Windows XP: Rootkitscan _ AVIRA Personal free SW hat 1 verstecktes Objekt gefunden

AVIRA  Personal free SW

hat beim Rootkitscan
1 Versteckte Objekte wurden gefunden

Zusätzlich ist bei mir die Windows Firewall
aktiviert.

Die Avira personal free SW 

bleibt seit kurzem beim Hochfahren des PCs In - AKTIV,
läßt sicher aber manuell problemlos
AKTIVIEREN

1)
kann ein verstecktes Objekt gefährlich sein?

2)
Kann das versteckte Objekt damit zusammenhängen, dass sich AVIRA nicht
mehr automatisch aktiviert?

Vielen Dank jetzt schon
Liebe Grüße Gaby



Mein Computer-System:
   
Mein PC ist etwa 5-6 Jahre alt.

Antworten zu dieser Frage:

Hat dir diese Antwort geholfen?

Als erstes würde ich mal den Antivirus löschen, Computer neu starten, Avira wieder installieren, neustarten und schauen obs nun klappt

Hat dir diese Antwort geholfen?

 :) Und noch ein herzliches Dankeschön Disruptor :)

Mache ich jetzt sofort und wenn ich mich nicht mehr melde, hat das funktioniert.
Bleibt noch mein verstecktes Objekt oder kann man das
ignorieren?

Liebe Grüße
Gaby

Hat dir diese Antwort geholfen?

***mademobile***Wenn du Avira neu installiert hast, machst du einen kompletten Systemscan. Sämtliche Gefahren die Avira findet, wird es auch beseitigen. Mach aber vor dem Scan ein Update von Avira.

Auch nach einer Neuinstallation, wird Avira nichts finden.
Ich würde es mit der Avira Rescue Disk versuchen. Diese Scannt das System ohne dass Windows gestartet ist.
PC wird mit Linux Distribution von der CD gebootet und gescannt

Klick mich

Hat dir diese Antwort geholfen?

nachtrag: Das sind meine Fehlermeldungen:
  ???ist keine zulässige win32 Anwendung  ???

C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de(2).exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.Versuchen Sie es später nochmals oder kontaktieren Sie den Server-Administrator.
--------------------------------------------------
Disruptor  und  Hannibal624

Ich kann nicht mehr

Antivir vom System genommen - Neu - Installation nicht
mehr möglich. bin jetzt seit Stunden beschäftigt,

Habe jetzt überhaupt keinen Virenschutz - vielleicht hat sich jetzt in der schutzfreien Zeit noch mehr Negatives eingeschlichen? nerven am Ende.

Hannibal624
vielen Dank für deine Antwort.
Das wird es sein, was ich benötige, wenn sich die Virensw
nicht mehr installieren läßt

aber ich bin ein Computer - Depp - kann nix
werde das wohl nicht schaffen - weiß auch nicht, WIE man eine CD brennt  ??? Schäm

Vielleicht kannst du mir Anleitung geben oder ist das
über Fernhilfe nicht möglich?

Vielen Dank euch beiden und bitte - lasst mich nicht im
Regen. Einen Fachmann kann ich mir nicht leisten - leider

Fast verzweifelt Gaby
nachtrag: Das sind meine Fehlermeldungen:
  ???ist keine zulässige win32 Anwendung  ???

C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de(2).exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.Versuchen Sie es später nochmals oder kontaktieren Sie den Server-Administrator.

 
 

« Letzte Änderung: 30.03.11, 15:23:18 von GabyJ »

Hat dir diese Antwort geholfen?

Antivierenprogramm nach Deinstallation,nicht gleich neu installieren.Hier müssen erst alle Reste des Programms mit einem Removal Tool entfernt werden.Dann erst neu installieren.Das gilt auch für Programme,die vorher schon auf dem System waren.Erst alles gründlich bereinigen,bevor man dann die entsprechende Software installiert.Removal Tool findest du hier

http://www.computerbild.de/artikel/cb-Ratgeber-Kurse-Software-Virenschutz-Entfernungsprogramme-2887411.html

Mit dem Tool alle Reste entfernen>Neustart,dann AVIRA noch mal installieren.   

« Letzte Änderung: 30.03.11, 16:28:40 von Exit »

Eine Anleitung für solche Vorhaben zu geben, ohne Grundkenntnisse zu haben ist fast unmöglich. Aber da nun schon dieses und jenes geschehen ist, versuche folgendes.
Lade dir dieses Tool runter.
Ist kein Virenschutz, aber es löscht vorhandene viren am PC
Klick mich
Installieren und starten. keine Installation notwendig. Kann bis zu 3 Stunden dauern.
Danach Avira wieder installieren
Oder nimm Avast ist genau so gut wie Avira.
Avira selbst und Reste kannst du damit entfernen
Klick mich

Hat dir diese Antwort geholfen?

Avira - Uninstall manuell
http://www.avira.com/de/support/kbdetails.php?id=135

--------------

anti Rootkit
http://download.freenet.de/sicherheit/verschiedenes/download-Avira-AntiRootkit-Tool-1.1.0.1-mehrsprachig--10401.xhtml

--------------------

aus Avira Forum :
Konfiguration

Antivir öffnen, unter Extras - Konfiguration bei Expertenmodus Haken setzen , dort alle Dateien und Rootkitsuche bei Suchstart markieren, auf Scanner - Suche gehen und dort die Dateiheuristik auf hoch setzen. Unter Scanner - Suche - Aktion bei Fund - automatisch und als primäre Aktion "ignorieren" wählen und den Haken bei "Datei vor Aktion in Quarantäne kopieren" setzen. Unter Archive den Haken bei Rekursionstiefe einschränken entfernen. Bitte auch Bootsektoren und Masterbootsektoren durchsuchen lassen und alle Archivtypen markieren.

