Warnton ohne Virusmeldung bzw. Fenster

Hallo liebe PC Welt Freunde!
Lang ist es her und habe nun wieder ein kleines Problem,
welches nicht weiter schlimm ist (hoffe ich), jedoch schon ein
bisschen störend ist.

Das Problem habe ich schon länger, jedoch nervt es nun langsam
und würde schon gerne wissen wodurch es verursacht wird.

Ab und zu, also nicht oft, jedoch tritt es schon so ca. 10 Mal in der Woche auf, höre ich den Warnton der normalerweise bei einem Virusfund
von Avira ertönt, also dieses "piepsen" vom PC aus. So, als wenn der Virusscanner mir etwas sagen will, jedoch das Fenster unterdrückt wird.
So kommt es mir jedenfalls vor.

Es kommt einfach so und ohne Vorwarnung und passiert auch nicht durch
eine bestimmte Anwendung die ich starte öfter.
Kann das sein? Oder ist es einfach nur eine Fehlermeldung?
Jedenfalls macht mich es stutzig das der Warnton ertönt, jedoch ohne Fund- oder Fehlermeldung.
Kennt jemand das selbe Problem oder weiß vielleicht wie man es ausstellt oder beheben kann?

Desweiteren habe ich noch eine kleine Frage wegen der ich nicht gleich einen neuen Thread öffnen wollte:
Ab und zu entdecke ich mal leere Ordner auf meiner Festplatte, scheinbar ganz ohne Inhalt und mit Namen an die ich mich nicht erinnern kann. Habe auch schon auf "alle Dateien" anzeigen gestellt, finde jedoch auch nichts. Weiß jemand wo die herkommen können oder ist dies auch ein Indiz für Viren, Würmer etc.? Mache mir halt ein bisschen Sorgen, finde es nicht ganz normal.

Hier mal meine Hijackthis-Scan file, hoffe er ist nicht zu lang, vielleicht kann da jemand etwas bösartiges dran erkennen:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:53, on 18.05.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dsl-start.computerbild.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dsl-start.computerbild.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.speedapps.com/search.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von COMPUTER BILD
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 188.40.170.147 minecraft.net
O1 - Hosts: 188.40.170.147 www.minecraft.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {669163c1-c4b9-46de-ad62-a0271d3a0a75} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB0.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www8.agame.com/games/flash/l/lose_the_heat/lose_the_heat_spielen_com.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://s13.myfreefarm.de
O15 - Trusted Zone: http://www.runescape.com
O15 - Trusted Zone: http://s42.wurzelimperium.de
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{75F1DFAC-0CEB-4B89-B519-B361C63590CA}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 1: (no name) - http://gamercard.xbox.com/JanekBubbel.card

--
End of file - 12694 bytes


Danke für jede Hilfe im Vorraus

 

Kommt das Piepsen aus dem Systemlautstrecher oder aus den Boxen?
Hast du die Netzwerkeinstellungen bewusst so eingestellt?

Code:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
O1 - Hosts: 188.40.170.147

 

Danke für die Antwort.

Das Piepsen kommt vom Tower aus, also von den Systemlautsprecher.
Ist doch Normaleinstellung für Virenmeldungen, oder?

Zum Zweiten:
Kann ich nicht mehr genau sagen, werde aber versuche die Lücke zu stopfen. Kann das etwas mit den Geräusch zu tun haben?Update:
Habe gerade gemerkt dass es gewollt ist. Bin über w-lan im Internet, deshalb die Proxy-Einstellung.

 

Das sieht eher nach einem Hardwarefehler aus. Dazu kann das BIOS Fehlertöne auch im Windows Betrieb ausgeben. Das hatte ich mal als eine Grafikkarte das Busssystem überlastet hatte. Eventuell steht auch etwas dazu in der Ereignisanzeige.

 

Werde mir die Ereignisanzeige mal angucken wenn wieder dieser Ton kommt - bin aber der Meinung dass da nichts darüber stand als ich sie vor ca. einem Monat mal daraufhin untersucht hatte.
Hoffnung stirbt zuletzt...

