Virus wirklich weg ??

..wie läuft denn dein System?
wenn alles Gut
Plattenbereinigung und löschen des Browserverlaufs
danach löschst du alle Systemwiederherstellungspunkte/Neustart/und erstellst dann wenn dieser erfolgreich einen Neuen und führst anschließend eine Defragmentierung der Festplatte durch/Neustart
Antivirus scan updaten und Vollscan

Avira hat doch einen Report? Poste ihn. Da sollte alles relevante stehen. Von einem vertrauenswürdigen System eine Live-CD mit Scanner ziehen (z.B. Kaspersky Rescue System) und den Rechner damit booten.

Is nun wirklich alles weg oder kann da noch was sein.

also der pc läuft ganz normal, und nochmaliger check mit antivir und windows defender hat nichts ergeben. ich muss zugeben dass es sich dabei um einen spielecr.ack gehandelt hat, und da soll es ja öfter vorkommen, dass der als virus erkannt wird, weil er ja ins programm eingreift 

dass es sich dabei um einen spielecr.ack gehandelt hat, und da soll es ja öfter vorkommen, dass der als virus erkannt wird, weil er ja ins programm eingreift 

joa ... kann man trotzdem iwie feststellen ob noch was hängen geblieben is ?? zb über hijackthis oder so ??
 

Download:

Malewarebytes, damit Vollscan durchführen ( update vor der Durchführung ),
dann siehst Du, dass Du etwas eingefangen hast !!!

Sonst ist es eigentlich das beste, eine Neuinstallation, es sei denn Du hast ein Backuparchiv angelegt.

Hier einige Erklärungen zum Teil von Jüki:


Anleitung zum Löschen von Viren und Trojanern

Win 7 Install von JükiNeuinstallation von  XP/Vista

hier nochmal für XP:

Windows XP Neuinstallation


Gruss A K  

so, malwarebytes is fertig und hat nix gefunden:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4397

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.08.2010 11:38:40
mbam-log-2010-08-06 (11-38-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132307
Laufzeit: 5 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kann ich mir jetz "sicher" sein dass nix drauf is ??? weil wenn ne "virusdatei" gefunden wird und die dann in quarantäne geschoben und dannach gelöscht wird dürfte ja eigl nix passiert sein oder ???
 

kann immer noch versteckt sein !!
Besser : Scannen mit CD-AV-Programm.

das mit der cd werd ich noch machen.
hier erstaml der hijackthis logfile: evtl sagt der ja auch scho was aus ^^ aber ganz ehrlich, wenn iwo ne virusmeldung aufploppt und  ihr die datei mit antivir (oä) löscht, dann formatiert ihr doch auch nich gleich oder ??

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:52:41, on 06.08.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Christoph\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe

--
End of file - 4046 bytes  

Warum unterstützt ihr hier illegale Handlungen? Wer cr.acksüchtig ist soll formatieren, Punkt! Bei jedem anderen shice lasst ihr doch auch formatieren! 

jungejunge.... komm mal wieder runter. ich hab das spiel original. nur will ich ned sämtliche ubisoft-kopierschutzmaßnahmen über mich ergehen lassen.
wennde nich helfen willst dann lass es und stachel nich alle auf...