You are not logged in.

Thursday, April 17th 2014, 5:33pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "MarryG*" started this thread

Date of registration:
Apr 28th 2012

Version:
Avira Free Antivirus

Operating System:
Microsoft Windows XP

  • Send private message

1

Saturday, April 28th 2012, 9:32pm

EXP/ Pidief.cxo, Pidief.cxr und 08-5353.DH1

Hallo zusammen!
Heute hat seit langem mal wieder mein AntiVir Alarm geschlagen.
Habe in diesem Forum auch schon noch meinem Fund gesucht, aber nur Beiträge mit anderen Dateiänderungen bei den Pidief-Funden gefunden. Und da ich jetzt nicht so sicher war, ob man die Schritte in meinem Fall einfach übernehmen kann, wollte ich sicherheitshlaber nochmals nachfragen.

Bedanke mich schon einmal ganz doll für eure Hilfe!!

Der Avira Report:


Avira AntiVir Personal
Data del file di report: Samstag, 28. April 2012 19:54

Ricerca di 3719726 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : SAMSUNGN120

Informazioni sulla versione:
BUILD.DAT : 10.2.0.103 36070 Bytes 25.01.2012 14:04:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31.08.2011 05:40:54
AVSCAN.DLL : 10.0.5.0 55144 Bytes 31.08.2011 05:40:53
LUKE.DLL : 10.3.0.5 45416 Bytes 31.08.2011 05:41:03
LUKERES.DLL : 10.0.0.0 13160 Bytes 16.02.2010 09:15:20
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31.08.2011 05:41:06
AVREG.DLL : 10.3.0.9 88833 Bytes 31.08.2011 05:41:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:13:42
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:04:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:56:42
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:09:38
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 13:09:38
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 13:09:38
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 13:09:38
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 13:09:38
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 13:09:38
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 13:09:39
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 13:09:39
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 13:09:39
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 13:09:39
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 13:09:40
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 21:50:59
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 21:50:59
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 21:51:00
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 06:50:39
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 06:50:54
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:29:52
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 11:30:00
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 11:30:37
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 11:30:41
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 11:30:48
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 11:30:53
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 11:30:53
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 11:30:53
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 11:30:53
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 11:30:53
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 11:30:53
VBASE031.VDF : 7.11.28.226 114176 Bytes 27.04.2012 11:30:55
Motore : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 02.11.2011 17:53:54
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 28.04.2012 11:31:56
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 08:03:10
AESBX.DLL : 8.2.5.5 606579 Bytes 18.03.2012 14:48:02
AERDL.DLL : 8.1.9.15 639348 Bytes 15.09.2011 05:34:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 01.04.2012 13:09:49
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 11:31:52
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 28.04.2012 11:31:49
AEHELP.DLL : 8.1.20.0 254326 Bytes 28.04.2012 11:31:08
AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 11:31:04
AEEXP.DLL : 8.1.0.33 82293 Bytes 28.04.2012 11:31:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 21:20:13
AECORE.DLL : 8.1.25.6 201078 Bytes 18.03.2012 14:47:51
AEBB.DLL : 8.1.1.0 53618 Bytes 15.09.2010 05:52:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01.09.2010 13:22:03
AVPREF.DLL : 10.0.3.2 44904 Bytes 31.08.2011 05:40:53
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 17:46:12
AVARKT.DLL : 10.0.26.1 255336 Bytes 31.08.2011 05:40:51
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31.08.2011 05:40:51
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01.09.2010 13:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:28:20
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31.08.2011 05:40:45
RCTEXT.DLL : 10.0.64.0 99176 Bytes 31.08.2011 05:40:45

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Avvio della scansione: Samstag, 28. April 2012 19:54

