PC jetzt virenfrei?

Hallo,

ich hatte vor ein paar Tagen die Meldung vom Bundeskriminalamt angezeigt bekommen, dass ich gegen ein Urheberrechtgesetz verstoßen hätte und nun Geld über PayPal bezahlen müsse. Daraufhin habe ich den PC ausgeschaltet und neu gestartet. Danach kam keine weitere Meldung mehr und es lief alles wie gewohnt. Nach dem Neustart hatte GData mir diese Meldung angezeigt:

" *** Prozess ***

Prozess: 3672
Dateiname: rundll32.exe
Pfad: c:\windows\syswow64\rundll32.exe

Herausgeber: Microsoft Windows
Erstelldatum: 07/13/09 23:41:43
Änderungsdatum: 07/14/09 01:14:31

Gestartet von: rundll32.exe
Herausgeber: Microsoft Windows


*** Aktionen ***

Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Eine Netzwerkverbindung wurde im Kontext eines anderen Programmes geöffnet.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:

Folgende Registry Einträge wurden gelöscht:


OjowLDAuNzY0LDczOjEsMSwyOjIsMSw0OjMsMSw0Nzo0LDEsNjo1LDEsMjA6OCwxLDIzOjE0LC0xLDQ6MTUsMSw0OjI0LDEsNDoyNSwxLDQ6MzUsMC43NjQsMjQ6MzgsMSwxOjM5LDAuMiwyNDo0MywxLDE6NDQsMSwxOjQ2LDEsMTo0NywxLDI6NjQsMSwyOjcyLDEsMTo4NiwxLDI6OTIsMSwxOjE0MSwxLDI6MTQ1LDQ0NTQ0LDE6OgA

"C:\Windows\System32\rundll32.exe" C:\Users\Mustermann\AppData\Local\Temp\0_0u_l.exe,FQ10
"C:\Windows\System32\rundll32.exe" C:\Users\Mustermann\AppData\Local\Temp\0_0u_l.exe,FQ10 "


Heute hatte ich Malwarebytes drüber laufen lassen. Mit diesem Befund:


"Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.07.09.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mustermann :: Mustermann [Administrator]

Schutz: Aktiviert

09.07.2012 19:50:48
mbam-log-2012-07-09 (21-06-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 427249
Laufzeit: 1 Stunde(n), 14 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Mustermann\Downloads\Installiert\SoftonicDownloader_fuer_hackthegame.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Mustermann\Downloads\Installiert\SoftonicDownloader_fuer_power-tab-editor.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)"


Kann mir jetzt jemand sagen ob ich jetzt komplett Virenfrei bin oder ob ich doch lieber komplett die Festplatte formatieren soll? Wäre sehr nett wenn mir jemand helfen könnte

Meine Windows-Version: Windows 7 Home Professional 64 Bit

 

Danke erstmal für den Tip. Aber weißt du ob sich Microsoft Security Essentials mit GData Total Protection 2013 verträgt Habe nämlich schon gehört, dass mehrere Antivirenprogramme nicht gerade förderlich sein sollen.

 

Zweiter Durchlauf mit GData:

"Virenprüfung mit G Data AntiVirus
Version 23.0.3.2 (04.06.2012)
Virensignaturen vom 10.07.2012
Startzeit: 10.07.2012 18:08:39
Engine(s): Engine A (AVA 22.5543), Engine B (AVL 22.1027)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 10.07.2012 19:42:57
207718 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: V.class
Pfad: C:\Users\Mustermann\AppData\Local\Temp
Status: Virus, Datei gelöscht
Virus: Trojan.Java.Downloader.AP (Engine A)

Archiv: 1ea3d463-67709896
Pfad: C:\Users\Mustermann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35
Status: Virus gefunden
Virus: Exploit.Java.CVE-2012-1723.A (3x), Exploit.Java.CVE-2012-0507.AR (Engine A)
Objekt: sIda/sIda.class
In Archiv: C:\Users\Mustermann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\1ea3d463-67709896
Status: Virus gefunden
Virus: Exploit.Java.CVE-2012-1723.A (Engine A)
Objekt: sIda/sIdb.class
In Archiv: C:\Users\Mustermann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\1ea3d463-67709896
Status: Virus gefunden
Virus: Exploit.Java.CVE-2012-0507.AR (Engine A)
Objekt: sIda/sIdc.class
In Archiv: C:\Users\Mustermann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\1ea3d463-67709896
Status: Virus gefunden
Virus: Exploit.Java.CVE-2012-1723.A (Engine A)
Objekt: sIda/sIdd.class
In Archiv: C:\Users\Mustermann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\1ea3d463-67709896
Status: Virus gefunden
Virus: Exploit.Java.CVE-2012-1723.A (Engine A)

Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\system32\PnkBstrA.exe
C:\Windows\CSC\v2.0.6\pq
C:\Windows\CSC\v2.0.6\temp\ea-{1fc79e69-2d76-11e1-b435-9e7e0bcfce21}
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3f9721b1eb296b3267a2494128158774_9b368a5d-a810-4832-bd7c-5ef3b5a52212
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9476271e46111c4fce7095343f0d3255_9b368a5d-a810-4832-bd7c-5ef3b5a52212
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c6a232ab4574ba220eadc9825b567aa3_9b368a5d-a810-4832-bd7c-5ef3b5a52212
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\790f7e0459e29e0e2c97eb35da436332_9b368a5d-a810-4832-bd7c-5ef3b5a52212
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d9dae637c8b9a6b109badb89c361f541_9b368a5d-a810-4832-bd7c-5ef3b5a52212
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\df28d0e244324cd174428c5f456ae848_9b368a5d-a810-4832-bd7c-5ef3b5a52212
C:\System Volume Information\Syscache.hve
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\Syscache.hve.LOG2 "

Habe mir jetzt die GData Boot-CD gebrannt und eingelegt. Problem ist, dass ich den Mauszeiger nicht bewegen kann und somit nicht auf den Virenscanner klicken kann (auch mit TAB nicht möglich). Jemand noch eine Idee?

 

Gibt es einen Grund, warum du die Funde nicht entfernst?

1. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.
​

 

Wenn es möglich war hab ich die Viren natürlich gelöscht.

Hab mir otl von dem Link runtergeladen und geöffnet. Nach dem öffen kam gleich eine MEldung von GDAta:

"Unbekannte Bedrohung

otl.exe sit ein vermeintlich bösartiges Programm.
G Data empfiehlt die Entfernung des Programms.

Herausgeber: Unbekannter Herausgeber
Gestartet von: svchost.exe"

Zur auswahl stand aber kein Option für das Löschen des Programm, maximal Programm anhalten und in Quarantäne verschieben.