Avira Support Forum

Hallo mein Problem steht oben und nun wollte ich fragen ob ich mir Sorgen machen muss den Log habe ich mal hochgeladen weil
ich es hier nicht posten kann da es zu lang ist.
Mein Betriebssystem ist win7pro64bit

http://www.file-upload.net/download-4288…iraLog.txt.html

MfG kucki

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. April 2012 22:03

Es wird nach 3663566 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KEVIN-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 15:31:01
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 15:31:00
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 15:31:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 15:31:02
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 15:30:26
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:04:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:21:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:57:04
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 13:57:04
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 13:57:04
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 13:57:04
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 13:57:05
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 13:57:05
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 13:57:05
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 13:57:05
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 13:57:05
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 13:57:05
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 13:57:32
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 13:55:20
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:47:53
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 17:32:41
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 08:18:12
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 10:20:18
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 13:54:09
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 13:49:48
VBASE022.VDF : 7.11.28.4 2048 Bytes 19.04.2012 13:49:48
VBASE023.VDF : 7.11.28.5 2048 Bytes 19.04.2012 13:49:48
VBASE024.VDF : 7.11.28.6 2048 Bytes 19.04.2012 13:49:48
VBASE025.VDF : 7.11.28.7 2048 Bytes 19.04.2012 13:49:48
VBASE026.VDF : 7.11.28.8 2048 Bytes 19.04.2012 13:49:48
VBASE027.VDF : 7.11.28.9 2048 Bytes 19.04.2012 13:49:48
VBASE028.VDF : 7.11.28.10 2048 Bytes 19.04.2012 13:49:48
VBASE029.VDF : 7.11.28.11 2048 Bytes 19.04.2012 13:49:48
VBASE030.VDF : 7.11.28.12 2048 Bytes 19.04.2012 13:49:48
VBASE031.VDF : 7.11.28.44 124928 Bytes 20.04.2012 13:49:24
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 02.11.2011 23:00:51
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20.04.2012 13:49:28
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 20:17:42
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 20:39:38
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 13:58:22
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 15:30:26
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20.04.2012 13:49:28
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 13:55:28
AEGEN.DLL : 8.1.5.27 422261 Bytes 20.04.2012 13:49:26
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 08:18:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 22:31:51
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 15:30:59
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe, C:\Users\Kevin\Desktop\CSS External Hack.exe, C:\Users\Kevin\Desktop\GTA San Andreas\grplauncher0.5.exe, C:\Users\Kevin\Desktop\x22\xClient_v1.0_Build_v2.6\xClient.exe, C:\Users\Kevin\Desktop\xBhop.exe,

Beginn des Suchlaufs: Freitag, 20. April 2012 22:03

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '646' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Kevin\AppData\Local\Temp\SE1C1B.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
C:\Users\Kevin\AppData\Local\Temp\SE46C3.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
C:\Users\Kevin\AppData\Local\Temp\SE496.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
C:\Users\Kevin\AppData\Local\Temp\SE5FBF.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
C:\Users\Kevin\AppData\Local\Temp\Rar$EXa0.821\ED.Cheats Triggerbot v2\External Triggerbot v2 by Excidium.exe
[FUND] Ist das Trojanische Pferd TR/Tiny.5
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\67960581-6d32b82d
[0] Archivtyp: ZIP
--> Effect.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BU
--> Field.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AO.2
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\34756a4a-5bf04f4b
[0] Archivtyp: ZIP
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ.2
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ta/M.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3d98b61a-76ad55b8
[0] Archivtyp: ZIP
--> ta/tb.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CZ
--> ta/ta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
--> ta/L.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\5b6cf6dd-3e24b393
[0] Archivtyp: ZIP
--> E.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.EG
--> N.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BY
--> p.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CY
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\42b0656d-3fdd57fe
[0] Archivtyp: ZIP
--> Effect.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BU
--> Field.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.10
--> Matrix.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.4
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.PC
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\530e4c47-4d57ae41
[0] Archivtyp: ZIP
--> E.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.EG
--> N.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BY
--> p.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CY
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG