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'notepad.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '68' modulo(i) scansionato(i)
Scansione processo 'plugin-container.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '103' modulo(i) scansionato(i)
Scansione processo 'OTL(1).exe' - '66' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'adawarebp.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'PerformanceManager.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'mbamgui.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '19' modulo(i) scansionato(i)
Scansione processo 'MagicKBD.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'dmhkcore.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'fpassist.exe' - '18' modulo(i) scansionato(i)
Scansione processo 'BatteryManager.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '35' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '99' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'wtgservice.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'SRS_PostInstaller2.exe' - '15' modulo(i) scansionato(i)
Scansione processo 'mbamservice.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'AdAwareService.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '160' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '57' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1154 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jar_cache1304236045370957590.tmp
[0] Tipo di archivio: ZIP
--> yte.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EG
--> Etui.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.OpenS.V
--> xxx.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/12-0507.W.1
--> ulk.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.CR.2
--> tyu.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EH
--> ovm.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.DY.1
--> bfb.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/08-5353.DH.1
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jar_cache1806373205054118720.tmp
[0] Tipo di archivio: ZIP
--> yte.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EG
--> Etui.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.OpenS.V
--> xxx.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/12-0507.W.1
--> ulk.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.CR.2
--> tyu.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EH
--> ovm.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.DY.1
--> bfb.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/08-5353.DH.1
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jar_cache4789884771297015818.tmp
[0] Tipo di archivio: ZIP
--> yte.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EG
--> Etui.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.OpenS.V
--> xxx.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/12-0507.W.1
--> ulk.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.CR.2
--> tyu.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2011-3544.EH
--> ovm.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/11-3544.DY.1
--> bfb.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/08-5353.DH.1
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\plugtmp-79\plugin-images.php
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.cxr
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\plugtmp-81\plugin-images.php
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.cxo
Inizia con la scansione di 'D:\'

Avvio della disinfezione:
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\plugtmp-81\plugin-images.php
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.cxo
[NOTA] Il file è stato spostato in quarantena con il nome '5b1ae053.qua'!
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\plugtmp-79\plugin-images.php
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Pidief.cxr
[NOTA] Il file è stato spostato in quarantena con il nome '438dcff4.qua'!
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jar_cache4789884771297015818.tmp
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/08-5353.DH.1
[NOTA] Il file è stato spostato in quarantena con il nome '11cd9561.qua'!
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jar_cache1806373205054118720.tmp
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/08-5353.DH.1
[NOTA] Il file è stato spostato in quarantena con il nome '77fadaa3.qua'!
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jar_cache1304236045370957590.tmp
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/08-5353.DH.1
[NOTA] Il file è stato spostato in quarantena con il nome '327ef79d.qua'!


Fine della scansione: Samstag, 28. April 2012 21:26
Tempo impiegato: 1:11:09 Ora(e)

La scansione è stata completamente eseguita.

9885 Directory scansionate
281484 I file sono stati scansionati
23 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
5 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
281461 File non infetti
7274 Archivi scansionati
0 Avvisi
5 Note
337292 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

  • "MarryG*" started this thread

Date of registration:
Apr 28th 2012

Version:
Avira Free Antivirus

Operating System:
Microsoft Windows XP

  • Send private message

2

Saturday, April 28th 2012, 9:37pm

OTL Scan

Habe folgendes "Zitat" von Rajo vor dem Scan eingefügt:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs


OTL.txt
http://www.file-upload.net/download-4310488/OTL.Txt.html

Extras.txt
http://www.file-upload.net/download-4310494/Extras.Txt.html

  • "MarryG*" started this thread

Date of registration:
Apr 28th 2012

Version:
Avira Free Antivirus

Operating System:
Microsoft Windows XP

  • Send private message

3

Saturday, April 28th 2012, 9:38pm

Und noch die Malwarebytes Datei:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.28.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Maria :: SAMSUNGN120 [Administrator]

Schutz: Aktiviert

28.04.2012 18:27:16
mbam-log-2012-04-28 (18-27-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244936
Laufzeit: 47 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

  • "MarryG*" started this thread

Date of registration:
Apr 28th 2012

Version:
Avira Free Antivirus

Operating System:
Microsoft Windows XP

  • Send private message

4

Saturday, April 28th 2012, 9:39pm

Wenn ihr noch was braucht, lasst es mich einfach wissen! :-D

LG,
MarryG*

5

Sunday, April 29th 2012, 12:54am

Installiere den Internetexplorer 8. Danach alle alten Versionen von Java deinstallieren und die aktuelle JRE7 Update4 (link in meiner signatur installieren. Danach Antivir 12 installieren, updaten und System wie folgt scannen:

Konfiguration

Antivir öffnen, unter Extras - Konfiguration bei Expertenmodus Button auf *an* setzen , dort alle Dateien und Rootkitsuche bei Suchstart markieren, auf Systemscanner - Suche gehen und dort die Dateiheuristik auf hoch setzen. Unter Systemscanner - Suche - Aktion bei Fund - automatisch und als primäre Aktion "ignorieren" wählen und den Haken bei "Datei vor Aktion in Quarantäne kopieren" setzen. Unter Archive den Haken bei Rekursionstiefe einschränken entfernen. Bitte auch unter Systemscanner – weitere Einstellungen alle Haken setzen und den Haken bei *symbolischen Verknüpfungen folgen* herausnehmen.

