You are not logged in.

Tuesday, September 2nd 2014, 8:46pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "Timi1234" started this thread

Date of registration:
Sep 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

1

Thursday, September 13th 2012, 7:38pm

7 Warnungen was tuhen ?

Guten Tag :D

ich bin der Tim neu in diesem Forum & möchte eine Frage stellen.

Ersmal möchte ich ansprechen das ich keinerlei erfahrung habe denn ich bin mittlerweile 13 Jahre Alt.

So nun zu meiner Frage ich habe 7 Warnungen gefunden den ich habe öfters mal mein Antivir durchsuchen lassen

immer 7 Warnungen den ich bekomme unten recht dieses Piepsen mit der Meldung von EXP - BDS - TR´s

Diese sind alle in Quarantäne so nun zum Report :



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 13. September 2012 18:07

Es wird nach 4209652 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 19.08.2012 17:59:32
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 30.06.2012 07:08:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:08:51
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 16:43:38
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 16:43:40
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 16:43:40
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 16:43:40
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 16:43:40
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 16:43:41
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 16:43:41
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 16:43:42
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 05:53:11
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 05:53:11
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 05:53:11
VBASE017.VDF : 7.11.42.172 2048 Bytes 12.09.2012 05:53:11
VBASE018.VDF : 7.11.42.173 2048 Bytes 12.09.2012 05:53:11
VBASE019.VDF : 7.11.42.174 2048 Bytes 12.09.2012 05:53:11
VBASE020.VDF : 7.11.42.175 2048 Bytes 12.09.2012 05:53:11
VBASE021.VDF : 7.11.42.176 2048 Bytes 12.09.2012 05:53:11
VBASE022.VDF : 7.11.42.177 2048 Bytes 12.09.2012 05:53:11
VBASE023.VDF : 7.11.42.178 2048 Bytes 12.09.2012 05:53:11
VBASE024.VDF : 7.11.42.179 2048 Bytes 12.09.2012 05:53:11
VBASE025.VDF : 7.11.42.180 2048 Bytes 12.09.2012 05:53:12
VBASE026.VDF : 7.11.42.181 2048 Bytes 12.09.2012 05:53:12
VBASE027.VDF : 7.11.42.182 2048 Bytes 12.09.2012 05:53:12
VBASE028.VDF : 7.11.42.183 2048 Bytes 12.09.2012 05:53:12
VBASE029.VDF : 7.11.42.184 2048 Bytes 12.09.2012 05:53:12
VBASE030.VDF : 7.11.42.185 2048 Bytes 12.09.2012 05:53:12
VBASE031.VDF : 7.11.42.214 77312 Bytes 13.09.2012 05:53:12
Engineversion : 8.2.10.158
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.07.2012 17:15:00
AESCRIPT.DLL : 8.1.4.48 459130 Bytes 08.09.2012 11:41:25
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 30.06.2012 07:08:58
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.34 811383 Bytes 08.09.2012 11:41:25
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 17:14:59
AEHEUR.DLL : 8.1.4.96 5267830 Bytes 08.09.2012 11:41:21
AEHELP.DLL : 8.1.23.2 258422 Bytes 30.06.2012 07:08:53
AEGEN.DLL : 8.1.5.36 434549 Bytes 26.08.2012 11:44:39
AEEXP.DLL : 8.1.0.86 90484 Bytes 08.09.2012 11:41:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.07.2012 17:14:54
AECORE.DLL : 8.1.27.4 201078 Bytes 19.08.2012 17:59:26
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 19.08.2012 17:59:32
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 19.08.2012 17:59:23
RCTEXT.DLL : 12.3.0.31 100088 Bytes 19.08.2012 17:59:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 13. September 2012 18:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win32.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Modul ist OK -> <c:\windows\system32\z>
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2126' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Gameforge4D\4Story_DE\_BetaPatch\ClientPatch_4S_3.9_20120327_Base.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Gameforge4D\4Story_DE\_BetaPatch\ClientPatch_4S_3.9_20120426_Base.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Tim\Desktop\DATA1.CAB.gpotato
[0] Archivtyp: CAB (Microsoft)
--> bin\AOgame.exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\Tim\Desktop\DragonCross2012.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Tim\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt


Ende des Suchlaufs: Donnerstag, 13. September 2012 19:10
Benötigte Zeit: 1:03:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

24315 Verzeichnisse wurden überprüft
352702 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
352702 Dateien ohne Befall
2851 Archive wurden durchsucht
7 Warnungen
1 Hinweise
512109 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ich hoffe ihr könnt mir helfen wenn ja ein riesen Dankeschön :D

MFG Tim

2

Thursday, September 13th 2012, 7:46pm

Bedenklich.

