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Google Update] "F:\Dokumente und Einstellungen\Julius Paffrath\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - https://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306347581531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1306411314062
O17 - HKLM\System\CCS\Services\Tcpip\..\{14EEE5C1-74D2-438C-9D82-0A4440A3EDBE}: NameServer = 192.168.178.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - F:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programme\Java\jre6\bin\jqs.exe
--
End of file - 5779 bytes

Das Logfile ist bis auf eine Toolbar sauber, ob du die behalten möchtest musst du entscheiden, ich find die Dinger zu nichts nutze, schaden tun sie aber dem Rechner nicht.


LG

Tja hab ich jetzt einen Virus oder nicht?
Ich hatte jetzt keine Gelegenheit mehr Malwarebytes unfd Threadfire drüberlaufenzulassen da der Pc im Proberaum meiner Band steht und ich da erst Morgen oder am Dienstag hinkomme
Trotztem Danke bis hier hin

Habs doch noch geschaft
Ferien sind doch was tolles
Im Anhang das Logfile von Malwarebytes, allerdings ohne Funde
EDIT:
Tja Threadfire hat auch nichts gefunden

Dann solltest du Virenfrei sein - so gut man das eben sagen kann...

LG

Also war dieser "ausfall" von Windows eine Ausnahme?

Der Virus war ja da, jedenfalls laut dem Scan von Avira. Da war er aber nur zweimal und auch nur im Temp-Verzeichnis. Wo die 45 Warnungen herkamen kann ich nicht sagen.

Scheinbar ist der Rechner nun wieder sauber.

Wenn du aber sensible/wichtige Daten, Passwörter und ähnliches auf dem Rechner hast, würde ich mich nach einem Virenbefall auf kein Antivirenprogramm dieser Welt verlassen.

Da gibt es nur eines: Daten sichern und dann Format C:\

Außerdem würde ich alle Benutzernamen und Passwörter ändern, die du mit dem Rechner verwendet hast.

LG

Wird gleich Morgen gemacht.
Danke