Beginne mit der Desinfektion:
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\530e4c47-4d57ae41
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a417cfe.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\42b0656d-3fdd57fe
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.PC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e45358.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\5b6cf6dd-3e24b393
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '008f09e0.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3d98b61a-76ad55b8
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66b54620.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\34756a4a-5bf04f4b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23336b4e.qua' verschoben!
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\67960581-6d32b82d
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c2a5920.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\Rar$EXa0.821\ED.Cheats Triggerbot v2\External Triggerbot v2 by Excidium.exe
[FUND] Ist das Trojanische Pferd TR/Tiny.5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f5d7528.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\SE5FBF.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c86350b.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\SE496.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41df1a46.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\SE46C3.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58b721dc.qua' verschoben!
C:\Users\Kevin\AppData\Local\Temp\SE1C1B.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.16384.926
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34ec0dec.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. April 2012 23:06
Benötigte Zeit: 1:02:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24325 Verzeichnisse wurden überprüft
624335 Dateien wurden geprüft
26 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
624309 Dateien ohne Befall
5485 Archive wurden durchsucht
0 Warnungen
75 Hinweise
556689 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

Quoted from "4wolf"

Auszulassende Dateien.................: C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe, C:\Users\Kevin\Desktop\CSS External Hack.exe, C:\Users\Kevin\Desktop\GTA San Andreas\grplauncher0.5.exe, C:\Users\Kevin\Desktop\x22\xClient_v1.0_Build_v2.6\xClient.exe, C:\Users\Kevin\Desktop\xBhop.exe,

Schon dafür gehts hier nicht weiter. Durch deine anscheinend übermäßige Nutzung von Cracks und Keygens hast du dir nen fetten Backdoor eingefangen. Durch diesen Backdoor ist dein System kompromittiert und nicht mehr vertrauenswürdig. Am sichersten wäre es du sicherst deine Daten (keine ausführbaren Dateien wie exe, bat, com etc.), formatierst die Systempartition und setzt Windows neu auf.

Bitte dann auf dem neuen System sämtliche Passwörter ändern und bei Onlinebanking umgehend deine Bank informieren.

Lies bitte auch folgendes: Kompromittierung, Backdoor;
neuaufsetzen


Solltest du diese Software weiterhin nutzen, brauchst du hier im Forum nicht mehr vorstellig werden. Software kann man kaufen - bzw. muss wenn sie kostenpflichtig ist und man sie dennoch haben möchte !!!!


Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

Das sind keine Cracks oder Keygens das sind Anticheats und PrivateHacks die von meinem Freund geschrieben wurden und auch keinerlei Backdoors oder so enthalten.
Trozdem würde ich gerne wissen wie ich HiJackThis verwende ich habe schon bei Allgemeines/Sicherheit und den Haken bei Windows hosts Datei vor Änderungen schützen aber trozdem kriege ich noch die Fehlermeldung.

"For

some reason your system denied writes access to the Hosts file. If any

hijacked files are in this domain Hijack This may not be able to fix

this. If this happens you need to edit the file yourself. To do this

click Start Run and type: Notepad C:\Windows\System 32\drivers\etc\hosts

and press Enter. Find the line(S) Hijack this reports and delete them.

Save the file as Hosts and reboot



For Vista simply exit Hijack This right click on the Hijack this icon and choose run as administrator."





Und wenn ich folgende Datei dann öffne ( C:\Windows\System 32\drivers\etc\hosts ) , bekomme ich folgende Info:





# Copyright (c) 1993-2009 Microsoft Corp.



#



# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.



#



# This file contains the mappings of IP addresses to host names. Each



# entry should be kept on an individual line. The IP address should



# be placed in the first column followed by the corresponding host name.



# The IP address and the host name should be separated by at least one



# space.



#



# Additionally, comments (such as these) may be inserted on individual



# lines or following the machine name denoted by a '#' symbol.



#



# For example:



#



# 102.54.94.97 rhino.acme.com # source server



# 38.25.63.10 x.acme.com # x client host





# localhost name resolution is handled within DNS itself.



# 127.0.0.1 localhost



# ::1 localhost

Du hast einen Backdoorbefall - siehe Logfile Antivir.

Und wie krieg ich den weg ich habe keine lust meinen PC aufzusetzen.
Schadet der Backdoor meine Software oder Hardware?
Und wo steht das in der Logfile?

