You are not logged in.

Friday, April 25th 2014, 4:51am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

1

Friday, March 23rd 2012, 11:39am

14 Funde . Was tun?

Ein freundliches Hallo,

habe soeben beim vollständigen Systemscan 14 Funde gehabt. :( Wie muss ich mich verhalten? Bitte kein großes Fachchninesisch. Danke!

Hier der Bericht:



Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Freitag, 23. März 2012 09:02

Es wird nach 3589133 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : xxxx xxxxx
Seriennummer : xxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : xxxxxxxxxx
Computername : xxxxxxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:11:18
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:11:18
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:11:19
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 14:11:23
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 14:11:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:57:43
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:57:54
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:51:49
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:01:46
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 21:01:46
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 21:01:46
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 21:01:47
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 21:01:47
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 21:01:47
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 21:01:47
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 21:01:47
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 21:01:47
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 21:01:47
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:08:14
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:08:15
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 19:02:26
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 13:42:53
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 15:33:09
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 19:56:26
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 16:22:08
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 21:03:25
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 17:05:36
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 16:57:18
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:03:33
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 21:48:51
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 17:49:18
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 21:10:00
VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 18:04:21
VBASE028.VDF : 7.11.25.178 2048 Bytes 20.03.2012 18:04:21
VBASE029.VDF : 7.11.25.179 2048 Bytes 20.03.2012 18:04:21
VBASE030.VDF : 7.11.25.180 2048 Bytes 20.03.2012 18:04:21
VBASE031.VDF : 7.11.25.230 165888 Bytes 23.03.2012 07:58:58
Engineversion : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 18:54:46
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 22.03.2012 20:51:52
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:50:05
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:12:26
AERDL.DLL : 8.1.9.15 639348 Bytes 19.10.2011 09:58:10
AEPACK.DLL : 8.2.16.7 803190 Bytes 22.03.2012 20:51:51
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 29.12.2011 21:23:18
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 22.03.2012 20:51:50
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 17:49:22
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 21:48:54
AEEXP.DLL : 8.1.0.25 74101 Bytes 15.03.2012 21:10:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 19.10.2011 09:58:08
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 21:10:01
AEBB.DLL : 8.1.1.0 53618 Bytes 19.10.2011 09:58:08
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 09:57:21
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 09:58:22
AVREP.DLL : 12.1.0.17 179920 Bytes 19.10.2011 09:58:52
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:11:17
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 09:58:19
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 09:58:44
AVSMTP.DLL : 12.1.0.17 63440 Bytes 19.10.2011 09:58:24
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 09:58:38
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 19.10.2011 09:57:22
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 09:57:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 23. März 2012 09:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wbutton.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sc2PCSvc.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '480' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1f12c2c3-24758fba
[0] Archivtyp: ZIP
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\21cae034-5db58c47
[0] Archivtyp: ZIP
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/3544.CU.1.B
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CC
--> m_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CB
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CE
--> m_c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> m_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DP.2
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\e42733d-11d85e29
[0] Archivtyp: ZIP
--> kmkcfysyekmhbnnllk/gkemgre.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DV
--> kmkcfysyekmhbnnllk/grgpldk.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.1
--> kmkcfysyekmhbnnllk/hashbjnsedqqhjyyrqbaph.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EA
--> kmkcfysyekmhbnnllk/jlltvmmjeffbfvvnvcfhrmlk.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DX
--> kmkcfysyekmhbnnllk/mkwfbwngesmgmkjaccnhsrl.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DY
--> kmkcfysyekmhbnnllk/vfgdwahasmffcjyjyghjkv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.1
--> kmkcfysyekmhbnnllk/wnkpptpgsr.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DZ
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\e42733d-11d85e29
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d57f4b0.qua' verschoben!
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\21cae034-5db58c47
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DP.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5591db14.qua' verschoben!
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1f12c2c3-24758fba
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '079c8029.qua' verschoben!


Ende des Suchlaufs: Freitag, 23. März 2012 11:30
Benötigte Zeit: 2:16:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7038 Verzeichnisse wurden überprüft
785175 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
785161 Dateien ohne Befall
17369 Archive wurden durchsucht
0 Warnungen
3 Hinweise

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

2

Friday, March 23rd 2012, 11:42am

Bitte AVir manuell updaten und im Abgesicherten Win-Modus neu scannen lassen. Werden dann noch Funde angezeigt?
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

3

Friday, March 23rd 2012, 11:52am

Werde ich sofort durchführen ...... und Meldung erstatten.

