Facebook-Virus

madie2712

Hallo zusammen,

wie so viele andere hab auch ich es geschafft mir den "Facebook-Virus" zu holen.
Eine Freundin hat mir ganz harmlos eine vermeintliche Bilddatei per Facebook-message geschickt und ich bin drauf gegangen. Dumm wie ich war hab ich den Virus(hxxp://www.allezdax.com/images/img.php?image=IMG0085976472940.JPG) dann auch runtergeladen. Getarnt hat er sich dann als Bildschirmschoner (.src). Kurz darauf hat er sich per Facebook an alle meine Freunde von selbst weitergeschickt. Daraufhin wusste ich dass etwas faul war. Freunde von mir warnten auf FB vor dem Link und sagten es wäre ein Trojaner. Doch für mich kam diese warnung leider schon zu spät. Das erste was ich machte war dass ich die heruntergeladene datei gelöscht habe. Trotzdem verschickte sich der virus alle paar minuten selbst über facebook. Ich schaute also in meinen task-manager und sah einige prozesse die mir komisch vorkamen. Zum Beispiel: 7090972.exe. Ich löschte die Prozesse im Taskmanager doch sie tauchten immer wieder neu auf (unter anderen zahlenkombinationen). Sie waren unter C:\Users\Marco\AppData\Local\Temp abgespeichert . Dort hab ich sie dann auch gelöscht doch es tauchten immer wieder neue auf. Auch den Windows defender hab ich drüberlaufen lassen und zweimal hat er folgenden virus gefunden und in quarantäne verschoben: Trojan:Win32/Alureon.DX. Ich war aber immer noch nicht sicher ob das jetzt schon alles war. Von einem Freund hörte ich dass er sich gerne in den autorun kopiert. Also habe ich dort nachgesehen und wurde auch sofort fündig. Der Prozess hatte genau das gleiche Symbol wie die Prozesse die ich vorher im Task-Manager gelöscht hatte. Er hieß: winsvc.exe. Den hab ich dann auch gegoogelt und rausgefunden dass es ein relativ bekannter icq virus ist. Hilfreich fand ich vorallem das: hxxp://forum.chip.de/viren-trojaner-wuermer/infos-icq-messenger-wurm-schau-dir-mal-foto-1372924.html . Daraufhin habe ich dann die datei aus dem autorun gelöscht und geschaut wo sie gespeichert war. Ich habe meine versteckten dateien anzeigen lassen und die winsvc.exe und den dazugehörigen ordner (C:\Users\Marco\M-1-52-5782-8752-5245) gelöscht. Auch im taskmanager war die winsvc.exe. Dort habe ich ihn auch gelöscht. In der autostartinfo stand folgendes:

Beschreibung: Nicht verfügbar
Herausgeber:
Digital signiert von: NICHT SIGNIERT
Dateityp: Anwendung
Startwert: C:\Users\Marco\M-1-52-5782-8752-5245\winsvc.exe
Dateipfad: C:\Users\Marco\M-1-52-5782-8752-5245\winsvc.exe
Dateigröße: 86016
Dateiversion: 2, 0, 0, 0
Installationsdatum: 05.10.2011 15:54:02
Starttyp: Registrierung: Aktueller Benutzer
Speicherort: Software\Microsoft\Windows\CurrentVersion\Run
Klassifizierung: Noch nicht klassifiziert
Im Betriebssystem enthalten: Nein
SpyNet-Abstimmung: Nicht verfügbar

Ja heute hab ich dann meinen pc angemacht, habe keine winsvc.exe mehr gefunden und auch den ordner, in der sie abgespeichert war, gibt es nicht mehr. Ich bin dann auch auf fb um zu schauen ob ich die links immer noch automatisch verschicke, doch das tue ich nun nicht mehr.

Meine Frage ist: Hab ich den virus noch und merke es nicht oder bin ich von ihm befreit? Wenn ich ihn noch habe, gibt es eine Chance ihn ohne das Formatieren der Festplatte los zu werden, oder ist das nicht möglich..
Mein PC funktioniert bis jetzt einwandfrei, im Gegensatz zu anderen bei denen garnichts mehr funktioniert. Eigentlich müsste mein Antivirenprogramm(Avira AntiVir Personal Free) doch verhindern dass ich einen Trojaner überhaupt runterlade oder?

Außerdem bin ich noch skeptisch was einen weiteren Prozess in meinem Task_Manager betrifft. Er heißt nvvsvc.exe. Eigentlich ist es ja ein Treiber von nvidia doch als ich ihn gegoogelt habe habe ich auch mitbekommen dass es ein trojaner sein könnte (hxxp://www.datei.info/was_ist/nvvsvc_exe.html). Daraufhin hab ich mir den security taskmanager (testversion) geholt und nachgeschaut. Dieser hat 2 nvvsvc.exe(n) gefunden. Eine davon hab ich überprüft, aber es wurde nichts gefunden! Außerdem wurden die Dateien seit april 2010 nicht mehr geändert. Ich geh mal davon aus, dass sie keine gefahr darstellen oder?

Ich hab mein Problem jetzt so genau wie möglich beschrieben und hoffe ihr könnt mir helfen. Mir geht es vorallem darum herauszufinden ob mein PC noch infiziert ist!

Vielen Dank im Vorraus,

Gruß Marco