Suchlauf

Danach unter PC Sicherheit - Systemscanner *Lokale Laufwerke* markieren. Dann *Lokale Laufwerke* markiert halten und oben links auf die Lupe zum Start des Scans drücken (unter Vista die rechte Lupe mit dem Admin - Symbol). Scanbericht bitte dann hier posten.

  • "MarryG*" started this thread

Date of registration:
Apr 28th 2012

Version:
Avira Free Antivirus

Operating System:
Microsoft Windows XP

  • Send private message

6

Sunday, April 29th 2012, 3:16pm

Thanks!

Hi Nighthawk,
habe deine Anweisungen hoffentlich genau gefolgt.

Antivir konnte jetzt nichts mehr finden. Hier der Report:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 29. April 2012 12:58

Es wird nach 3719726 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Maria
Computername : SAMSUNGN120

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 29.04.2012 10:44:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:44:13
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:44:22
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 10:44:23
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 10:44:23
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 10:44:23
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 10:44:23
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 10:44:23
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 10:44:23
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 10:44:23
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 10:44:23
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 10:44:23
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 10:44:24
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 10:44:24
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 10:44:25
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 10:44:26
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 10:44:26
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 10:44:26
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 10:44:27
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 10:44:28
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 10:44:28
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 10:44:29
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 10:44:29
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 10:44:30
VBASE026.VDF : 7.11.28.184 2048 Bytes 26.04.2012 10:44:30
VBASE027.VDF : 7.11.28.185 2048 Bytes 26.04.2012 10:44:30
VBASE028.VDF : 7.11.28.186 2048 Bytes 26.04.2012 10:44:30
VBASE029.VDF : 7.11.28.187 2048 Bytes 26.04.2012 10:44:31
VBASE030.VDF : 7.11.28.188 2048 Bytes 26.04.2012 10:44:31
VBASE031.VDF : 7.11.28.226 114176 Bytes 27.04.2012 10:44:31
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 29.04.2012 10:44:45
AESCN.DLL : 8.1.8.2 131444 Bytes 29.04.2012 10:44:44
AESBX.DLL : 8.2.5.5 606579 Bytes 29.04.2012 10:44:47
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 29.04.2012 10:44:44
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 29.04.2012 10:44:42
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 29.04.2012 10:44:41
AEHELP.DLL : 8.1.20.0 254326 Bytes 29.04.2012 10:44:35
AEGEN.DLL : 8.1.5.28 422260 Bytes 29.04.2012 10:44:34
AEEXP.DLL : 8.1.0.33 82293 Bytes 29.04.2012 10:44:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 29.04.2012 10:44:33
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 29. April 2012 12:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'adawarebp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1116' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Sonntag, 29. April 2012 14:59
Benötigte Zeit: 2:01:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8792 Verzeichnisse wurden überprüft
218016 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
218016 Dateien ohne Befall
7314 Archive wurden durchsucht
0 Warnungen
0 Hinweise
56580 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ist jetzt alles schick????

7

Monday, April 30th 2012, 7:54am

Passt :).

Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

Date of registration:
Apr 19th 2012

Version:
Avira Internet Security

Operating System:
Win 7 64 Bit

  • Send private message

8

Monday, April 30th 2012, 9:46am

Passt :).

Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

Passt :).

Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein.
Moin,

ein Frage hierzu:

soll man alle beide installieren obwohl sie die gleiche Funktion haben?

LG Jens

9

Monday, April 30th 2012, 3:57pm

Ja - weil beide unterschiedliche Präferenzen haben.

Date of registration:
Apr 19th 2012

Version:
Avira Internet Security

Operating System:
Win 7 64 Bit

  • Send private message

10

Monday, April 30th 2012, 4:23pm

Ok, wieder was gelernt.

Danke für die schnelle Info.

LG Jens

  • "MarryG*" started this thread

Date of registration:
Apr 28th 2012

Version:
Avira Free Antivirus

Operating System:
Microsoft Windows XP

  • Send private message

11

Tuesday, May 1st 2012, 9:31pm

Hi Nighthawk!!!
Vielen lieben Dank nochmal!!!
Hab jetzt alles so gemacht, wie du gesagt hast.

Hoffe, für einige Zeit von diesen Plagegeistern verschohnt zu bleiben!
Ist immer ein Riesenakt die Biester wieder los zu werden.

Daher, nochmals lieben lieben Dank!!!

MarryG*