You are not logged in.

Wednesday, April 23rd 2014, 1:10pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

1

Friday, May 11th 2012, 12:21pm

Habe das selbe Problem

Hallo ich habe genau das selbe problem. Als ich das Vollständige System geprüft habe würde mir auch gesagt das ich 4 Virus Funde habe, unter anderem den
EXP/CVE-2010-0840.HD

Habe das was 4wolf in sein ersten Kommentar geschrieben bei mir auch gemacht Scanbericht folgt noch.





Ich hoffe man kann mir auch helfen.


lg

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

2

Friday, May 11th 2012, 12:24pm

Hier ist der Report

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 11. Mai 2012 11:51

Es wird nach 3687135 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Isa Fee
Computername : ISAFEE

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 14:02:19
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:02:19
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:02:20
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:02:20
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 09:38:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:26:22
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:12:32
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:15:27
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 09:37:39
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 09:37:40
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 09:37:40
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 09:37:40
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 09:37:40
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 09:37:41
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 09:37:41
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 09:37:41
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 09:37:41
VBASE014.VDF : 7.11.29.145 2048 Bytes 10.05.2012 09:37:41
VBASE015.VDF : 7.11.29.146 2048 Bytes 10.05.2012 09:37:42
VBASE016.VDF : 7.11.29.147 2048 Bytes 10.05.2012 09:37:42
VBASE017.VDF : 7.11.29.148 2048 Bytes 10.05.2012 09:37:42
VBASE018.VDF : 7.11.29.149 2048 Bytes 10.05.2012 09:37:42
VBASE019.VDF : 7.11.29.150 2048 Bytes 10.05.2012 09:37:43
VBASE020.VDF : 7.11.29.151 2048 Bytes 10.05.2012 09:37:43
VBASE021.VDF : 7.11.29.152 2048 Bytes 10.05.2012 09:37:43
VBASE022.VDF : 7.11.29.153 2048 Bytes 10.05.2012 09:37:43
VBASE023.VDF : 7.11.29.154 2048 Bytes 10.05.2012 09:37:43
VBASE024.VDF : 7.11.29.155 2048 Bytes 10.05.2012 09:37:44
VBASE025.VDF : 7.11.29.156 2048 Bytes 10.05.2012 09:37:44
VBASE026.VDF : 7.11.29.157 2048 Bytes 10.05.2012 09:37:44
VBASE027.VDF : 7.11.29.158 2048 Bytes 10.05.2012 09:37:44
VBASE028.VDF : 7.11.29.159 2048 Bytes 10.05.2012 09:37:45
VBASE029.VDF : 7.11.29.160 2048 Bytes 10.05.2012 09:37:45
VBASE030.VDF : 7.11.29.161 2048 Bytes 10.05.2012 09:37:45
VBASE031.VDF : 7.11.29.182 73728 Bytes 11.05.2012 09:37:46
Engineversion : 8.2.10.64
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 17:10:48
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 09:38:18
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 16:32:34
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 19:34:52
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 09:38:16
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 14:28:39
AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11.05.2012 09:38:10
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 09:37:48
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 14:26:55
AEEXP.DLL : 8.1.0.36 82292 Bytes 11.05.2012 09:38:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 22.03.2012 15:20:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:02:18
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:02:19
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:02:20
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:02:19
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:02:19
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:02:20
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 14:02:19
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:02:20
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 14:02:18
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 14:02:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 11. Mai 2012 11:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1168' Dateien ).

