System zerstört? |
||
---|---|---|
#0
| ||
05.04.2007, 09:41
...neu hier
Beiträge: 5 |
||
|
||
05.04.2007, 10:14
Member
Beiträge: 1132 |
#2
Hi jim_mccann,
lade Dir die Diagnoseprogramme nach http://board.protecus.de/t23188.htm herunter, bringe sie mit Wechseldatenträger (Diskette/CD) auf den Problemrechner, erstelle die Logs und bringe diese auf dem gleichen Weg zurück auf den Rechner, mit dem Du ins Inet kannst. Poste die Logs dann in Deinen Thread. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
05.04.2007, 10:21
...neu hier
Themenstarter Beiträge: 5 |
#3
Danke für deine Antwort!
Habe gerade die Lösung gefunden!!!!! Ich habe diese komische "WinKernelUpd.exe" Datei in Quarantäne gepackt, neugestartet und voila! Es geht! Jetzt würde ich nur noch gerne wissen, was das für ein Virus/Trojaner ist. Ich kann dazu nichts finden. ich finde nichtmal informationen über die infizierte Datei! Kann ich die löschen? |
|
|
||
05.04.2007, 11:22
Member
Beiträge: 1132 |
#4
Lasse die Datei mal bei VirusTotal
http://www.virustotal.com/en/indexf.html überprüfen und poste das Ergebnis. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
05.04.2007, 11:53
...neu hier
Themenstarter Beiträge: 5 |
#5
Ziemlich merkwürdiges Ergebnis... Zuerst dachte ich, es wäre wieder mal eine Fehlermeldung von Antivir, aber auch andere Programme erkennen einen Schädling.
Allerdings so viele verschiedene Arten!? AhnLab-V3 2007.4.5.0 04.05.2007 no virus found AntiVir 7.3.1.48 04.05.2007 TR/Drop.Agent.50176.1 Authentium 4.93.8 04.04.2007 no virus found Avast 4.7.936.0 04.04.2007 no virus found AVG 7.5.0.447 04.04.2007 no virus found BitDefender 7.2 04.05.2007 Dropped:Generic.Malware.FBdld.22987014 CAT-QuickHeal 9.00 04.04.2007 no virus found ClamAV devel-20070312 04.05.2007 no virus found DrWeb 4.33 04.05.2007 no virus found eSafe 7.0.15.0 04.04.2007 no virus found eTrust-Vet 30.7.3544 04.05.2007 no virus found Ewido 4.0 04.04.2007 Dropper.Small FileAdvisor 1 04.05.2007 No Thread detected Fortinet 2.85.0.0 04.05.2007 no virus found F-Prot 4.3.1.45 04.04.2007 no virus found F-Secure 6.70.13030.0 04.05.2007 Trojan.Win32.KillAV.ie Ikarus T3.1.1.3 04.05.2007 Trojan.Win32.KillAV.ie Kaspersky 4.0.2.24 04.05.2007 Trojan.Win32.KillAV.ie McAfee 5001 04.04.2007 no virus found Microsoft 1.2405 04.05.2007 no virus found NOD32v2 2168 04.04.2007 no virus found Norman 5.80.02 04.05.2007 no virus found Panda 9.0.0.4 04.05.2007 Suspicious file Prevx1 V2 04.05.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 Trojan.FBdld.22987014 Symantec 10 04.05.2007 no virus found TheHacker 6.1.6.085 04.04.2007 no virus found VBA32 3.11.3 04.04.2007 no virus found VirusBuster 4.3.7:9 04.04.2007 no virus found Webwasher-Gateway 6.0.1 04.05.2007 Trojan.Drop.Agent.50176.1 |
|
|
||
05.04.2007, 12:43
Member
Beiträge: 1132 |
#6
Das ist die ganz normale babylonische Sprachverwirrung! Jeder Antivirus-Prog Anbieter hat seine eigene Bezeichnung für die einzelnen Schädlinge.
