Schadsoftware hat häufig die Eigenschaft Antivirensoftware zu täuschen oder zu behindern. Ist eine bestimmte Schadsoftware entfernt funktioniert der Scanner wieder (im Rahmen seiner Möglichkeiten) und er findet wieder etwas.
Ein Signaturupdate kann natürlich auch der Grund sein. Da müsste man prüfen, wann die Signaturen für die gefundenen Schädlinge aufgenommen wurden.

%ComSpec%

Gibts denn neben AntiVir noch andere Freeware die evlt. noch Infizierte Dateien findet die AntiVir nicht finden konnte? Und macht AntiVir die Infizierten Dateien eigentlich auch unschädlich oder findet es sie nur?

Zitat:

Zitat von Marsalis

Gibts denn neben AntiVir noch andere Freeware die evlt. noch Infizierte Dateien findet die AntiVir nicht finden konnte?

Ja.

Zitat:

Und macht AntiVir die Infizierten Dateien eigentlich auch unschädlich oder findet es sie nur?

Wenn Avira in der Lage dazu ist, entfernt es den Schädling. Nicht wenige Schädlinge aber widersetzen sich einer Desinfektion. Dies ist aber nicht nur ein Problem von Avira.

Grundsätzlich musst Du Dir bewusst werden, dass Dein System keine Software und kein Konzept umfassend und zuverlässig schützen kann. Es gibt überhaupt keine Möglichkeit sich hundertprozentig zu schützen!
Du kannst durch eine System das immer auf dem neusten Stand ist (Windows Update!) und sofortigem Einspielen von sicherheitskritischen Softwareupdates (z. B. Secunia PSI) sowie einem gerüttelt Maß an Umsicht und Geistesgegenwart das Risiko einer Infektion drastisch verringern, mehr aber auch nicht.
Wichtiger ist es fast noch auf eine Infektion vorbereitet zu sein (Backup/Images).

%ComSpec%

Was kann ich denn jetzt nach Avenger, Malwarebytes, Navilog, AntiVir noch machen? Wie gesagt, ne formatierung ist Problematisch, da mein Laufwerk kaputt ist. Hab zwar schon nach neuen geguckt, aber ich will bei einem Laienhaften Ein-/Ausbau nichts beschädigen.
Kann ich nochwas machen um um ein Neuaufsetzen herumzukommen?

MFG Christian

Hallo nochmal,

hab heute wieder drei Dropper gefunden DR/Tool.Reboot.F.108 Ich hoffe der ist nicht gefährlich?

MFG Christian

Hast du noch MalwareBytes/Navilog1/Avenger auf deinem Rechner?

mfg

Ja hab ich noch, hätt' ichs wieder löschen sollen?

Dann ist die Meldung von Avira ein Fehlalarm

mfg

Zitat:

Zitat von Dark Viruz

So, also ein derart verseuchtes System hab ich noch nie gesehn.
Mein Rat, ganz ehrlich ist Neuaufsetzen, nur so kann man ein 100% vertrauenswürdiges System wieder besitzen.

Du kannst dich entscheiden, ob du eine Bereinigung willst oder formatierst.
Letzteres wird länger dauern, das kann ich dir garantieren.

mfg

Dann kann ich dir noch ein verseuchteres geben bei HijackThis 4 Seiten und 2 davon nur mit rotenkreuzen.

10 % Vollständiger scan mit adaware 20000 Infektion (Ohne cookies die habe ich voher alle gelöscht.

So ich hab hier nochmal ein neues Logfile. Da tauchen noch Sachen auf, die ich eigentlich komplett gelöscht haben wollte. Partypoker z. B.. Will gerne die ganze Casinosch***e loswerden, außern bwin. Also deinstalliert sind sie alle, unter Programme is auch nichts mehr zu finden. Kann ich die jetzt mit HJT fixen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:36:12, on 26.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\slrundll.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2508204-FDBF-4504-A867-00A349048CA8}: NameServer = 195.50.140.178 145.253.2.203
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 6754 bytes

Edit: Kann ich eigentlich bei Downloads bei denen ich mir unsicher bin, die datei in einen isolierten ordner laden und NUR diese Datei dann auf Viren scannen? N ganzer Suchlauf dauert ja immer mal so anderthalb stunden?

Ja einfach nen Ornder erstellen und die Datein da rein laden. Dann rechtsklick auf den Ordnder und die Option "ausgewählte Datein mit AntiVir überprüfen" wählen.
(Ist logischerweise für AntiVir. Für andere Programme weiß ichn nicht, ob dies Option möglich ist)