Quoted

ich habe keine lust meinen PC aufzusetzen

Leider ist "Deine Lust" kein Kriterium. Die Kiste ist nicht mehr zu retten.
Alternative: Ausschalten und nicht mehr nutzen. Punktum.

Hmm, nun Ja, wenn Du keine Lust hast ist das dein Problem, mit *dem* windows hätte ich allerdings arge Probleme....

Es sind 2 Sachen:
1. Die AntiCheats deines Freundes - verdirbt so was nicht die Spiellaune?
2. Fragwürdige Dateien im TEMP-Ordner mit einem JAVA-Cache der darauf hindeutet das Du Opfer einer Seite geworden bist die pdf-Exploits ausnutzte. Avir meldet hier malware.

Ziffer 2 deutet nichts gutes an wie die Erfahrungen hier im Forum zeigen. Wenn da was bereits im TEMP-Ordner herumschwirrt ist ist auch diese JAVA-malware aktiv. Du solltest also windows neu aufsetzen, das ist die sicherste und am wenigsten zweitaufwändige Alternative.

Quoted

Schadet der Backdoor meine Software oder Hardware?

Quoted from "kucki1993"

und nun wollte ich fragen ob ich mir Sorgen machen muss

Ja - ganz eindeutig - !
Noch Fragen ?

Rajo

Warum nutzen eigentlich die windoofs7er Kunden nicht die eingebaute Image-Funktion?
Dann wäre das Neuaufspielen von win weniger zeitaufwändig.

Na ja: Die mit Betriebssystem ausgelieferten Win7-Rechner haben in aller Regel eine versteckte Recovery-Partition die es ohne Schmerzen zulässt den Rechner zumindest auf den Auslieferungszustand zurück zu setzen.
Und dieses Feature sollte genutzt werden.

Und womit kann ich dann in Zukunft meinen Rechner besser schützen wenn ich ihn jetzt neu mache?

Schaue mal Post #4 von Nighthawk, letzte Absatz.
Auch bieten wir im Unterforum Tipps & Tricks ein Sicherheitskonzept an: Durchlesen und umsetzen was für deine Bedürfnisse am besten geeignet ist.

Soll ich dann kein Avira installieren also nur Secunia?

Avira ist ein Virenschutz
Secunia hilft Dir nur um auf die aktuellsten Programmversionen hinzuweisen
Gruß Wolfgang

Bitte sei so freundlich und poste hier im Thread weiterhin, danke....
Diese Datei, s.u., bitte über die Hauptseite des Forums be iAvria einsenden (Verdächtige Dateien), Verdacht aus Fehlalarm abhaken und dann das Analyse-Ergebnis, das Du per eMail bekommst, hier posten.

PM:
Hallo ich habe eine Datei auf VirusTotal hochgeladen und dort kam raus 1/42
https://www.virustotal.com/file/b78993bc…sis/1335041530/
kann ich diese Datei dann auf meinem PC draufmachen wenn ich mein PC neu aufgesetzt habe?

Und wenn ich meinen PC neu aufsetze als allererstes Internet und dann Avira oder?

Okey werde ich machen mein PC ist jetzt neu aufgesetzt und ich habe mir Premium gekauft
Danke nochmals.

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC01122064.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
26826414 xBhop.exe 268 KB FALSE POSITIVE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
xBhop.exe FALSE POSITIVE

Die Datei 'xBhop.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.


Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
http://analysis.avira.com/samples/detail…identid=1122064

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
http://analysis.avira.com/samples/detail…CCKEF5FCy7vtANy

Hinweis: Bitte wenden Sie sich mit spezifischen Fragen an support@avira.com

Mit besten Grüßen
Avira Virenlabor

---------------------------------------------
Avira Operations GmbH & Co. KG
Kaplaneiweg 1, 88069 Tettnang, Germany
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-500 3000
Internet: http://www.avira.com

Geschäftsführer: Tjark Auerbach
Firmensitz: Tettnang
Handelsregister: Amtsgericht Ulm HRB 630992
---------------------------------------------

und nu ? Diese dort analysierte Datei ist gänzlich unbekannt.