Liebe Mitarbeiter von Trojaner-board,

AntiVir findet auf meinem Laptop alle paar Minuten/Sekunden die zwei oben genannten Viren. Wie bereits bei ähnlichen Beiträgen beschrieben, lassen sich die Dateien zwar in Quarantäne verschieben, aber das Problem taucht immer wieder auf.
Habe versucht, alle Logfiles wie unter "Für alle Hilfesuchenden" beschrieben zu erstellen und werde sie hochladen (siehe Anhang).
Ein großes Problem hat sich nach dem Installieren der empfohlenen Hilfsprogramme und dem Erstellen der Logfiles ergeben:
Wenn ich den Echtzeitscanner von Antivir wieder aktivieren möchte, bekomme ich folgende Meldung:
C:/Program Files (x86)/Avira/AntiVir Desktop/ccuac.exe kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Die Meldung hatte ich vorher noch nie.

Herzlichen Dank für Eure Mühe!

Ereignisse/Fund/Bericht aus AntiVir:
Die Datei 'C:\Users\Bianca\AppData\Local\{92A931EB-7550-B225-6A4D-EBCB4830FF5B}\syshost.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Necurs.A.344' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1475071770-4167126683-1141626912-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syshost32> wurde erfolgreich repariert.

Hallo und

Zitat:

ZeroAccess:
C:\Users\Bianca\AppData\Local\Google\Desktop\Install

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

• Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  
  
• Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  
  
• Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Hallo Cosinus!
Vielen Dank für Deine schnelle Antwort, die mich doch einigermaßen erschreckt hat. Ich werde versuchen, den Laptop neu zu installieren. Habe vorher noch einige Dinge zu tun, um Daten zu sichern.
Hast Du dafür vielleicht noch einen Hinweis? Kann das Virus sich auch bei Daten-Dateien (z. B. WordDokumente, Bilder, etc.) verstecken?
Mein infizierter Laptop ist auf jeden Fall offline und ich gehe damit erst wieder ans Netz, wenn er neu installiert ist.
Nochmals Danke für Deine Hilfe!
Kleinmelq2

Lesestoff:
Sichern von Daten eines infizierten Systems

Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Anleitung: Parted Magic