Hallo. Also zuerst einmal ich bin ganz neu hier. Ich habe seit gut 3 Tagen riesen Probleme. vor 3 Tagen meldete mein Antivirensystem mehrere Viren. Dachte mir erst mal nichts dabei und lies e die Datei löschen. Kommt ja schonmal vor das man einen Virus hat. Aber die Meldungen häuften sich. Mittlerweile hab ich locker 20-30 verschiedene Viren auf meinem PC laut meinen Sicherheitssystemen. Zur Information, Ich habe Spybot Search and Destroy Avira Antivir ( die gratis Version) , malware bytes anti malware (auch die kostenlos Version) und noch den CCleaner. Ich weis nicht mehr weiter es kommen immer wieder neue Meldungen. hab jz schno zig Suchläufe mit allen Programmen sowie dem Windows Defender machen lassen. Aber ich fine immer neue Viren. Vor gutu einer Stunde bekam ich noch ein Program namens Win / Security Center ( hab mic hschlau gemacht und es ist anscheinend eine Fake Software) nach 2 Neustarts kam sie aber nicht mehr (keine Ahnung ob ich sie wirklich los bin oder ob sie nur im hintergrund wartet^^). Und jetzt geht meine Windows Defender nicht mehr. Wenn ich ihn einschalten will kommt: Der angegebene Dienst ist kein installierter Dienst (Fehlercode:0x80070424). Und vorneweg ich wäre Froh wenn mir jemand eine Lösung nennen könnte bei der ich nicht gleich Windows neu installieren muss( habe zu viele Programme und das dauert wieder ewig bis ich alles wieder so installiert hab wies jetzt ist). Hoffe ich bekom die Lösung. Ich werde auch gleich noch die Log datei von malware bytes hochladen sobald der letzte suchlauf komplett ist. MFG

Zitat:

Kommt ja schonmal vor das man einen Virus hat.

Ich weiß ja nicht wie das bei dir ist, aber ich finde es nicht normal, dass man einen befallenen PC als normalen Zustand betrachtet und es ja "irgendwie" immer vorkommt, dass man Befall hat, ohne dass man das verhindern könnte

Zitat:

Mittlerweile hab ich locker 20-30 verschiedene Viren auf meinem PC laut meinen Sicherheitssystemen

Bitte alle Logs dazu posten

So hab jetzt die OTL.txt und extra.txt hochgeladen. Hoffe ihr könnte mir dabei weiterhelfen. Ich meine es kann ja ma vorkommen das AntiVir ein Programm erkennt und ich es dann direkt löschen lasse. Gott sei dank kam das in den letzten 2 jahren erst 1 mal vor und gut wars. Aber ich glaube die vielen Funde die ich im moment habe deuten auf einen Virus hin, der mir immer wieder neue drauflädt. Ich hatte vorher eigentlich nie so wirklich Probleme mit Viren da ich immer mehrere Viren Programme draufhatte und auch nie irendwelchen Quatsch runtergeladen habe. ist es vielleicht hilfreich wenn ich noch sage das ich eigentich gar nichts von de nViren merke? Also der Pc ist nicht langsame und alles Funktioniert auser eben dem Windows Defender und der Windows Sicherheitscenterdienst im Wartungscenter

Ich möchte aber auch alle anderen Logs - die der Virenscanner noch sehen.

ok. Also ich lad gerade noch das von malware Bytes hoch. Weis nicht ob es bei Antivir Logfiles gibt wenn doch sag gerade ma pls wo ich die Finde.

Hier die malware Bytes Antimalware LOGs. Die Logs ohne Funde lass ich weg oder brauchst du die auch ? Hab gerade eben noch nen Qucikscan laufen lassen und fand schon wieder 15 neue infiziert dateien. Log Datei hab ich auch noch gerade eben schnell hochgeladen.

Zitat:

Weis nicht ob es bei Antivir Logfiles gibt wenn doch sag gerade ma pls wo ich die Finde.

Im Hauptmenü unter Berichte/Ereignisse solltest du das finden.

Aus irgendeinem Grund kann ich die Reporte von AV nicht hochladen. Immer wenn ich sie hier hochladen will kommt ungültige Datei. Obwohl ich sie mit meinem Editor anschauen kann. Keine ahnung warums nicht klappt

Du kannste die Reporte aber alle zippen und hochladen, notfalls auf File-Upload.net - Ihr kostenloser File Hoster! ausweichen

Hier dan ndie AV dateien. Hoffe es klappt. Bin jetzt off. oder besser gesagt muss off . Bin morgen wieder da. Hoffe das ich evtl bis dahni sogar schon ne tolle Antwort habe

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [KRun] D:\Sicherung\Tools\RunMe\RunMe.exe (KSoft)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
[2011.06.03 17:56:44 | 000,000,000 | ---D | C] -- C:\Users\Ben\AppData\Roaming\5015
[2011.06.03 17:56:31 | 000,000,000 | ---D | C] -- C:\Users\Ben\AppData\Roaming\xmldm
[2011.06.03 17:56:31 | 000,000,000 | ---D | C] -- C:\Users\Ben\AppData\Roaming\kock
@Alternate Data Stream - 24 bytes -> C:\Windows:931AFD7AEA9D0F96
:Files
C:\Windows\Tasks\*.job
C:\Windows\Tasks\*.exe
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Bin im Moment im Informatik Unterricht aber sobald ich daheim am PC bin mach ichs. Wird so 6 uhr ca. MFG

So habe jetzt deinen Text beim OTL eingefügt un Fix geklickt. nach circa einer halben Minute sollte ich den PC neustarten. Habs gemacht und nach dem neustart kam die anbei gefügte Log Datei. Hoffe die hilfe dir.

Was mir auch aufgefalen ist.Wenn ich mit dem Firefox im internet Surfe und z.B. chip.de eingebe komm ich auf ne ganz andere Seite und wenn ich dann neu laden klicke kommt wieder ne andere Seite. Erst beim 3-4 mal komm ich auf die gewünschte seite. Ist aber nur bei ca 30% der aufgerufenen Seiten so. Und mein Windows Defender kann ich immer noch nicht anschalten

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Gut hab es jetzt laufen lassen. Danach sollte der PC neu gestartet werden, hab ich gemacht, Und dann nach dem neustarthab ich das Tool wieder geöffnet und auf Report geklickt. Hoffe das war so richtig und hier ist er dann mal. MFG

Du haste beide Haken gesetzt? Das Log sieht nämlich zu kurz dafür aus.