Avira Support Forum

Ein freundliches Hallo,

habe soeben beim vollständigen Systemscan 14 Funde gehabt. Wie muss ich mich verhalten? Bitte kein großes Fachchninesisch. Danke!

Hier der Bericht:



Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Freitag, 23. März 2012 09:02

Es wird nach 3589133 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : xxxx xxxxx
Seriennummer : xxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : xxxxxxxxxx
Computername : xxxxxxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:11:18
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:11:18
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:11:19
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 14:11:23
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 14:11:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:57:43
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:57:54
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:51:49
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:01:46
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 21:01:46
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 21:01:46
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 21:01:47
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 21:01:47
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 21:01:47
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 21:01:47
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 21:01:47
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 21:01:47
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 21:01:47
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:08:14
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:08:15
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 19:02:26
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 13:42:53
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 15:33:09
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 19:56:26
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 16:22:08
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 21:03:25
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 17:05:36
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 16:57:18
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:03:33
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 21:48:51
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 17:49:18
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 21:10:00
VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 18:04:21
VBASE028.VDF : 7.11.25.178 2048 Bytes 20.03.2012 18:04:21
VBASE029.VDF : 7.11.25.179 2048 Bytes 20.03.2012 18:04:21
VBASE030.VDF : 7.11.25.180 2048 Bytes 20.03.2012 18:04:21
VBASE031.VDF : 7.11.25.230 165888 Bytes 23.03.2012 07:58:58
Engineversion : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 18:54:46
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 22.03.2012 20:51:52
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:50:05
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:12:26
AERDL.DLL : 8.1.9.15 639348 Bytes 19.10.2011 09:58:10
AEPACK.DLL : 8.2.16.7 803190 Bytes 22.03.2012 20:51:51
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 29.12.2011 21:23:18
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 22.03.2012 20:51:50
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 17:49:22
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 21:48:54
AEEXP.DLL : 8.1.0.25 74101 Bytes 15.03.2012 21:10:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 19.10.2011 09:58:08
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 21:10:01
AEBB.DLL : 8.1.1.0 53618 Bytes 19.10.2011 09:58:08
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 09:57:21
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 09:58:22
AVREP.DLL : 12.1.0.17 179920 Bytes 19.10.2011 09:58:52
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:11:17
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 09:58:19
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 09:58:44
AVSMTP.DLL : 12.1.0.17 63440 Bytes 19.10.2011 09:58:24
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 09:58:38
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 19.10.2011 09:57:22
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 09:57:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 23. März 2012 09:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchAp.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wbutton.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sc2PCSvc.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '480' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1f12c2c3-24758fba
[0] Archivtyp: ZIP
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\21cae034-5db58c47
[0] Archivtyp: ZIP
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/3544.CU.1.B
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CC
--> m_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CB
--> lz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CE
--> m_c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> m_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DP.2
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\e42733d-11d85e29
[0] Archivtyp: ZIP
--> kmkcfysyekmhbnnllk/gkemgre.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DV
--> kmkcfysyekmhbnnllk/grgpldk.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.1
--> kmkcfysyekmhbnnllk/hashbjnsedqqhjyyrqbaph.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.EA
--> kmkcfysyekmhbnnllk/jlltvmmjeffbfvvnvcfhrmlk.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DX
--> kmkcfysyekmhbnnllk/mkwfbwngesmgmkjaccnhsrl.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DY
--> kmkcfysyekmhbnnllk/vfgdwahasmffcjyjyghjkv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.1
--> kmkcfysyekmhbnnllk/wnkpptpgsr.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DZ
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\e42733d-11d85e29
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d57f4b0.qua' verschoben!
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\21cae034-5db58c47
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DP.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5591db14.qua' verschoben!
C:\Dokumente und Einstellungen\Gerald\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1f12c2c3-24758fba
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '079c8029.qua' verschoben!


Ende des Suchlaufs: Freitag, 23. März 2012 11:30
Benötigte Zeit: 2:16:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7038 Verzeichnisse wurden überprüft
785175 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
785161 Dateien ohne Befall
17369 Archive wurden durchsucht
0 Warnungen
3 Hinweise

Bitte AVir manuell updaten und im Abgesicherten Win-Modus neu scannen lassen. Werden dann noch Funde angezeigt?