Du hast also Malware auf Deinem Rechner. Arbeite deshalb http://board.protecus.de/t23188.htm ab und poste die Logs, damit die "Virenjäger" der Sache nachgehen können. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
05.04.2007, 13:13
...neu hier
Themenstarter Beiträge: 5 |
#7
Vielen Dank für deine Hilfe! Hier also die logs (aber, wie gesagt befindet sich die infizierte Datei bereits in Quarantäne und ich würde gerne wissen ob ich sie bedenkenlos löschen kann oder ob mir windows dann böse wird):
++++++++++++++++++++++++++++++++++++++++++++++++++ Logfile of HijackThis v1.99.1 Scan saved at 12:48:58, on 05.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Tablet.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winamp.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Roli\LOKALE~1\Temp\Rar$EX00.667\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe +++++++++++++++++++++++++++++++++++++++++++++++++ "jim" - 07-04-05 12:53:24 Service Pack 2 ComboFix 07-04-05 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 )))))))))))))))))))))))))))))))))) 2007-04-05 09:07 <DIR> d--hs---- C:\FOUND.010 2007-04-05 07:08 0 --a------ C:\WINDOWS\system32\dxdllreg.exe 2007-04-04 11:22 <DIR> d-------- C:\DOKUME~1\Roli\Anwendungsdaten\Quark 2007-04-04 11:19 <DIR> d-------- C:\WINDOWS\system32\Color 2007-04-04 11:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Quark 2007-04-01 16:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Windows Genuine Advantage 2007-03-07 20:20 89,360 --a------ C:\WINDOWS\system32\vb5db.dll 2007-03-07 20:20 78,848 --a------ C:\WINDOWS\system32\msbind.dll 2007-03-07 20:20 6,656 --a------ C:\WINDOWS\system32\stdftde.dll 2007-03-07 20:20 42,496 --a------ C:\WINDOWS\system32\flxgdde.dll 2007-03-07 20:20 415,504 --a------ C:\WINDOWS\system32\msrepl35.dll 2007-03-07 20:20 33,282 --a------ C:\WINDOWS\system32\cmdlgde.dll 2007-03-07 20:20 252,176 --a------ C:\WINDOWS\system32\msrd2x35.dll 2007-03-07 20:20 24,576 --a------ C:\WINDOWS\system32\cmct2de.dll 2007-03-07 20:20 22,528 --a------ C:\WINDOWS\system32\tabctde.dll 2007-03-07 20:20 158,208 --a------ C:\WINDOWS\system32\mscmcde.dll 2007-03-07 20:20 148,240 --a------ C:\WINDOWS\system32\msjint35.dll 2007-03-07 20:20 125,712 --a------ C:\WINDOWS\system32\vb6de.dll 2007-03-07 20:20 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll 2007-03-07 20:20 <DIR> d-------- C:\Programme\CLK-Calkulator (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-05 10:19 12417 --a------ C:\WINDOWS\system32\tablet.dat 2007-04-04 11:22 -------- d-------- C:\DOKUME~1\Roli\ANWEND~1\quark 2007-03-01 16:13 5138 --a------ C:\WINDOWS\mozver.dat 2007-02-28 13:30 2560 --a------ C:\WINDOWS\_msrstrt.exe 2007-02-28 13:25 -------- d-------- C:\DOKUME~1\Roli\ANWEND~1\pdfaloud 3.0 2007-02-28 12:58 -------- d-------- C:\DOKUME~1\Roli\ANWEND~1\texthelp systems 2007-02-28 12:55 -------- d-------- C:\Programme\texthelp systems 2007-02-12 12:14 -------- d-------- C:\Programme\eltima software 2007-02-01 05:56 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-02-01 05:56 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-02-01 05:56 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-02-01 05:56 639066 --a------ C:\WINDOWS\system32\divx.dll 2007-01-31 22:27 524288 --a------ C:\WINDOWS\system32\divxsm.exe 2007-01-31 00:15 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-01-30 06:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-01-30 06:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-01-30 06:03 129784 --------- C:\WINDOWS\system32\pxafs.dll 2007-01-30 06:03 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-01-30 06:03 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-01-30 06:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-01-30 05:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-01-30 05:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll 2007-01-30 05:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-01-30 05:56 53248 --a------ C:\WINDOWS\system32\dpugui10.dll 2007-01-30 05:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-01-30 05:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-01-30 05:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-01-30 05:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-01-05 10:42 70778 --a------ C:\WINDOWS\system32\perfc007.dat 2007-01-05 10:42 405362 --a------ C:\WINDOWS\system32\perfh007.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d5a1850-926b-11db-a8cd-dbdf1aba57c8}] Shell\AutoRun\command F:\AutoRun.