Hi

Ich bin gerade normal im Internet gesurft. (PSPKing und msn.de)
Dann kamen ein paar meldungen von AntiVir und Spybot. Da stand ich habe Viren. In meinem Protokoll von AntiVir stehen:

Spoiler: (anzeigen)

Spoiler: (anzeigen)

Autsch, da hast du dir aber ein schweres Ding eingefangen. Als erstes solltest du den PC vom Internet trennen (Kabel ziehen), dann Windows im Abgesicherten Modus starten und mit SpyBot und Antivir nochmal drüber gehen.
So etwas hatte ich auch mal auf XP; hat verdammt lange gedauert das Ding loszuwerden.

wie, "drübergehen"?
sorry hab von sowas keine Ahnung...

Und was soll ich machen, wenn ich drübergegangen bin??
Soll ich sie löschen, oder brauche ich diese dateien und sie sind nur "abgeändert"?
Der Win32 Ordner ist sensibel, oder? Da hab ich schiss ohne weiteres was zu löschen :/

Dieser Beitrag wurde zuletzt bearbeitet: 10.05.2010 14:16 von RainMan.

Ei, den PC zuerst mit Spybot scannen und die gefundenen Infektionen entfernen und dann zur Sicherheit noch mal die ganze Festplatte mit Antivir scannen und ggf. Infektionen entfernen.

EDIT: Die Dateien die dir im Win32 Ordner gezeigt wurden sind alles Dateien die zum Virus/Trojaner etc. gehören!

Dieser Beitrag wurde zuletzt bearbeitet: 10.05.2010 14:18 von Neo92.

Ok danke, ich werde es mal versuchen

Außerdem sehe ich anhand von "Content.IE5", dass du den Virus beim Surfen mit dem Internet Explorer bekommen hast. Ich rate dir eher Firefox zu benutzen!

Der Firefox ist bei mir, warum auch immer, langsamer als der IE

Bei einem älteren PC kann das zwar sein, aber dafür ist er deutlich sicherer, vorallem mit den richtigen AddOns.

Sieht für mich persönlich vorallem nach Malware aus!
Die Malware hat vorallem das Ziel dich auf das Möglichste zu verunsichern und Angst einzujagen, eben durch z. B. das Löschen deines Desktophintergrundes.
Die Malware muss nicht unbedingt extremen Schaden angerichtet haben, das Hauptziel ist, dass du eine vermeintliche Antivirensoftware kaufst, auf deren Seite du wahrscheinlich kommst sobald du auf die Sprechblase unten rechts klickst, die anderen Virenmeldungen (außgenommen von AntiVir) sind meinem Empfinden nach auch gefaked.
Zu erkennen ist das ganze auch noch an der AntiVir Meldung.

Welcher Schaden im Endeffekt angerichtet wurde kann dir aus Ferndiagnose wohl keiner so genau sagen, kaufe jedoch auf keinen Fall das Antiviren Programm das dir durch die Sprechblase und ähnlich "empfohlen" wird!

MÖRP! Das nennt sich Scareware.
Sicherheitsmaßnahmen:
1. Möglichst jeden Kontakt zum Inet vermeiden
2. System scannen, notfalls mit mehreren Scannern (gibt ja auch noch avast!)
3. Sich gegebenenfalls die Installations-CD von Win bereithalten, kann sein, dass du über diese das System nach dem Desinfizieren reparieren musst.
4. Backup der nicht wiederbringbaren Daten (Savegames, Dokumente, Bilder) anfertigen, falls Desinfektion fehlschlägt.
5. Im schlimmsten Fall System neu aufsetzen.

Thx leute
Das Teil ist weg.
Ich hatte übrigens noch 2 weitere Viren

kann geclosed werden...

auch wenn ihr fertig seid, möchte ich mal was in die runde schmeisen...
es gab da mal letztes jahr einen ziemlich aktuellen virus
reingefallen bin ich, als ich im internet gesurft bin (firefox) und eine popup fenster sich geöffnet hat, das aussah wie der explorer und "scannte" meine festplatte... hat natürlich ~500 viren gefunden^^ und hat sich auch selber gedownloaded (???)
naja nach dem nächsten neustart hat sich dann ein installationsfenster geöffnet, dass ich garnicht kannte, dachte aber dass es von mir wäre und habe es installiert...
end von lied war, dass er meinen ganzen pc verseucht hat... habe mit 5 antivirenprogrammen versucht den virus zu killen, hat nix gebracht
nach 5 maligem neuinstallieren von windows und formatieren der festplatte hate ich das scheisteil endlich los
also immer vorsichtig sein, wenn man im internet surft!!! die schlimmen dinger muss man sich nicht unbedingt auf unseriösen seiten einfangen

mfg legend

dann möchte ich noch was sagen ^^

und zwar hab ich das öfters dass mein panda bei mir was im system volume information ordner anzeigt, sogar mehrere sachen. das sind meistens diese A003546.exe dateien. der sagt mir aber nur dass die verdächtig sind, und bin mir sicha dass mein pc absolut "clean" ist weil ich acht drauf gebe.

sind das nur falsche meldungen?

naja wenn du mehrere verschiedene antivirenprogramme oder firewalls an hast können die sich gegenseitig töten oder zeigen zumindest an, dass sie viren sind...
außerdem zeigen manche programme wie panda oder avg an viren gefunden zu haben, wenn programme laufen, die einfluss auf dein system haben oder etwas in der registry verändern...
das können z.b. installationsprogramme sein wie icq. die etwas in den autostart schreiben...

hmm ok, danke erstmal. also ich hab nur panda drauf und lass spybot manchmal mein pc durchsuchen. firewall ist von windows. bisher hatte ich keine probleme mit panda, das war früher bei antivir auch schon so dass der diese dateien angezeigt hat. ich finds nur komisch, dass er mir immer diesen system volume information ordner anzeigt, auch wenn ich den pc neu auflege. nach ner zeit erscheint das wieder, mein pc läuft aber trotzdem super.