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

4

Friday, March 23rd 2012, 10:05pm

Hallo,

habe Avir manuell upgedatet und im abgesicherten Modus durchlaufen lassen. KEIN WEÌTERER FUND !

Hier das Logfile:



Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Freitag, 23. März 2012 19:19

Es wird nach 3591904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : xxxx xxxxx
Seriennummer : xxxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : xxxxxxxxxxx
Computername : xxxxxxxxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:11:18
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:11:18
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:11:19
AVSCPLR.DLL : 12.1.0.22 99848 Bytes 23.03.2012 18:09:25
AVREG.DLL : 12.1.0.29 227848 Bytes 23.03.2012 18:09:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:09:27
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:09:28
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:09:29
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:09:29
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:09:29
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:09:29
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:09:29
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:09:29
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:09:29
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:09:29
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:09:29
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:09:29
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:09:29
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:09:30
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:09:30
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:09:30
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:09:30
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:09:30
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:09:30
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:09:30
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 18:09:30
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:09:30
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:09:30
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 18:09:30
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 18:09:30
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 18:09:30
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 18:09:30
VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 18:09:30
VBASE028.VDF : 7.11.25.233 169984 Bytes 23.03.2012 18:09:30
VBASE029.VDF : 7.11.25.234 2048 Bytes 23.03.2012 18:09:30
VBASE030.VDF : 7.11.25.235 2048 Bytes 23.03.2012 18:09:30
VBASE031.VDF : 7.11.25.246 38912 Bytes 23.03.2012 18:09:30
Engineversion : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 23.03.2012 18:09:25
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 23.03.2012 18:09:25
AESCN.DLL : 8.1.8.2 131444 Bytes 23.03.2012 18:09:25
AESBX.DLL : 8.2.5.5 606579 Bytes 23.03.2012 18:09:25
AERDL.DLL : 8.1.9.15 639348 Bytes 23.03.2012 18:09:25
AEPACK.DLL : 8.2.16.7 803190 Bytes 23.03.2012 18:09:25
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 23.03.2012 18:09:24
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 23.03.2012 18:09:24
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.03.2012 18:09:24
AEGEN.DLL : 8.1.5.23 409973 Bytes 23.03.2012 18:09:24
AEEXP.DLL : 8.1.0.25 74101 Bytes 23.03.2012 18:09:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.03.2012 18:09:24
AECORE.DLL : 8.1.25.6 201078 Bytes 23.03.2012 18:09:24
AEBB.DLL : 8.1.1.0 53618 Bytes 23.03.2012 18:09:24
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 09:57:21
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 09:58:22
AVREP.DLL : 12.1.0.17 179208 Bytes 23.03.2012 18:09:25
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:11:17
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 09:58:19
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 09:58:44
AVSMTP.DLL : 12.1.0.17 63440 Bytes 19.10.2011 09:58:24
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 09:58:38
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 19.10.2011 09:57:22
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 09:57:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 23. März 2012 19:19

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '480' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Freitag, 23. März 2012 21:42
Benötigte Zeit: 2:22:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6895 Verzeichnisse wurden überprüft
780782 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
780782 Dateien ohne Befall
17502 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Jetzt wurden heute Vormittag aber noch 3 Dateien in Quarantäne verschoben. Was soll damit geschehen?
Wie geht es weiter?
Hier die 3 Dateien:
EXP/2011-3544.DP.2
EXP/2011-3544.DZ
EXP/CVE-2012-0507.A

Was ist das überhaupt für ein Befall? Woher kommt das?

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

5

Friday, March 23rd 2012, 10:15pm

Es gibt "da draussen" einige Menschen die versuchen, über Systemlücken einen Rechner zu kompromittieren: Das ist im Prinzip was der Begriff "Exploit" ausdrückt.
Wenn alle relevanten Komponenten (Windows ServicePacks, Adobe Reader, FlashPlayer und auch Internet Explorer auf dem aktuellen Stand sind kannst Du diese ignorieren. Wenn nicht hast Du möglicherweise ein ziemliches Problem.
Ceterum censeo Avira Forum non esse delendam.

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

6

Friday, March 23rd 2012, 10:38pm

Hallo AlfaMS,

ich habe den Mozilla Firefox. Du machst mir Angst! Was für ein Problem habe ich denn? Ich dachte, dass Du Stellung nimmst zu dem Logfile. Und was soll ich mit den 3 Dateien in der Quarantäne nun machen?

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

7

Friday, March 23rd 2012, 10:41pm

Egal welchen Browser Du aktuell nutzt: Der IE ist Bestandteil des Systems und muss uptodate sein.
Es war nicht meine Absicht Dich zu erschrecken - aber das sind Fakten.
Ceterum censeo Avira Forum non esse delendam.