Malwarebytes Anti - Malware
bitte von hier downloaden : http://www.majorgeeks.com

Nix anderes anklicken !!! Download startet automatisch !!!!

Starte das Programm - bitte unbedingt beachten unter Vista und Windows 7 als Administrator auszuführen !!!
und mache ein online update
überprüfe ob Du die aktuellsten Virendefinitionen hast
schließe ALLE Anwendungen - Auch deinen Browser
Wähle ALLE Laufwerke
Starte den Vollständigen Suchlauf
Warte bis der Scan durchgelaufen ist
Nach dem Scan > Remove selected / Ausgewähltes entfernen - damit geht alles in die Quarantäne

Auch den Antivirguard deaktivieren und während des Scans vom Internet trennen. Nach dem Scan Guard wieder aktivieren und Verbindung wieder herstellen.

Dann show results
1.die bitte hier ins Forum posten

  • "Timi1234" started this thread

Date of registration:
Sep 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

3

Thursday, September 13th 2012, 8:33pm

Ausgewähltes entfernen steht bei mir nit

Hier der log :



Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.13.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Tim :: TIM-PC [Administrator]

Schutz: Aktiviert

13.09.2012 19:53:01
mbam-log-2012-09-13 (20-30-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 326051
Laufzeit: 32 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{EF94624F-EAAE-47CA-BE5B-86FDBF0B2BBA} (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
HKCR\CLSID\{241D7F03-9232-4024-8373-149860BE27C0} (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{5FD5723F-D6F6-4F31-A7D0-318E72D28E80} (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
HKCR\Interface\{6081CD7D-B4FB-4DED-BDA7-EBF8C23DC127} (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
HKCR\QMDispatch.QMVBSRoutine.1 (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
HKCR\QMDispatch.QMVBSRoutine (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
HKCR\QMDispatch.QMFunction.1 (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
HKCR\QMDispatch.QMFunction (Backdoor.Hupigon) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$20f57b6cb5ff369eae8ce1faa17aedf3\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-4046133923-1553720143-2144702567-1000\$20f57b6cb5ff369eae8ce1faa17aedf3\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Windows\QMDispatch.dll (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
C:\Windows\System32\qdisp.dll (Backdoor.Hupigon) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$20f57b6cb5ff369eae8ce1faa17aedf3\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$20f57b6cb5ff369eae8ce1faa17aedf3\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$20f57b6cb5ff369eae8ce1faa17aedf3\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$20f57b6cb5ff369eae8ce1faa17aedf3\U\800000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-4046133923-1553720143-2144702567-1000\$20f57b6cb5ff369eae8ce1faa17aedf3\n (Trojan.0Access) -> Keine Aktion durchgeführt.

(Ende)

This post has been edited 1 times, last edit by "Timi1234" (Sep 13th 2012, 8:38pm)


4

Thursday, September 13th 2012, 10:28pm

Tut mir leid dir eine schlechte Nachricht zu übermitteln. Du hast ein Rootkit im System und es ist daher hochgradig kompromittiert und nicht mehr vertrauenswürdig. Am sichersten wäre es du sicherst deine Daten (keine ausführbaren Dateien wie exe, bat, com etc.), formatierst die Systempartition und setzt Windows neu auf.

Bitte dann auf dem neuen System sämtliche Passwörter ändern und bei Onlinebanking umgehend deine Bank informieren.

