Avira Support Forum

Ein schön guten abend,
Ich habe heute in quarantaine eine datei gefunden und an avira weiter geleitet.Meldung EXP/CVE-2010-0840 Quelle C:\US...\72d2a75a-1d549bb6. Leider habe ich diese meldung schom am 11.04.2012 bekommen, ist mir aber heute erst aufgefallen. Kann ich diese funde löschen? Grüße kleit

Ja kannst du. Danach Antivir updaten und System nochmal wie folgt scannen:

Konfiguration

Antivir öffnen, unter Extras - Konfiguration bei Expertenmodus Button auf *an* setzen , dort alle Dateien und Rootkitsuche bei Suchstart markieren, auf Systemscanner - Suche gehen und dort die Dateiheuristik auf hoch setzen. Unter Systemscanner - Suche - Aktion bei Fund - automatisch und als primäre Aktion "ignorieren" wählen und den Haken bei "Datei vor Aktion in Quarantäne kopieren" setzen. Unter Archive den Haken bei Rekursionstiefe einschränken entfernen. Bitte auch unter Systemscanner – weitere Einstellungen alle Haken setzen und den Haken bei *symbolischen Verknüpfungen folgen* herausnehmen.

Suchlauf

Danach unter PC Sicherheit - Systemscanner *Lokale Laufwerke* markieren. Dann *Lokale Laufwerke* markiert halten und oben links auf die Lupe zum Start des Scans drücken (unter Vista die rechte Lupe mit dem Admin - Symbol). Scanbericht bitte dann hier posten.

Hallo Nighthawk,
Ich habe mein bestes getan und hoffe das ich genau das richtige getan habe. <auf jeden fall schöne dank für deine hilfe.

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Freitag, 20. April 2012 17:02

Es wird nach 3664997 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : xxxxxxxxxx
Seriennummer : xxxxxxxxxxxxxx
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : xxxxxxxxxx
Computername : xxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 12.0.0.860 48676 Bytes 31.01.2012 13:36:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 15:34:00
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 15:33:59
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 15:34:00
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 15:34:01
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 17:23:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:12:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:39:25
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:00:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:10:24
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:00:10
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 16:00:10
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 16:00:10
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 16:00:10
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 16:00:10
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 16:00:10
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 16:00:10
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 16:00:10
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 16:00:10
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 16:00:10
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 14:01:43
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 15:37:32
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:59:00
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:22:56
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 16:58:54
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 15:49:25
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 15:02:45
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 15:00:09
VBASE022.VDF : 7.11.28.4 2048 Bytes 19.04.2012 15:00:09
VBASE023.VDF : 7.11.28.5 2048 Bytes 19.04.2012 15:00:09
VBASE024.VDF : 7.11.28.6 2048 Bytes 19.04.2012 15:00:09
VBASE025.VDF : 7.11.28.7 2048 Bytes 19.04.2012 15:00:09
VBASE026.VDF : 7.11.28.8 2048 Bytes 19.04.2012 15:00:09
VBASE027.VDF : 7.11.28.9 2048 Bytes 19.04.2012 15:00:09
VBASE028.VDF : 7.11.28.10 2048 Bytes 19.04.2012 15:00:10
VBASE029.VDF : 7.11.28.11 2048 Bytes 19.04.2012 15:00:10
VBASE030.VDF : 7.11.28.12 2048 Bytes 19.04.2012 15:00:10
VBASE031.VDF : 7.11.28.46 144384 Bytes 20.04.2012 14:36:24
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 14:54:18
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 19.04.2012 15:00:14
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:02:13
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 16:47:42
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 15:07:20
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 14:01:49
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 17:23:02
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 19.04.2012 15:00:14
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 15:37:33
AEGEN.DLL : 8.1.5.27 422261 Bytes 19.04.2012 15:00:10
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 13:54:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:36:11
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 16:50:17
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:50:13
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:45:53
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:46:14
AVREP.DLL : 12.1.0.17 179920 Bytes 11.10.2011 12:47:09
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 15:33:59
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:46:05
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:46:56
AVSMTP.DLL : 12.1.0.17 63440 Bytes 11.10.2011 12:46:16
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:46:49
RCIMAGE.DLL : 12.1.0.17 4819664 Bytes 11.10.2011 12:45:54
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 12:45:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 20. April 2012 17:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyTomTomSA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemproTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1249' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Freitag, 20. April 2012 18:27
Benötigte Zeit: 1:25:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28087 Verzeichnisse wurden überprüft
1167005 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1167005 Dateien ohne Befall
10225 Archive wurden durchsucht
0 Warnungen
0 Hinweise
118476 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo Nighthawk,
Ich sehe das ich wieder persönliche daten ins forum gesetzt habe beim scan. Besteht die möglichkeit diese daten ins forum zu löschen ? Danke im voraus. Kleit

Quoted from "kleit"

Ich sehe das ich wieder persönliche daten

habe schon einen Moderator darum gebeten.
Gruß Wolfgang

Quoted from "kleit"

Besteht die möglichkeit diese daten ins forum zu löschen ?

Erledigt.

Gruß

Hallo Wolfgang,
Hallo Chess2008,
Recht herzlichen dank für die hilfe.Gruß Kleit

Ansonsten passt es.

Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

Guten abend Nighthawk,
Danke für die Hilfe, noch eine schönen Abend, kleit