Hallo erst mal, ich habe schon einiges versucht, auch in diesem Forum tools und Anweisungen befolgt, aber dennoch habe ich ein Viren Überflutungs problem. Vor ca. 1 Woche hatten meine jede Nacht erfolgenden Scans Viren gefunden, seitdem immer wieder. Nach einigem Forschen bin ich dahinter gekommen, dass irgendein Service immer wieder Viren in der Windows/Temp erstellen lässt (Name: TMP8499.TMP, TMP****.TMP, manchmal habe ich die Vermutung dass die Generierung durch den Scan erst verursacht wird. Zum Thema:

1. Ich habe Win Vista 64bit home premium
2. Ich habe PC Doctor (lizensierte Version) und Anti Vir (Free Version)
3. Scans von PC Doctor finden nichts, Anti Vir nur manchmal etwas
4. Wenn ich nichts mache, wird das System lahm und in der Windows/Temp generieren sich immer weiter Viren, die dann von Anti Vir erkannt werden.
5. Wenn AntiVir die Viren erkennt, versucht er sie in Quarantäne zu stecken, was aber nicht klappt weil sie in "Benutzung sind" (Warnungen).
6. Löschen geht auch nicht.
7. Ich habe auch das Internet gekappt und dieViren generieren sich fröhlich weiter, es muss ein aktiver Service im Spiel sein.
8. Komplettscans werden immer langsamer und hängen sich nach 1,5 Std auf.
9. Im moment halte ich mich mit TFC (Temporary file cleaner) über Wasser, damit die Flut nicht exorbitant wird

Ich bin mit meinem Latein am Ende, weiß jemand Rat?
Ich füge in dem ZIP die log files von Anti-Malware und OTL bei.

Beste Grüße

Hallo und

Ich kann mir kaum vorstellen, dass Malwarebytes nichts gefunden hat! Hast Du nur das Logfile ohne Funde gepostet?

Hallo Cosinus,

erst mal vielen Dank für die Antwort und Hilfe.

nein, das gesamte log file. - Allerdings nur der Quick scan, beim kompletten scan wird das system immer langsamer und hängt sich nach 1 - 1,5 std auf.
Komplett scan ist also nicht möglich.

Wenn ich übrigens nach einem Reboot nichts mache und nur die Windows/temp anschaue, erstellen sich innerhalb von 2 std ca. 60-70 Viren, die alle erst mal 0 Bytes haben und dann auf 5 MB/datei hochgehen, nicht gelöscht werden können weil ein anderes Programm sie nutzt. Erst nach einem weiteren Reboot können sie gelöscht werden und dann schlägt AntiVir an und erkennt einige, aber nicht alle.

Ich weiss jetzt nicht ob es etwas zu bedeuten hat, aber als ich Combo Fix mal gestartet hatte um zu sehen, ob da eventuell scan und Fix optionen sind, hat PC tools angeschlagen dass ein Programm im hintergrund reagiert hatte auf mein Doppelclick, aber beide Programme ncihts miteinander zu tun hätten.
(Behaviour guard hat in PEV.EXE eine verdächtige Aktivität entdeckt (C:\32788R22FWJFW\PEV.exe) ) und **schwupps** waren 24 neue viren in der Windows/temp. Combo fix gab eine error message aus dass es nicht auf 64bit läuft.

Hallo Arne,

ich habe gestern einen erfolgreichen Komplett Scan durchführen können, ohne dass er sich aufgehängt hatte. Anbei als attachment das Ergebnis. Wieder nichts gefunden.

Heute morgen habe ich eine Änderung im verhalten meines Computers festgestellt: Die sidebar starttet nicht und wenn ich nachstarten will, sagt er: "Der Datei ist kein Programm zur Durchführung dieser Aktion zugeordnet. Erstellen Sie eine ZUordnung in der "systemsteuerung" unter "Zuordnung festlegen".
Dasselbe passiert auch wenn ihc TFC starten will, das geht dann nur mit rechtsklick und "als Admin ausführen"

Mich macht nervös dass kein Scanner das komische Ding lokalisieren kann was die Viren im Windows/temp erstellt.

Gibt es eventuell einen monitor mit dem man die Programme lokalisieren kann anhand der Files die im Temp verzeichnis erstellt werden? Denn die sind immer "in benutzung durch ein anderes programm" wenn man sie löschen will.

Vielen Dank
und beste Grüße
Georg

Zitat:

Ich weiss jetzt nicht ob es etwas zu bedeuten hat, aber als ich Combo Fix mal gestartet ...
(Behaviour guard hat in PEV.EXE eine verdächtige Aktivität entdeckt (C:\32788R22FWJFW\PEV.exe)

CF sollst Du nur auf explizite Aufforderung hin ausführen! Die hättest Du hier so nicht bekommen, da CF auf einem 64-Bit-Windows nicht läuft! PEV.exe kommt durch CF! Bitte starte keine solche Schnellschüsse mehr, Du machst Dir mehr kaputt als dass es irgendwie helfen würde!

O_o - da habe ich wohl wieder Mist gebaut.
Muss ja so sein, wie komme ich sonst an so einen doofen Virus trotz Protection?

Auf der anderen Seite: wer rechnet schon damit dass ein Programm schon Unsinn macht bevor die message kommt: "Finger weg! Ist nicht gut!"

Den Computer habe ich mal auf "Power off" - da kann DER wenigstens keinen unsinn bauen

Beste Grüße
Georg

CF macht keinen Unsinn. Damit es funktioniert entpackt es sich selbst. Da CF einige Tools enthält, die bei Virenscannerhersteller auf Abneigung stoßen, wurde die verdächtige Aktivität gemeldet. Das ist übrigens der nächste Fehler, vor dem Ausführen von CF stellt man sämltiche Hintergrundscanner ab, da die CF beeinflussen können.

Wie kommst Du überhaupt darauf CF anwenden zu müssen? Steht doch hier nun wirklich überall dick und fett dass man es nicht auf eigene Faust ausführen soll!