Werde ich sofort durchführen ...... und Meldung erstatten.

Hallo,

habe Avir manuell upgedatet und im abgesicherten Modus durchlaufen lassen. KEIN WEÌTERER FUND !

Hier das Logfile:



Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Freitag, 23. März 2012 19:19

Es wird nach 3591904 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : xxxx xxxxx
Seriennummer : xxxxxxxxxxxxxxxxxx
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : xxxxxxxxxxx
Computername : xxxxxxxxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 12.0.0.915 42648 Bytes 31.01.2012 13:20:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:11:18
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:11:18
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:11:19
AVSCPLR.DLL : 12.1.0.22 99848 Bytes 23.03.2012 18:09:25
AVREG.DLL : 12.1.0.29 227848 Bytes 23.03.2012 18:09:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:09:27
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:09:28
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:09:29
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:09:29
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:09:29
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:09:29
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:09:29
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:09:29
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:09:29
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:09:29
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:09:29
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:09:29
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:09:29
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:09:30
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:09:30
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:09:30
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:09:30
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:09:30
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:09:30
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 18:09:30
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 18:09:30
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:09:30
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 18:09:30
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 18:09:30
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 18:09:30
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 18:09:30
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 18:09:30
VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 18:09:30
VBASE028.VDF : 7.11.25.233 169984 Bytes 23.03.2012 18:09:30
VBASE029.VDF : 7.11.25.234 2048 Bytes 23.03.2012 18:09:30
VBASE030.VDF : 7.11.25.235 2048 Bytes 23.03.2012 18:09:30
VBASE031.VDF : 7.11.25.246 38912 Bytes 23.03.2012 18:09:30
Engineversion : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 23.03.2012 18:09:25
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 23.03.2012 18:09:25
AESCN.DLL : 8.1.8.2 131444 Bytes 23.03.2012 18:09:25
AESBX.DLL : 8.2.5.5 606579 Bytes 23.03.2012 18:09:25
AERDL.DLL : 8.1.9.15 639348 Bytes 23.03.2012 18:09:25
AEPACK.DLL : 8.2.16.7 803190 Bytes 23.03.2012 18:09:25
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 23.03.2012 18:09:24
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 23.03.2012 18:09:24
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.03.2012 18:09:24
AEGEN.DLL : 8.1.5.23 409973 Bytes 23.03.2012 18:09:24
AEEXP.DLL : 8.1.0.25 74101 Bytes 23.03.2012 18:09:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.03.2012 18:09:24
AECORE.DLL : 8.1.25.6 201078 Bytes 23.03.2012 18:09:24
AEBB.DLL : 8.1.1.0 53618 Bytes 23.03.2012 18:09:24
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 09:57:21
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 09:58:22
AVREP.DLL : 12.1.0.17 179208 Bytes 23.03.2012 18:09:25
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:11:17
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 09:58:19
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 09:58:44
AVSMTP.DLL : 12.1.0.17 63440 Bytes 19.10.2011 09:58:24
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 09:58:38
RCIMAGE.DLL : 12.1.0.17 4491472 Bytes 19.10.2011 09:57:22
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 09:57:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 23. März 2012 19:19

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '480' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Freitag, 23. März 2012 21:42
Benötigte Zeit: 2:22:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6895 Verzeichnisse wurden überprüft
780782 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
780782 Dateien ohne Befall
17502 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Jetzt wurden heute Vormittag aber noch 3 Dateien in Quarantäne verschoben. Was soll damit geschehen?
Wie geht es weiter?
Hier die 3 Dateien:
EXP/2011-3544.DP.2
EXP/2011-3544.DZ
EXP/CVE-2012-0507.A

Was ist das überhaupt für ein Befall? Woher kommt das?