Suchlauf 1. Scan

Danach unter Lokaler Schutz - Prüfen *Lokale Laufwerke* markieren. Dann *Lokale Laufwerke* markiert halten und oben links auf die Lupe zum Start des Scans drücken (unter Vista die rechte Lupe mit dem Admin - Symbol). Scanbericht bitte dann hier posten.

Rootkitsuche 2. Scan

Danach bitte noch einen 2. Scan - diesmal unter Lokaler Schutz - Prüfen Suche nach Rootkits und aktiver Malware auswählen. Bitte auf die Frage am Schluß des Scans, ob noch ein Scan über die Laufwerke durchgeführt werden soll mit „Nein“ antworten.

 

Hat dir diese Antwort geholfen?

 :):);D:D:):)   DAANKE !!!

Hallo an Euch drei Retter -so sieht es jetzt für mich aus

während ich pause gemacht habe und offline war, ward Ihr
für mich aktiv.
unglaublich, wie das dank Euch funktioniert!! Glücklich, diese Seite entdeckt zu haben. heute Vormittag kam auch sofort antwort von Disruptor.

nun werde ich aktiv, wie Ihr herein gekommen seid,
denke, diese Reihenfolge passt bestens

1) Exit - vielen Dank für den Link - habe ich mir gleich gespeichert - aber, wenn ich das richtig verstanden
funktioniert Teil 2 bei Hannibal genau so. Das versuche
ich zuerst

2 / 3
Hannibal624  und Ava-Tar
vielen Dank - damit beginne ich jetzt - bin sehr gespannt
und werde So oder So kurz Info geben. ich hoffe aber, es wird So  :)8)
Liebe Grüße allen Ratgebern
Gaby


 

Hat dir diese Antwort geholfen?

Nein,das ist nicht das gleiche.Diese Tools von @ Hannibal624 helfen,wenn ein System bereits infiziert ist.Sind Schädlinge auf einem System,ist das immer ein Problem eine Virensoftware zu installieren.Das sollte möglichst auf einem sauberen System erfolgen.Also überprüfe,erstmal dein System damit.Sollte es keine Funde geben,dann mit dem Entfernungstool die Reste von deinem Avira Programm entfernen.Neustart nicht vergessen.Dann erst Antivir neuinstallieren.Vielleicht sollte der 2.Link ein anderer sein,ist jedenfalls nicht das Entfernungstool zum bereinigen von restlichen Programmeinträgen.Das findest du aber in dem Link,in meinem Beitrag.     

« Letzte Änderung: 30.03.11, 18:42:48 von Exit »

Hat dir diese Antwort geholfen?

evtl auch ....

Avira AntiVir Removal Tool probieren
http://www.avira.com/de/support/support_downloads.html
 

Hat dir diese Antwort geholfen?

Wenn Avira nichts findet, dann bringt es herzlich wenig, mit Avira weiter zu basteln, oder?

Allerdings muss es sich bei dem "versteckten Objekt" nicht gleich um was Böses handeln, das sehen selbst die Placebo-Fabrikanten von Avira so:

http://www.avira.com/de/support-download-avira-antirootkit-tool

Eine erfolgreiche und zu 99,99% zuverlässige Diagnose geht hiermit:

http://support.kaspersky.com/de/faq/?qid=207621612

Vorgehensweise dazu hier näher erläutert:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Hat dir diese Antwort geholfen?

wobei man anmerken sollte,das ein kompromitiertes system nicht zu reinigen ist.die schäden,die ein schadpogramm anrichtete,lannsen sich nicht mit den scannpogrammen finden.
Dazu müste man das schadpogramm in gesicherter umgebung zerlegen.

Daher wäre neuinstalieren und image erstellung wesentlich besser.
es wäre auch mal intressant,welches objekt genau gefunden wurde.
Und eine endung mit .part ist immer ein teil einer nicht fertig geladenen datei,sofern man firefox anwies,eine datei herunterzuladen.

Hat dir diese Antwort geholfen?

Danker für alle neuen Antworten!!

@ Exit
danke - habe verstanden - noch sind die Funde nicht weg,
dann !!!

@ Nostradamus - bin gerade mit Avira dabei - vielleicht
kriege ich damit alles sauber. Wenn nicht, versuche ich's
mit Deinen Links.

@ Ava-Tar
Suchlauf 1. Scan habe ich durch:
Sind nachstehende Report- Daten ausreichend?

Ende des Suchlaufs: Mittwoch, 30. März 2011  18:52
Benötigte Zeit: 37:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  12585 Verzeichnisse wurden überprüft
 284323 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 284323 Dateien ohne Befall
   2538 Archive wurden durchsucht
      3 Warnungen
      0 Hinweise
 330000 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
 -------------------------------------------

Ava-Tar - der Anschluß an den ersten Scan, hier weiß ich nicht, WIE/WO ich diese Positionen finde:
--
Danach unter Lokaler Schutz - Prüfen *Lokale Laufwerke* markieren. Dann *Lokale Laufwerke* markiert halten und oben links auf die Lupe zum Start des Scans drücken (unter Vista die rechte Lupe mit dem Admin - Symbol). Scanbericht bitte dann hier posten.
---
Könntst du mir bitte ...? Danke!!

 


« Großes Problem mit KasperskyWindows Vista: Trojanisches Pferd »