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d5a1851-926b-11db-a8cd-dbdf1aba57c8}] Shell\AutoRun\command F:\AutoRun.exe ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Datentr„ger in Laufwerk C: ist PRIMARY Volumeseriennummer: 8045-7258 Verzeichnis von C:\WINDOWS\system32 05.04.2007 10:19 12.417 tablet.dat 05.04.2007 07:08 0 dxdllreg.exe 04.04.2007 16:06 14.848 BASSMOD.dll 03.04.2007 15:42 2.206 wpa.dbl 26.03.2007 12:51 252.680 FNTCACHE.DAT 07.02.2007 08:41 22 ati64hlp.stb 01.02.2007 05:56 823.296 divx_xx07.dll 01.02.2007 05:56 823.296 divx_xx0c.dll 01.02.2007 05:56 639.066 DivX.dll 01.02.2007 05:56 802.816 divx_xx11.dll 01.02.2007 05:55 679.936 divxdec.ax 31.01.2007 22:27 524.288 DivXsm.exe 31.01.2007 22:27 4.816 divxsm.tlb 31.01.2007 00:15 118.784 DivXCodecUpdateChecker.exe 30.01.2007 06:03 10.152 dsm_de.qm 30.01.2007 06:03 3.596.288 qt-dx331.dll 30.01.2007 06:03 116.472 pxcpyi64.exe 30.01.2007 06:03 502.520 pxdrv.dll -------------- Datentr„ger in Laufwerk C: ist PRIMARY Volumeseriennummer: 8045-7258 Verzeichnis von C:\DOKUME~1\Roli\LOKALE~1\Temp 05.04.2007 13:08 289 datFind.zip 1 Datei(en) 289 Bytes 0 Verzeichnis(se), 1.823.604.736 Bytes frei --------------------------------- Datentr„ger in Laufwerk C: ist PRIMARY Volumeseriennummer: 8045-7258 Verzeichnis von C:\WINDOWS 05.04.2007 11:22 23.744 wmsetup.log 05.04.2007 10:19 0 0.log 05.04.2007 10:19 2.048 bootstat.dat 05.04.2007 10:17 1.925.022 WindowsUpdate.log 05.04.2007 10:17 32.568 SchedLgU.Txt 01.04.2007 16:46 415.476 setupapi.log 01.04.2007 15:26 608 win.ini 01.03.2007 16:13 5.138 mozver.dat 28.02.2007 13:30 2.560 _MSRSTRT.EXE 14.02.2007 13:34 156.516 setupact.log 12.01.2007 19:18 805 wiadebug.log 12.01.2007 19:18 50 wiaservc.log 12.01.2007 15:19 400 ODBC.INI 05.01.2007 10:59 66.025 comsetup.log 05.01.2007 10:59 8.770 tabletoc.log 05.01.2007 10:59 161.817 FaxSetup.log 05.01.2007 10:59 13.193 MedCtrOC.log 05.01.2007 10:59 41.904 ntdtcsetup.log --------------------------- Datentr„ger in Laufwerk C: ist PRIMARY Volumeseriennummer: 8045-7258 Verzeichnis von C:\WINDOWS\temp ----------------------- Datentr„ger in Laufwerk C: ist PRIMARY Volumeseriennummer: 8045-7258 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.12.2006 16:44 367 LegitCheckControl.inf 07.11.2006 20:22 65 desktop.ini 2 Datei(en) 432 Bytes 0 Verzeichnis(se), 1.823.571.968 Bytes frei ------------------ Datentr„ger in Laufwerk C: ist PRIMARY Volumeseriennummer: 8045-7258 Verzeichnis von C:\ 05.04.2007 13:11 0 sys.txt 05.04.2007 13:11 349 down.txt 05.04.2007 13:11 111 tmp.txt 05.04.2007 13:10 5.483 system.txt 05.04.2007 13:10 285 systemtemp.txt 05.04.2007 13:09 95.118 system32.txt 05.04.2007 13:00 6.550 ComboFix.txt 05.04.2007 13:00 146 ComboFix-quarantined-files.txt 05.04.2007 10:18 267.878.400 hiberfil.sys 05.04.2007 10:18 402.653.184 pagefile.sys 04.04.2007 15:43 19.184.640 Lebenslauf.doc 01.12.2006 13:39 8.732 EyeCandyLog.txt Dieser Beitrag wurde am 05.04.2007 um 13:21 Uhr von jim_mccann editiert.
|
|
|
||
05.04.2007, 17:12
Ehrenmitglied
Beiträge: 29434 |
#8
jim_mccann
in den logs ist nichts mehr zu sehen, aber dennoch mache einen Onlinescan mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.04.2007, 19:08
...neu hier
Themenstarter Beiträge: 5 |
#9
Puh, da bin ich erstmal erleichtert. Aber kann ich die Datei jetzt löschen oder wird sie von windows benötigt? Der Report vom kaspersky online scan war auch negativ.
|
|
|
||
05.04.2007, 19:28
Ehrenmitglied
Beiträge: 29434 |
#10
««
ich denke nicht, dass dein Rechner einen Trojaner benoetigt «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich weiß nicht, ob das hier der richtige Bereich für mein Problem ist, da ich nicht sicher bin ob ich einen virus am pc habe oder nicht.
Folgendes Problem:
Antivir zeigte mir gestern an, dass sich in der Datei "WinKernelUpd.exe" der Virus "TR/Drop.Agent.50176.1" befinden würde. Ich aktivierte also "access deny" und suchte in der Avira-Datenbank nach dem Virus, fand aber nichts.
Heute startete ich den Rechner ganz normal und musste feststellen, dass Windows nur noch ganz wenige Prozesse ausführt. Heißt, keine Firewall, kein Virenschutz, nicht mal meine Internetverbindung (über Router) funktioniert mehr!
Ich kann Antivir starten, aber den Dienst nicht. Auch updates funktionieren nicht mehr. Blöderweise habe ich auch die systemwiederherstellung deaktiviert.
Unter meinem Benutzernamen wird im taskmanager nur noch der prozess "explorer.exe" ausgeführt.
Ich würde ja ein logfile posten, aber wie gesagt kann ich mit dem Rechner nicht mehr ins Internet oder Netzwerk einsteigen.
Ich bin echt verzweifelt! Hat jemand eine Idee, was mit meinen PC los ist?
Bin für jede Hilfe dankbar!