Antispy Soft Virus eingefangen-Kann nichts mehr löschen-Systemwiederherstellung aus

Hundskrippl

Hallöchen zusammen,

Ich hoffe sehr, ich bin hier richtig. Es gibt bereits einen Thread zu diesem Problem, der jedoch schon etwas älter ist und ich weiß nicht, ob ich dort posten kann/darf/soll. Falls ich falsch bin, verschiebt mich einfach, ja? Danke


Folgendes ist auf meinem Rechner (mit WinXP) heute passiert.

Ich war harmlos am Surfen (ein großes Internet-Auktionshaus und die Post), als plötzlich Avira (Version 10) mehrere Trojaner-Angriffe nacheinander meldete. Ich habe brav auf "Zugriff verweigern"/"In Quarantäne schieben" geklickt.

Gleichzeitig ging ebenfalls rechts unten ein im Windows-Stil gehaltenes Kästchen auf, das mich auch vor einem solchen Angriff - in Englisch - warnte. Da ich einige englische Antispy-Produkte installiert habe, wußte ich im ersten Moment nicht, ob das was von mir ist oder nicht und hab, auch dank des Windows-Styles, treuherzig hingeklickt....womit das Malheut losging.

Antispy Soft, so das Ding, ließ mich Avira nicht mehr ausführen, ließ mich nicht mehr in die Softwareliste der Systemsteuerung und nervte permanent mit Fehlermeldungen.

Ich hab einen Neustart gemacht, hat nix geholfen. Etwas informieren im Internet hat mich auf die Spur gebracht, und ich hab (seit heut nachmittag um vier) folgende Schritte ausgeführt:

* Den Virus im Systemstart deaktiviert, damit ich nicht dauernd Meldungen krieg und empfohlene Programme laufen lassen kann. (Start > Ausführen > "msconfig -6" (ohne "") eintippen und OK drücken* > Registerkarte "Systemstart" > Dort war dann eine mir unbekannte Datei unter "C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\vckqinquea\jlfhqyytssd.exe", die mir so nichts sagte. Google sagte mir, dass diese tssd.exe-Dinger die Porgramme sind, die die Fehlermeldungen schreiben?).

* Einen Komplettscan mit Malwarebytes gemacht, der 64 infizierte Objekte lieferte. --> "Löschen", einige konnten nicht gelöscht werden.

Dann bin ich wie in diesem Thread von euch beschrieben vorgegangen.

* PC im abgesicherten Modus mit Netzwerktreibern gestartet, rkill laufen lassen und die Einstellungen unter "Lan-Einstellungen" geändert.

* Noch im abgesicherten Modus noch einen Malwarebytes-Scan gemacht, der dann 0 Dateien lieferte. Diese gelöscht.

* PC neu gestartet, nochmal rkill, dann Scan mit Malwarebytes und Avira im Expertenmodus (wie von euch hier beschrieben.

* Avira lieferte 0, MBAM 1 infizierte Datei. Diese gelöscht.

* Abschließend CClean laufen lassen bis keine Fehler mehr auftraten.

So, ich poste anschließend gleich die Logs und ich würde mich freuen, wenn jemand drüberschauen kann, ob ich noch irgendwas machen kann/soll oder ob jetzt alles im grünen Bereich ist.

Folgende Probleme hab ich jetzt allerdings noch:

1) Ich kann aus "Eigene Dateien" oder sonst meinen Ordnern nichts löschen. Weder mit ENTF noch mit Rechtsklick > Löschen. Beim zweiten komme ich manchmal wenigstens bis zur Bestätigung, dass ich Löschen möchte, aber dann hängt sich alles auf und ich muss Eigene Dateien über den Taskmanager beenden. Die Datei ist dann zwar gelöscht, aber das ist mega-umständlich
Kann das damit zusammenhängen, dass ich in der msconfig etliches unter "Systemstart" deaktiviert habe? Einmal kam auch folgende Fehlermeldung, vielleicht hilft die jemandem was?



Manchmal meldet sich auch ein Kasten zu Wort, dass die "Datenausführungsverhinderung" das Löschen von Dateien verhindern will. Wenn dieses Tool anspringt - dann ist da doch noch irgendwo was faul, oder?


2) Die Systemwiederherstellung ist "Aufgrund einer Gruppenrichtlinie deaktiviert" und ich soll mich an den "Domänenadministrator" wenden um sie wieder zu aktivieren.
ICH hab sie nicht deaktiviert, ich wollte das machen, weil es geheißen hatte, soll man...da der Virus da eventuell mitgespeichert wird und dann irgendwann wieder drauf kommt. Ist ja gut, dass sie aus war, aber jetzt hätt ich sie gern wieder, ich habe nur keinen "Domänenadministrator" Mir hat irgendwer den ganzen Kram irgendwann mal eingerichtet und seither muss ich mich selber damit herumschlagen. Ahnung hab ich eigentlich auch keine...also wie krieg ich, bitte, meine Systemwiederherstellung wieder?


3) Jene oben genannte potentielle Viren-Datei vckqinquea\jlfhqyytssd.exe ist laut Windows-Suche immer noch da und ist auch in der msconfig noch drin, wo ich sie tunlichst ausgeschalten lassen werde. Kann ich diesen Ordner manuell löschen? Oder ist das doch ein wichtiges Systemprogramm? Kann die Deaktivierung im MS-Config mit meinem Lösch-Problem zusammenhängen?

4) Ab und zu, ganz selten, öffnet der IE plötzlich und unvermittelt ein Fenster, dessen Inhalt dann aber nicht angezeigt werden kann.

Paßwörter habe ich heute nachmittag schon von einem anderen Rechner aus alle geändert, und werde es nachher gleich nochmal tun. Ich möchte nur gerne wissen, ob jetzt alles okay ist....