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

8

Friday, March 23rd 2012, 10:47pm

Und wie geht es nun weiter? Und was soll ich denn nun mit der Quarantäne machen???

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

9

Friday, March 23rd 2012, 10:52pm

Die Quarantäne ist wie ein Safe - lass sie bitte derzeit unangetastet.
Wir sollten mal prüfen ob es zu Befall gekommen ist:
MalwareBytes AntiMalware
Link folgt gleich..
[url='Anleitung MALWAREBYTES - NEU

http://download.bleepingcomputer.com/mal…/mbam-setup.exe


Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira
Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
............................

Druecke Starte SCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen - un das log


die bitte hier ins Forum posten']Zitiert von Rajo:[/url]
Ceterum censeo Avira Forum non esse delendam.

This post has been edited 1 times, last edit by "AlfaMS" (Mar 23rd 2012, 10:56pm)


  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

10

Friday, March 23rd 2012, 11:02pm

Ich habe doch Windows XP ...... Das letze, was Du geschrieben hast, kann ich nicht so richtig deuten ......bzw. lesen ......

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

11

Friday, March 23rd 2012, 11:06pm

Das Zitat hat nicht so funktioniert wie es gedacht war...
Hier eine Downlaod-Quelle bei Chip:
Bitte erst updaten und dann den Check mit abgeschaltetem Avira-Guard machen.
Wenn Fragen dann fragen.
Ceterum censeo Avira Forum non esse delendam.

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

12

Friday, March 23rd 2012, 11:10pm

Vielen Dank erst einmal für die Hilfe. Bin wirklich ein Laie auf dem Gebiet und brauche Eure Hilfe, deswegen verstehe ich auch nicht alle Fachbegriffe. Malwarebytes lasse ich morgen Abend durchlaufen und poste dann hier den Bericht.
Ich muss morgen früh zeitig raus........
Gute Nacht!

AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

13

Friday, March 23rd 2012, 11:12pm

Alles klar - und gern geschehen. Nächste Ratschläge dann demnächst.. ;)
Ceterum censeo Avira Forum non esse delendam.

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

14

Saturday, March 24th 2012, 7:14pm

Ein freundliches Hallo,

habe heute Malwarebytes durchlaufen lassen. Hier das Logfile:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxxxxxxxxx[Administrator]

24.03.2012 18:19:20
mbam-log-2012-03-24 (18-19-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234792
Laufzeit: 43 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Wie geht es nun weiter? Bitte auch auf die drei Dateien in der Quarantäne Bezug nehmen.

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

15

Monday, March 26th 2012, 11:23am

Ein freundliches HALLO ?
Kann mir Jemand weiterhelfen und sich meines Problemes annehmen??? ?(
Mein letzter Eintrag ist von Freitag Abend und ich habe seit dem nichts mehr gehört. :(
Besten Dank im Voraus!

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

16

Monday, March 26th 2012, 12:16pm

Dem PC ist nix passiert.
Lasse diese drei Funde noch ein Weilchen in der Quarantäne, wenn alles richtig funktioniert dann kann man die bei Gelegenheit löschen.
Waren die Funde im Firefox-Cache oder nur im JAVA-Cache dann kann man die sofort löschen.

Dann solltest du mal unser Sicherheitskonzept durchlesen und das umsetzen was für deine Bedürfnisse erforderlich ist. :)

Für den Firefox, wenn noch nicht passiert, die AddOns BetterPrivacy, AdBlock+ und NoScript installieren.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

17

Monday, March 26th 2012, 12:43pm

Vielen Dank erst einmal!

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

18

Monday, March 26th 2012, 12:45pm

Ach so,
erkläre mir doch bitte mal den Unterschied zwischen Firefox Cache und JAVA-Cache. Wo finde ich das?

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

19

Monday, March 26th 2012, 1:08pm

Für den Firefox, wenn noch nicht passiert, die AddOns BetterPrivacy, AdBlock+ und NoScript installieren.


Hast du das schon installiert - das ist sehr wichtig !
mit Noscript muss man sicht etwas auseinandersetzen um es zu verstehen

***

http://de.wikipedia.org/wiki/Browser-Cache
http://www.ralf-goerlitz.de/2010/04/27/firefox-java-cache-loeschen/


Rajo

  • "fuewa88" started this thread

Date of registration:
May 1st 2009

Version:
Avira Antivirus Premium

Operating System:
Windows 7

  • Send private message

20

Monday, March 26th 2012, 1:47pm

Ja habe ich installiert.