Hallo, Leute.

Avira hat mir ständig angezeigt, dass ich die besagten Viren auf dem PC habe. Nachdem die Viren aber auch nach mehrmaligem Enterfernen mit Avira immer wieder aufgetaucht sind, habe ich die Virennamen mal gegooglet und bin auf euer Forum gestoßen und habe gleich mal den ersten Schritt eures Guides durchgeführt: Malwarebytes Quickscan etc. Das Programm, das sich vor dem Auftauchen eines neuen Virus immer mal gemeldet hat (Der Name war rty_zwei Zahlen.exe und war nur als Admin löschbar. Das Komische war, dass immer, nachdem ein Virus entfernt wurde, eine Meldung kam, dass dieses Programm ein Problem feststellte und beendet werden musste. Kurz darauf kam gleich wieder ein neuer Virus) sollte inzwischen weg sein aber ich bekomm immer noch eine Meldung von Anti-Malware, dass irgendetwas versucht auf irgendwelche Seiten zuzugreifen...


Und hier kommt ihr ins Spiel: Was kann ich tun, damit diese "Zugriffe" aufhören und mein Computer wieder sauber wird? Ich sollte vielleicht noch erwähnen, dass ich Windows XP habe, das auf einem Netbook läuft, was heißt, dass ich keinen CD-Laufwerk habe, mit dem ich z.B. alles löschen und dann Windows wieder draufspielen könnte. Was auch noch wichtig wäre, wären die Funde von Anti-Malware. Hier sind sie:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ulrich :: DGS-05B6AD229BB [Administrator]

Schutz: Aktiviert

26.07.2012 20:08:52
mbam-log-2012-07-26 (20-08-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198064
Laufzeit: 17 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 1
E:\WINDOWS\svcs.exe (Trojan.Downloader) -> 1820 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\PnkbstrO (Exploit.Drop.COD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NETWORKLOG (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\NetworkLog|ImagePath (Trojan.Downloader) -> Daten: E:\WINDOWS\svcs.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{5a4a3e93-955e-bd39-5df7-2d956644468a}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
E:\Dokumente und Einstellungen\Ricarda\Lokale Einstellungen\Temp\rty0_7z.exe (Exploit.Drop.COD) -> Löschen bei Neustart.
E:\WINDOWS\Installer\{5a4a3e93-955e-bd39-5df7-2d956644468a}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\WINDOWS\Installer\{5a4a3e93-955e-bd39-5df7-2d956644468a}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\WINDOWS\svcs.exe (Trojan.Downloader) -> Löschen bei Neustart.

(Ende)

Kannst du auch alle Logs von AntiVir posten?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log