You are not logged in.

Monday, September 1st 2014, 9:29am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "NeedHelpFastDamnit" started this thread

Date of registration:
Apr 20th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

1

Friday, April 20th 2012, 11:25pm

Avira Rescue CD findet das Internet nicht

Hi.

Ich gehe gerade die Wände hoch weil durch ein dämliches Gamingnetzwerk nen Exploit und potentiell auch Malware auf meinem Rechner gelandet sein soll. Hier die Meldung:

http://www.buffed.de/Computec-Media-AG-D…f-Daten-878294/

Inzwischen stapeln sich hier die Rescue-CDs (F-Secure, Bitdefender, Avira) und keine ist in der Lage, das Internet zu finden und so ein Update der Datenbanken zu ziehen, bevor sie an die Arbeit gehen. Erfolgschance daher gegen 0. Aber Avira findet bei jedem Scan versteckte Objekte und jammert nach der Rescue CD...

Mein Rechner steckt inzwischen direkt am Router aber dennoch nichts. Ich brauch diesen Rechner und ich muss meine Passwörter zur Vorsicht ändern, aber ich kann den Rechner nicht entseuchen. Kann mir jemand sagen warum die Rescue CD es nicht schafft zu bemerken dass da ein Kabel im LAN-Port des Rechners steckt, das zu einem Router führt der DIREKT AM INTERNET HÄNGT?! INTERNET AN UND SO!??!! Und vor allem: WIE kann ich das beheben um den Rechner endlich zu entseuchen? Hilfe?!?!

4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

2

Saturday, April 21st 2012, 12:35am

Sollten nur die für Win 7 64 Bit momentan obligatorischen 64 (oder mehr) versteckten Threads gefunden werden ist nichts passiert.

Siehe hierzu diese Mitteilung: Antivir Scan unter windows 7 64Bit - Fundmeldungen / Allgemein: Einsatz Rescue CD

Scans deshalb nicht unterbrechen sondern durchlaufen lassen.
Du kannst ja mal einen Suchbericht eines Scans hier einstellen.
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "NeedHelpFastDamnit" started this thread

Date of registration:
Apr 20th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

3

Saturday, April 21st 2012, 2:57am

Hm... ich hab leider die Informationen über den Exploit nicht behalten den Avira gefunden, in Quarantäne verschoben und gelöscht hat. Beim letzten Scan fand Avira 88 versteckte Objekte, nach einem weiteren Suchlauf sieht der Report so aus:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 21. April 2012 00:45



Es wird nach 3668575 Virenstämmen gesucht.



Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.



Lizenznehmer : Avira AntiVir Personal - Free Antivirus

Seriennummer : 0000149996-ADJIE-0000001

Plattform : Windows 7 x64

Windowsversion : (Service Pack 1) [6.1.7601]

Boot Modus : Normal gebootet

Benutzername : Marcus

Computername : ONOSENDAI7



Versionsinformationen:

BUILD.DAT : 12.0.0.898 Bytes 31.01.2012 13:51:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 21:09:28

AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 21:09:27

LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 21:09:29

AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 21:09:30

AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 08:04:19

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:58:43

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:12:45

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:16:04

VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:16:46

VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:16:46

VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:16:47

VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:16:47

VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:16:47

VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:16:47

VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:16:47

VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:16:49

VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:16:49

VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 20:25:39

VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 08:04:24

VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 08:04:11

VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 22:34:14

VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 07:18:54

VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 07:36:47

VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 07:46:37

VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 08:37:06

VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 22:07:53

VBASE023.VDF : 7.11.28.50 2048 Bytes 20.04.2012 22:07:53

VBASE024.VDF : 7.11.28.51 2048 Bytes 20.04.2012 22:07:53

VBASE025.VDF : 7.11.28.52 2048 Bytes 20.04.2012 22:07:53

VBASE026.VDF : 7.11.28.53 2048 Bytes 20.04.2012 22:07:53

VBASE027.VDF : 7.11.28.54 2048 Bytes 20.04.2012 22:07:53

VBASE028.VDF : 7.11.28.55 2048 Bytes 20.04.2012 22:07:53

VBASE029.VDF : 7.11.28.56 2048 Bytes 20.04.2012 22:07:53

VBASE030.VDF : 7.11.28.57 2048 Bytes 20.04.2012 22:07:53

VBASE031.VDF : 7.11.28.70 6656 Bytes 20.04.2012 22:07:53

Engineversion : 8.2.10.52

AEVDF.DLL : 8.1.2.2 106868 Bytes 14.12.2011 23:16:33

AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20.04.2012 22:07:57

AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 21:09:40

AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 21:11:42

AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06

AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 20:26:50

AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 08:04:45

AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20.04.2012 22:07:57

AEHELP.DLL : 8.1.19.1 254327 Bytes 03.04.2012 08:04:26

AEGEN.DLL : 8.1.5.27 422261 Bytes 20.04.2012 22:07:54

AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 07:19:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01

AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 21:10:51

AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41

AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38

AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:38

AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 21:09:27

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37

SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51

AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39

NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47

RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00

RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00



Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:,

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert



Beginn des Suchlaufs: Samstag, 21. April 2012 00:45



Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

[INFO] Es wurde kein Virus gefunden!

[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten



Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

[INFO] Es wurde kein Virus gefunden!

[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Bootsektor 'D:\'

[INFO] Es wurde kein Virus gefunden!

[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten



Der Suchlauf nach versteckten Objekten wird begonnen.

HKEY_LOCAL_MACHINE\Software\McAfee

[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.

Versteckter Thread

[HINWEIS] Ein Systemthread ist nicht sichtbar.



Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '110' Modul(e) wurden durchsucht

Durchsuche Prozess 'HydraDM.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'BelkinSetup.exe' - '115' Modul(e) wurden durchsucht

Durchsuche Prozess 'EEventManager.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'BelkinRouterMonitor.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'distnoted.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'Steam.exe' - '128' Modul(e) wurden durchsucht

Durchsuche Prozess 'ubd.exe' - '79' Modul(e) wurden durchsucht



Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1243' Dateien ).





Der Suchlauf über die ausgewählten Dateien wird begonnen:



Beginne mit der Suche in 'C:\'

Beginne mit der Suche in 'D:\'





Ende des Suchlaufs: Samstag, 21. April 2012 02:51

Benötigte Zeit: 2:06:03 Stunde(n)



Der Suchlauf wurde vollständig durchgeführt.



46824 Verzeichnisse wurden überprüft

1285402 Dateien wurden geprüft

0 Viren bzw. unerwünschte Programme wurden gefunden

0 Dateien wurden als verdächtig eingestuft

0 Dateien wurden gelöscht

0 Viren bzw. unerwünschte Programme wurden repariert

0 Dateien wurden in die Quarantäne verschoben

0 Dateien wurden umbenannt

0 Dateien konnten nicht durchsucht werden

1285402 Dateien ohne Befall

17631 Archive wurden durchsucht

0 Warnungen

65 Hinweise

789838 Objekte wurden beim Rootkitscan durchsucht

65 Versteckte Objekte wurden gefunden


Scheint nun alles OK zu sein. Das mit dem Problem mit dem Internetzugriff bei der Rescue CD macht mich natürlich trotzdem nervös, aber solange kein Ernstfall eintritt...

Date of registration:
Apr 19th 2012

Version:
Avira Internet Security

Operating System:
Win 7 64 Bit

  • Send private message

4

Saturday, April 21st 2012, 6:31pm

Das mit dem Internetzugriff für das Update funktioniert bei mir auch nicht.
Weder mit der Rescue CD noch mit einem Bootfähigem USB-Stick.

Gibt es da eine Lösung für?

LG Jens

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

5

Saturday, April 21st 2012, 10:34pm

Die Rescue CD ist immer tagesaktuell bzw. greift auf die vrhandenen vdfs zu.

Da die RescueCD auf Linux basiert hängt es von den Linux-Treibern ab ob die Ethernet-Hardware auch erkannt wird. Gibt es keinen Treiber dann ist eine Internerverbindug leider nicht möglich. Ansonsten nutzt die Rescue CD DHCP für einen Internetzugang.
Ein fehlender Internetzugang ist also unkritisch.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only