der rest folgt passt nicht alles rein

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

3

Friday, May 11th 2012, 12:24pm

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Isa Fee\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\6ebba1ac-28ad2bc6
[0] Archivtyp: ZIP
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CD
--> c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.BY
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> t.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HD
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 535367e7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Isa Fee\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\BootScreens\Fee.tbs
[WARNUNG] Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Isa Fee\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\BootScreens\_default.tbs
[WARNUNG] Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Isa Fee\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\LogonScreens\BlissLavandelogon.tls
[WARNUNG] Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Isa Fee\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\LogonScreens\Daylogon.tls
[WARNUNG] Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Isa Fee\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\LogonScreens\_default.tls
[WARNUNG] Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Isa Fee\Eigene Dateien\Downloads\avira_free_antivirus_de (1).exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\Isa Fee\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\TuneUp Utilities 2012\data\VistaDefault.tbs
[WARNUNG] Der Archivheader ist defekt
C:\Programme\TuneUp Utilities 2012\data\VistaDefault.tla
[WARNUNG] Der Archivheader ist defekt
C:\Programme\TuneUp Utilities 2012\data\VistaDefault.tls
[WARNUNG] Der Archivheader ist defekt
C:\WINDOWS\SoftwareDistribution\Download\a1ea016790c1b660150f26055ee30ef5\BIT7.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0001._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <Historion_1>
D:\data.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data10.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data11.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data12.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data13.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data14.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data15.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data16.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data17.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data18.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data19.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data2.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data20.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data21.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data22.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data23.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data24.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data25.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data26.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data27.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data3.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data4.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data5.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data6.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data7.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data8.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\data9.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\game.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\game1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\game2.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\game3.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\game4.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\sound.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\sound1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\sound2.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\sound3.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\sound4.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\sound5.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\speech.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\speech1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)


Ende des Suchlaufs: Freitag, 11. Mai 2012 12:21
Benötigte Zeit: 30:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7602 Verzeichnisse wurden überprüft
206541 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
206537 Dateien ohne Befall
1298 Archive wurden durchsucht
53 Warnungen
1 Hinweise
32229 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

4

Friday, May 11th 2012, 12:32pm

Thread abgetrennt da hier keinerlei sachlicher Zusammenhang zum bereits seit ca.2 Monaten erledigten anderen Thread besteht.

Welche Problem existiert bitte schön genau? 8)
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

5

Friday, May 11th 2012, 12:46pm

Das Folgende Problem ist das bei mir auch dieser Virus gefunden wurde als ich heute das Komplette System durchsuchen gelassen habe.
Mein Laptop spinnt seid gestern auch extrem es hängt und vieles dauert ewig bis ein Fenster aufgeht.Ich weis aber nicht ob es damit zusammen hängen könnte.

Und möchte nun wissen wie ich dieses Problem beheben kann.


Danke

Lg

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

6

Friday, May 11th 2012, 12:54pm

hi Isafee


Downloade OTL von hier _
http://oldtimer.geekstogo.com/OTL.exe


Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"

Klicke ins Bild zu Vergrössern ..... :!:


4. Kopiere in die Textbox ohne das Wort "Zitat"

Quoted




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs




5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind mach folgendes. start programme zubehör,editor ( notepad), dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link.


Rajo

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

7

Friday, May 11th 2012, 12:55pm

Kann man zur Zeit schlecht sagen:
Du hast winxp auf win vista aufgehübscht. Üblicherweise werden dazu Systemdateien manipuliert und dann ist eine genauere Analyse erstmals nicht möglich.

Kannst Du diese TuneUp-Änderungen wieder komplett rückgängig machen so das die originalen System-Dateien won winxp wieder arbeiten?
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

8

Friday, May 11th 2012, 12:57pm

Michael_Mann ja das kann wieder geändert werden. Was ich jetzt auch schon gemacht habe.




This post has been edited 1 times, last edit by "IsaFee" (May 11th 2012, 1:01pm)


Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

9

Friday, May 11th 2012, 1:01pm

Da kann ich mich nur anschliessen
Tune Up >> bitte down 8)

es soll in diesem wunderhübschen Programm ein Knöppche geben was
alles was User damit verbogen hat wieder auf "anfang" zurücksetzt .

und bitte ein OTL log

Danke :D
Rajo

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

10

Friday, May 11th 2012, 1:06pm

Rajo meinst du damit komplett tuneup runter schmeißen vom dem Laptop?

OTL Log mache ich jetzt ;)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

11

Friday, May 11th 2012, 1:14pm

Rajo meinst du damit komplett tuneup runter schmeißen vom dem Laptop?


