Katinka81 Gast |
Hallo zusammen,
ich bin ein anfänger, kenn mich nicht so gut aus mit Viren, kann mir bitte jemand helfen mit einem Tipp?
Mein Antivir hat einen Trojaner gefunden, ich hab den in die Quarantäne gesetzt, da er aber doch noch da, also will ich gern rausfinden, wie ich den ganz loswerden kann!
Danke
Hallo
wie ich den ganz loswerden kann
ich bin ein anfänger
auf jeden Fall kannst Du ihn aus Quarantäne löschen ....
dann :
http://www.malwarebytes.org/products/malwarebytes_free
MalwareBytes Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ... !
oder über Einstellungen auf "1 Tag" einstellen und nochmal starten.
Log hier posten.
Falls : No Aktion Taken im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.
danach ...
Sofort PC neu starten , MBAM wiederholen !!
Mein Antivir hat einen [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] gefunden,
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7895
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07.10.2011 20:17:51
mbam-log-2011-10-07 (20-17-51).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 241489
Laufzeit: 23 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Log ist doe Abkürzung von Logfile oder Logdatei = Protokolldatei
Sieh bei AntiVir unter Berichte/Ereignisse nach und poste alle dokumentierten/protokollierten Funde.
das war jetzt bei antivir:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 29. September 2011 16:18
Es wird nach 3444069 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-98A63E4B2A
Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.09.2011 14:00:12
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.09.2011 14:00:12
LUKE.DLL : 10.3.0.5 45416 Bytes 29.09.2011 14:00:13
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.09.2011 14:00:13
AVREG.DLL : 10.3.0.9 88833 Bytes 29.09.2011 14:00:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:00:12
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:00:12
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:00:12
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 14:00:12
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 14:00:12
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 14:00:12
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 14:00:12
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 14:00:12
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 14:00:12
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 14:00:12
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 14:00:12
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 14:00:12
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 14:00:12
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 14:00:12
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 14:00:12
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 14:00:12
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 14:00:12
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 14:00:12
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 14:00:12
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 14:00:12
VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 14:00:12
VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 14:00:12
VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 14:00:12
VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 14:00:12
VBASE027.VDF : 7.11.15.22 203776 Bytes 23.09.2011 14:00:12
VBASE028.VDF : 7.11.15.36 263168 Bytes 26.09.2011 14:00:12
VBASE029.VDF : 7.11.15.67 230400 Bytes 29.09.2011 14:00:12
VBASE030.VDF : 7.11.15.68 2048 Bytes 29.09.2011 14:00:12
VBASE031.VDF : 7.11.15.70 13312 Bytes 29.09.2011 14:00:12
Engineversion : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 29.09.2011 14:00:12
AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08
AESBX.DLL : 8.2.1.34 323957 Bytes 29.09.2011 14:00:12
AERDL.DLL : 8.1.9.15 639348 Bytes 29.09.2011 14:00:12
AEPACK.DLL : 8.2.10.11 684408 Bytes 29.09.2011 14:00:12
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 29.09.2011 14:00:12
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 29.09.2011 14:00:12
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.09.2011 14:00:12
AEGEN.DLL : 8.1.5.9 401780 Bytes 29.09.2011 14:00:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.23.0 196983 Bytes 29.09.2011 14:00:12
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.09.2011 14:00:12
AVREP.DLL : 10.0.0.10 174120 Bytes 29.09.2011 14:00:13
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.09.2011 14:00:12
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.09.2011 14:00:12
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.09.2011 14:00:11
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.09.2011 14:00:11
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_f03aa971\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Donnerstag, 29. September 2011 16:18
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netzmanager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dgdersvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\Install_Flash-Player_build11x1.exe'
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\Install_Flash-Player_build11x1.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.KD.366764
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0edffb.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 29. September 2011 16:18
Benötigte Zeit: 00:01 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
39 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
38 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Hat dir diese Antwort geholfen?
Mal ne blauäugige Frage an ALLE: Die Datei "Install_Flash-Player_build11x1.exe" - Ist das nicht die Installationsdatei von Adobe-Flashplayer, die sich den Rest vom Programm aus dem Internet nachladen will??
Gibt das eventuell eine Fehlermeldung von Avira?
gruß berbo
Flash immer von hier laden ...
Versionsanzeige & Test
http://www.adobe.com/software/flash/about/
Falls IE & FF im Einsatz , beide laden .
V11
http://www.adobe.com/go/DE-H-GET-FLASH
mit den jew. .Browser aufrufen , Zusatzsoftrware ggf AB-haken !
Wenn dann bitte schön die Direktlinks angeben wenn man schon von Adobe direkt laden will
Aber an für sich "kann" man schon die Software auch von chip.de laden, die würde ich mal als vertrauenswürdig einstufen.
Für Windows:
=> http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
=> http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Für Mac:
=> http://www.adobe.com/go/full_flashplayer_macosx_ub
Oder Alles:
=> http://www.adobe.com/products/flashplayer/fp_distribution3.html
| « Windows 7: Paßwort vergessen und Fingerprint geht nicht | Ist bei der Norton Internet Security eine Abonnementverlängerung kostenlos? » | ||
Um ein neues Hintergrund-Bild unter Mac OS X einzustellen, k...
Neue Windows Hintergrundbilder gesucht?
Noch ein neues Windows Hintergrundbild für die nächste Woche gesucht? Microsofts Windows Team schl...
Hilfe & Schnellanleitung: Bewegen, laufen, fliegen bei Second Life
Second Life ist weniger ein Spiel als mehr wie eine zweite Identität, in der man sich online in ein...
Win XP: Avira AntivirHi!!Hab da ein probelm!Jedes mal wenn ich meinen pc neu starte kommt zwar das symbol von avira aber ...
avira antivirhallo,musste mein system plattmachen (xp profesionell) und wollte mir dann wieder avira antivir pers...
Avira AntivirMein avira filewalker läuft nun sit 2stunden(!!!!)sonst waren es 20minn owran kann dasliegen? ...
Hallo,Habe ein Problem mit meinem Antivir Guard. Wenn ich ein neues Gerät, z. B. ipod oder Navi ans...
Hallo,hatte bis vor kurzem als Virusprogramm McAfee als Testversion.Nun ist die Testzeit abgelaufen....
Hallo also wenn ich meinen Computer hochfahre kommt dann von dem Antivir (Avira) die meldung das der...
also ich hätte da mal eine frage:wie kann man bei antivir einstellen dass dieses programm automatis...
(