 

So, melde mich dann mal nach einiger Zeit wieder mit einigen neuen Erkentnissen die mich nicht gerade erfreuen:
Habe erstmals seit meinem letzten Post ebengerade den Warnton nochmal gehört. Habe dann sofort in der Windows Ereignisanzeige nachgesehen und mich erschrocken:
Alle ca. 30 Minuten kommt eine neue Meldung dass Antivir einen Virus gefunden hat. Jedoch kommt dabei extrem selten der Warnton und niemals das typische Antivir Fenster das fragt was mit dem Fund gemacht werden soll. Das heißt dass dieser Virus schon seit sehr langer Zeit auf meinem PC ist. Ich denke dass dieser Virus also immer die Warnmeldung von Antivir unterdrückt, jedoch manchmal doch noch der Warnton durch kommt. Mit dem kompletten Antivir Durchlauf wird der Virus auch nicht gefunden.
Hier die Meldung von der Ereignisanzeige:
AntiVir erkannte in der Datei C:\System Volume Information\_restore{C937DF02-8507-4BB7-8E05-780FD2DE82FE}\RP63\A0011816.exe verdächtigen Code mit der Bezeichnung 'TR/Agent2.lws

All zu schlimmes kann der Virus ja bisher nicht angestellt haben, meine Komtodaten usw. wurden nie geklaut oder ähnliches.
Ihn jedoch irgendwie zu entfernen wäre mir doch lieber.
Kann ich nicht einfach dieses Verzeichnis bzw. diese .exe Datei löschen und gucken was passiert?
Was rät ihr mir was man versuchen könnte?
Neu Aufsetzen kann ich nicht, wieß nicht wo die Windows CD ist und habe bisher auch schon so einige schlimme Virenbefälle überlebt
Danke für alle Antworten!

 

Oh, muss mich etwas korrigieren.
Antivir hat den Virus im Kompletten Suchlauf doch gefunden. Habe ihn erstmal standardmäßig in Quarantäne verschoben. Die selben Meldungen die in der Ereignisanzeige standen stehen auch im Antivir-internen Ereignisanzeiger. Jedoch war das alles wohl ohne Warnton und vor allem ohne Fenster. Es müsste sich doch ein Fenster öffnen wenn Antivir auch ohne Suchlauf einen Virus findet, oder?

 

Sieht ganz nach der Systemwiederherstellung aus.
Diese solltest du mal deaktivieren, dann wird/werden der/die Virus/Viren vernichtet.

 

Antivir meldet das du eventuell einen Schädling an Board hast wegbringen tut es den nicht.
Eine Systemwiederherstellung wäre mir da auch zu wenig um wieder Vertrauen in das System zu haben.
Entweder ein sauberes Image von vor dem Problem einspielen,wenn nicht vorhanden C formatieren und neu aufsetzen.

Steht bei deinen Logfile eh mal an (End of file - 12694 bytes)
Übrigens meines beträgt (End of file - 1708 bytes)

 

Da habe ich mich wohl unklar ausgedrückt: Ich meine, dass die Überwachung der Systemwiederherstellung aktiv ist und der Ordner, in dem die Wiederherstellungspunkte gespeichert werden, befallen ist.
Deswegen soll der TO mal die Systemwiederherstellung deaktivieren, was sein Problem evtl. schon beseitigen könnte.
Aber deinen Vorschlag mit dem Neuaufsetzen würde ich auch vertreten.

 

@ TO
>All zu schlimmes kann der Virus ja bisher nicht angestellt haben, meine Komtodaten usw. wurden nie geklaut oder ähnliches.
Ihn jedoch irgendwie zu entfernen wäre mir doch lieber.
Kann ich nicht einfach dieses Verzeichnis bzw. diese .exe Datei löschen und gucken was passiert?
Was rät ihr mir was man versuchen könnte?
Neu Aufsetzen kann ich nicht, wieß nicht wo die Windows CD ist und habe bisher auch schon so einige schlimme Virenbefälle überlebt.<

Ob du mit der verseuchten Mühle klar kommst ist egal,aber du gehst Online,verschickst warscheinlich Mails und bist eine Gefahr für andere Rechner und bist damit verantwortlich das hier so reger Betrieb ist.

Dann musst dir halt eine passende Win CD/DVD besorgen zu deiner Lizenz steht eh auf dem Aufkleber drauf ,von einen Bekannten borgen und kopieren.