Hm - also so doll ist ist dieses Werk der Programmierkunst nicht - als dass man es wirklich bräuchte -
meist wird ein System damit bis zur Unbenutzbarkeit verbogen.
das sind meine gesammelten Erfahrungen .

Ich würde fast meinen JA YES :thumbsup: runter damit . :)

Rajo

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

12

Friday, May 11th 2012, 1:24pm

Quoted

Ich würde fast meinen JA YES :thumbsup: runter damit . :)
Okay dann werde ich das später mal runter schmeißen..... :)

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

14

Friday, May 11th 2012, 1:50pm

Bei dir gab es den BKA Trojaner ?
ich sehe die Reste -





Rajo :)

This post has been edited 1 times, last edit by "Rajo" (May 11th 2012, 1:57pm)


  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

15

Friday, May 11th 2012, 2:05pm

Bei dir gab es den BKA Trojaner ?
ich sehe die Reste -


Rajo :)


Mir wurde angezeigt das ich den EXP/CVE-2010-0840.HD Virus auf dem Laptop habe. Ob das jetzt genau dann dieser ist weis ich leider nicht. Ich weis nur das mein Laptop zwischen durch spinnt.

und was kann man dagegen denn machen das alles wieder "normal" ist?

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

16

Friday, May 11th 2012, 2:05pm

Die Spigot Bar ist bei dir drauf

bitte "zu fuss" deinstallieren
http://www.pcwelt.de/tipps/Internet-Explorer-und-Firefox-Unerwuenschte-Werbeumleitung-entfernen-1280965.html
Rajo

"damit DAS wieder normal ist" bitte Javacache leeren -

das geht so :

http://www.java.com/de/download/help/plugin_cache.xml

Danach bitte :

Anleitung MALWAREBYTES -



Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Installiere und Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
  • Wähle die Testphase für Echtzeitscanner ab !
  • Die Yahootoolbar ebenfalls


mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira

Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
..............................
Druecke Starte QUICKSCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen (die Funde) - und das log
bitte hier ins Forum posten





Rajo

This post has been edited 2 times, last edit by "Rajo" (May 11th 2012, 2:11pm)


  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

17

Friday, May 11th 2012, 2:26pm

Okay ich bin gerade bei schritt 4

Quoted

Schritt 4: Gehen Sie im Internet Explorer auf „Extras - Add-ons verwalten“ oder in Firefox auf das Menü „Extras - Addons“. Suchen Sie in der dann erscheinenden Liste nach Erweiterungen von Spigot Inc. Sollten welche vorhanden sein, deaktivieren oder de-installieren Sie sie. Anschließend starten Sie Internet Explorer oder Firefox neu.
ich bin eigentlich immer mitz chrome im internet und wenn ich das jetzt über firefox mache ist das dann auch automatisch für chrome??? (sry aber ich habe da echt keine ahnung von)

Bzw wie kann man das dann bei Chrome machen?

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

18

Friday, May 11th 2012, 2:30pm

Bzw wie kann man das dann bei Chrome machen?



Dann ziehen wir mal Malwarebytes vor -
der wird das auch finden - sonst mach ich es alleine zu fuss mit einem script mit OTL fix

Rajo

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

19

Friday, May 11th 2012, 2:34pm

Dann ziehen wir mal Malwarebytes vor -
der wir das auch finden - sonst mach ich es alleine zu fuss mit einem script mit OTL fix
aber das mit dem java soll ich trotzdem machen? Habe es jetzt einfach mal gemacht


so zum nächsten

  • "IsaFee" started this thread

Date of registration:
May 11th 2012

Version:
Avira Free Antivirus

Operating System:
Windows XP Professional SP3

  • Send private message

20

Friday, May 11th 2012, 2:45pm

so das habe ich nun auch und es wurde nichts gefunden hier ist mal das Log



Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Isa Fee :: ISAFEE [Administrator]

11.05.2012 14:39:52
mbam-log-2012-05-11 (14-39-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 183103
Laufzeit: 2 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)