Es gibt "da draussen" einige Menschen die versuchen, über Systemlücken einen Rechner zu kompromittieren: Das ist im Prinzip was der Begriff "Exploit" ausdrückt.
Wenn alle relevanten Komponenten (Windows ServicePacks, Adobe Reader, FlashPlayer und auch Internet Explorer auf dem aktuellen Stand sind kannst Du diese ignorieren. Wenn nicht hast Du möglicherweise ein ziemliches Problem.

Hallo AlfaMS,

ich habe den Mozilla Firefox. Du machst mir Angst! Was für ein Problem habe ich denn? Ich dachte, dass Du Stellung nimmst zu dem Logfile. Und was soll ich mit den 3 Dateien in der Quarantäne nun machen?

Egal welchen Browser Du aktuell nutzt: Der IE ist Bestandteil des Systems und muss uptodate sein.
Es war nicht meine Absicht Dich zu erschrecken - aber das sind Fakten.

Und wie geht es nun weiter? Und was soll ich denn nun mit der Quarantäne machen???

Die Quarantäne ist wie ein Safe - lass sie bitte derzeit unangetastet.
Wir sollten mal prüfen ob es zu Befall gekommen ist:
MalwareBytes AntiMalware
Link folgt gleich..
[url='Anleitung MALWAREBYTES - NEU

http://download.bleepingcomputer.com/mal…/mbam-setup.exe


Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira
Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
............................

Druecke Starte SCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen - un das log


die bitte hier ins Forum posten']Zitiert von Rajo:[/url]

Ich habe doch Windows XP ...... Das letze, was Du geschrieben hast, kann ich nicht so richtig deuten ......bzw. lesen ......

Das Zitat hat nicht so funktioniert wie es gedacht war...
Hier eine Downlaod-Quelle bei Chip:
Bitte erst updaten und dann den Check mit abgeschaltetem Avira-Guard machen.
Wenn Fragen dann fragen.

Vielen Dank erst einmal für die Hilfe. Bin wirklich ein Laie auf dem Gebiet und brauche Eure Hilfe, deswegen verstehe ich auch nicht alle Fachbegriffe. Malwarebytes lasse ich morgen Abend durchlaufen und poste dann hier den Bericht.
Ich muss morgen früh zeitig raus........
Gute Nacht!

Alles klar - und gern geschehen. Nächste Ratschläge dann demnächst..

Ein freundliches Hallo,

habe heute Malwarebytes durchlaufen lassen. Hier das Logfile:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.24.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxxxxxxxxx[Administrator]

24.03.2012 18:19:20
mbam-log-2012-03-24 (18-19-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234792
Laufzeit: 43 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Wie geht es nun weiter? Bitte auch auf die drei Dateien in der Quarantäne Bezug nehmen.

Ein freundliches HALLO ?
Kann mir Jemand weiterhelfen und sich meines Problemes annehmen???
Mein letzter Eintrag ist von Freitag Abend und ich habe seit dem nichts mehr gehört.
Besten Dank im Voraus!

Dem PC ist nix passiert.
Lasse diese drei Funde noch ein Weilchen in der Quarantäne, wenn alles richtig funktioniert dann kann man die bei Gelegenheit löschen.
Waren die Funde im Firefox-Cache oder nur im JAVA-Cache dann kann man die sofort löschen.

Dann solltest du mal unser Sicherheitskonzept durchlesen und das umsetzen was für deine Bedürfnisse erforderlich ist.

Für den Firefox, wenn noch nicht passiert, die AddOns BetterPrivacy, AdBlock+ und NoScript installieren.

Vielen Dank erst einmal!

Ach so,
erkläre mir doch bitte mal den Unterschied zwischen Firefox Cache und JAVA-Cache. Wo finde ich das?

Quoted from "Michael_Mann"

Für den Firefox, wenn noch nicht passiert, die AddOns BetterPrivacy, AdBlock+ und NoScript installieren.

Hast du das schon installiert - das ist sehr wichtig !
mit Noscript muss man sicht etwas auseinandersetzen um es zu verstehen

***

http://de.wikipedia.org/wiki/Browser-Cache
http://www.ralf-goerlitz.de/2010/04/27/firefox-java-cache-loeschen/


Rajo

Ja habe ich installiert.