Habe ich ein Virus oder nicht

Hallo, ich bin mir nicht sicher ob ich eine malware habe oder nicht, deshalb habe ich mal die notwendigen Schritte ausgeführ die hier im Forum genannt werden. Ich habe meinen pc mit den genannten programmen gescannt.

Eine Datei ist in Word, weil die Orginaldatei als ungültig angegeben wurde.

Mit Antimalware wurde vom Anbieter Hikjack.userlnit eine datei gefunden, ich habe euch mal den screenshot reingestellt, daraus werde ich überhaupt nicht schlau...

Naja Grund für die ganze überprüfun ist ein erhöhte Cpu Auslastung von 100% für die ersten 20 Min nach Start des PCs. Ich hatte vor 2 Tagen einen Virus drauf den ich mit Avira gelöscht habe, allerdings habe ich gelesen, dass dieser besonders hartnäckig sein soll. Und nun bin ich mir nicht sicher ob er noch da ist oder nicht, bzw. warum der pc so komisch geworden ist in den letzten tagen...

Der Virus war ein TR/Banker.Agent.bvz' [trojan].

So mehr kann ich euch nicht sagen, ich hoffe alles ist ok.

Falls ich keinen Virus drauf haben sollte, kann mir das jmd. mit der CPU erklären?! Jetzt z.B habe ich eine Auslastung von 30- teilw. 50 % obwohl ich nur im netz euch hier schreibe. Der Prozessor ist ein Core2 Duo P8700 2.53 Ghz. Und früher hatte ich dieses Verhalten nicht.

Beste Grüße

 

Vor allem sollte man kein Onlinebanking mehr machen. C:\Users\Georg\AppData\Roaming\appconf32.exe könnte in dieser Richtung phischen.

 

Ja Leute, das hilft mir jetzt nicht wirklich. Gut also was soll ich machen?! Einfach entfernen?! Was ist mit der Log datei?!

Warum vom Netz nehmen?! Was kann denn jetzt eigentlich passieren?!

 

Wenn du online bleibst, kann dein PC als Zombie das Internet unsicher machen.

 

Das heisst waS?! Wie soll ich denn nun mit dem Virus verfahren, wie kann ich das ding wieder loswerden und wenn ich die logdatei nicht hochladen kann soll ich sie dann hier posten!?

Ach und nochwas wenn ich den pc auf den stand von datum xy mit der recovery software bringe ist der virus dann weg?

 

Das heißt das dein PC noch mehr Schadsoftware nachlädt, evtl. ferngesteuert andere PC's infiziert und sogar illegale Machenschaften ausführen kann - daher vom Netz trennen!

Am besten du installierst Windows neu, vorher wichtige Daten sichern - diese aber später genauestens untersuchen!

Als >xxx.txt< Datei - nicht als >xxx.doc< Datei. Die >xxx< stehen für den Namen, der Rest für den Dateityp.

Und ja, durch ein Recovery ist der Virus weg - vorher :C aber formatieren - nicht einfach drüber installieren!

Gruß kingjon

 

Das mit dem Formatieren, werde ich da im Prozess nochmal gefragt, oder muss ich da irgendwie drauf achten?! Leute sry aber ich bin n totaler PC-Noob, ich freue mich immer nur dass das Ding läuft )

Ich wäre deshalb über genauere Handelsanleitungen sehr erfreut!!

Gibt es denn keinen anderen Weg als alles nochmal aufzuspielen?! Gibt es keine Malware programme die deinen PC sozusagen desinfizieren?!

 

Wenn der PC verseucht ist, ist neuaufspielen immer das beste.
Programme, die Suggerieren, das der PC sauber ist gibt es, taugen aber nix.

Windows CD ins Laufwerk, neustarten von dieser CD, kann man beim start mit einer F-Taste auswählen oder im Bios auf CD Starten umstellen.
Der Rest steht auf dem Bildschirm.....

 

Der punkt ist e gibt keine CD sondern ich kann nur über das recocvery solution pürogramm gehen, habe mal ganz am anfang ne Kopie angelegt. Ich gucke mal )) hoffe es klappt.

Der Punkt ist einfach wenn ich was falsch mache dann bin ich im Arsch, da ich wie gesagt keine CD oder so habe...

 

Bezgl. Recovery nenne uns deinen Computerhersteller oder den Namen des Recovery Programms!

Hast du dir folgendes durch gelesen bzw. noch nicht abgearbeitet:
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html
Richtiges posten von Highjackthis-Logs:
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Gruß kingjon

 

Es Handelt sich um Samsung Recovery Solution, und folglich um ein Samsung NB...

Und ja ich habe diese durchgearbeitet, siehe meinen 1. oder 2. Post, allerdings kann ich die eine Datei nicht hochleiten...

 

Nein, du hast nur einen Schnellscann gemacht - daraus ist nicht ersichtlich!
Den HJT-Log sollst du als xxx.txt hochladen!
Bist du immer noch mit dem Laptop im Netz?

Und schön das es ein Samsung NB ist - welches Modell?
Du kannst mit dem Recovery Programm auch eine Windows CD brennen, so wie eben recovern - hast du denn kein Handbuch?
Eigentlich ist das Programm selbsterklärend........, musst beim Systemstart eine bestimmte Taste drücken!

Gruß kingjon

 

Bevor man da mit den Recoverys umherbandert,würde ich den TO mal fragen welche OS Version auf dem Lizenkey-Aufkleber angeführt ist.

Und dann sehen wir weiter.

 

@hinti Windows 7 Home Prem OA Samsung Electronics.

Das NB ist ein R522. Mit dem Notebook bin ich nicht mehr am Netz, leider bis vor 2 Tagen schon und ich habe mir noch ne Menge andere Scheisse eingefangen...Noch kurz ne frage, wenn ich die Log datei über nen USB stick auf einen Sauberen PC lade, oder einfach nur den stick mit dem pc verbinde um von dort aus die Datei hochzuladen, besteht dann irgendwie Ansteckungsgefahr?!

Und noch was welches Format von denen in Anhänge verwalten ist denn xxx.txt.
Die txt. unten ja anscheinend nicht, und dann wenn sie das nciht ist wie wechsel ich denn das format?!
Bzw. war die eine Datei im richtigen Format?! Das Problem mit der 2. war, dass ich sie in diesem Format nciht hochladen konnte, es wurde immer ein Fehler angegeben, da habe ich sie ins word kopiert...

 

Dann würde ich es mal mit einer Win7 Home Premium DVD versuchen und den Key vom Aufkleber Win zu installieren.
DVD ausleihen und kopieren od.http://www.unawave.de/windows-7/downloads.html vielleicht klappts.

 

Was meinst du mit DVD ausleihen, sollte ich das nicht einfach auf ne DVD brennen, und von dort aus dann booten?

 

Eine Win7 Home Premium DVD besorgen von dieser booten,neu aufsetzen und den Produktkey vom Aufkleber verwenden.
http://www.computerbase.de/forum/showthread.php?t=900467

 

http://www.unawave.de/windows-7/downloads.html

 

Ich habe mich mit den Links noch nciht auseinandergesetzt, da ich gerade Bewerbungsunterlagen zusammenbekommen muss, aber könntet ihr mir die Frage wegen dem Stick beantworten?

Ist es alos ungefährlich die Logfiles über den Stick am nicht infizierten Pc hochzuladen?! Weil ich habe jetzt nochmal alle scans gemacht und würde es gerne hochladen. Heute abend gucke ich mir die Links nochmal genauer an

vielen dank schonmal an alle die hier Hilfestellung geleistet haben