Lies bitte auch folgendes: http://www.oschad.de/wiki/Kompromittierung, http://de.wikipedia.org/wiki/Rootkit
neuaufsetzen



Hier noch ein paar Tipps für die Zukunft:

Rüste dein System mit Secunia und Updatechecker von Filehippo aus um immer auf dem aktuellsten Stand zu sein. Verzichte auf den parallelen Einsatz anderer Antivirenlösungen neben Antivir (z.B. McAffee / AVG / Kaspersky), da diese sich gegenseitig ausbremsen bzw. schlimmstenfalls eleminieren. Wenn du mit dem Firefox surfst, installiere die Addons noscript und Adblock plus. Deaktiviere die Autorunfunktion Autorun deaktivieren. Installiere dir als 2tes Auge auch mal solche Tools wie superantispyware und Malwarebytes und lasse sie gelegentlich mal scannen - ist ganz hilfreich. Verzichte außerdem auf den Einsatz von Toolbars in den Browsern, denn sie stellen ein Sicherheitsrisiko dar - darauf schauen das du sie bei Programminstallationen abwählst.

  • "Timi1234" started this thread

Date of registration:
Sep 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

5

Friday, September 14th 2012, 2:24pm

Sry aber wie setzte ich Windows 7 neu auf am besten will ich komplett alles weg nur Standard Programme und mir Skype und so wieder Holen .
Hat der Virus alle meine Pws ? P.s ich habe nur Game Pws und Facebook drauf deshalb nichts schlimmes !
Kannst du mir Win 7 per TeamViewer neu aufsetzten or ?

6

Friday, September 14th 2012, 5:58pm

Hast du ein Notebook? Diese sowie auch die Desktop-PC's haben eine Recoverypartition, von welcher das System wieder in den Auslieferungszustand gesetzt werden kann. Danach umgehend das Windowsupdate besuchen. Skype kannst du problemlos neu downloaden und installieren. Die Passwörter können alle bekannt sein - deswegen ändern. Bitte Hersteller deines Systems angeben und Modell.

  • "Timi1234" started this thread

Date of registration:
Sep 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

7

Friday, September 14th 2012, 9:37pm

Asus vw225n

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

8

Friday, September 14th 2012, 9:52pm

Bitte, wie heißt der PC-Hersteller und das Computer-Modell?
In Monitore kann man schlecht win hineinstopfen.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "Timi1234" started this thread

Date of registration:
Sep 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

9

Sunday, September 16th 2012, 9:57am

Mir wurde der pc von einem Freund zusammen gebaut ich weiß nur das er von asus ist :o

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

10

Sunday, September 16th 2012, 10:56am

Besorge dir mal CPU -Z

von hier

Dann weißt Du was Du hast .


Wenn der Rechner selber zusammengebaut wurde - gibt es es kein OEM Win - dann gibst es kein "Restore" -
dann muss es ein Lizensiertes Windows geben - Hoffe ich mal ............... 8o

Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

This post has been edited 1 times, last edit by "Rajo" (Sep 16th 2012, 12:13pm)


  • "Timi1234" started this thread

Date of registration:
Sep 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

11

Saturday, September 29th 2012, 11:32pm

Es gibt einen Grund das ich mich lange nicht gemeldet habe. Schreibe wie immer gerade mit iPad.
Eine schlechte Nachricht ist da. Mein Pc ist richtig langsam geworden & bleibt manchmal hängen und lässt sich
Nicht runterfahren gibt es eine schnelle und simple Möglichkeit schnellstens alles zu löschen !?
Bitte Hilfe

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

12

Sunday, September 30th 2012, 8:26am

Timi


Hole Dir RogueKiller und speichere es auf dem Desktop
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Schliesse alle Fenster / Browser
Rechtsklick auf das Programm >> wähle : "Als Administrator starten "
Drück den Scan Knopf
Ein Report erscheint auf dem Desktop >> RKReport .txt
Poste ihn hier in der nächsten Antwort

Rajo

gibt es eine Microsoft - install CD ?
Was sagt CPU - Z - ?

viele Fragen ...........

Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

  • "Timi1234" started this thread

Date of registration:
Sep 13th 2012

Version:
Avira Free Antivirus

Operating System:
Windows 7

  • Send private message

13

Sunday, September 30th 2012, 10:54am

oh nein habe Grade den pc angemacht und der Bildschirm geht nicht an wenn ich anmache steht dort kein Signal

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

14

Sunday, September 30th 2012, 12:20pm

Timi

sehr doof, sieht nach Hardwareproblem aus - die FehlerAuswahl ist nun riesig -

daher besser:
Kumpel um Hilfe bitten
Rechner zum Händler bringen ??

Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

This post has been edited 1 times, last edit by "Rajo" (Sep 30th 2012, 12:36pm)