Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Funde nach AntiVir Scan

Hey Leute,

wer hilft mir die Viren und was mein System Scan noch so gefunden hat zu beseitigen?

Hier der Report meines AntiVir System Scans:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 18. Februar 2012  10:55

Es wird nach 3470339 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Christan
Computername   : CHRISTIAN

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:45:40
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 23:45:41
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 23:45:41
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 23:45:41
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 23:45:41
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 23:45:41
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 23:45:41
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 23:45:41
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 23:45:41
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 23:45:41
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 23:45:42
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 23:45:42
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 23:45:42
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 23:45:42
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 23:45:42
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 23:45:43
VBASE019.VDF   : 7.11.23.35      2048 Bytes  15.02.2012 23:45:43
VBASE020.VDF   : 7.11.23.36      2048 Bytes  15.02.2012 23:45:43
VBASE021.VDF   : 7.11.23.37      2048 Bytes  15.02.2012 23:45:43
VBASE022.VDF   : 7.11.23.38      2048 Bytes  15.02.2012 23:45:43
VBASE023.VDF   : 7.11.23.39      2048 Bytes  15.02.2012 23:45:43
VBASE024.VDF   : 7.11.23.40      2048 Bytes  15.02.2012 23:45:43
VBASE025.VDF   : 7.11.23.41      2048 Bytes  15.02.2012 23:45:43
VBASE026.VDF   : 7.11.23.42      2048 Bytes  15.02.2012 23:45:43
VBASE027.VDF   : 7.11.23.43      2048 Bytes  15.02.2012 23:45:43
VBASE028.VDF   : 7.11.23.44      2048 Bytes  15.02.2012 23:45:43
VBASE029.VDF   : 7.11.23.45      2048 Bytes  15.02.2012 23:45:43
VBASE030.VDF   : 7.11.23.46      2048 Bytes  15.02.2012 23:45:43
VBASE031.VDF   : 7.11.23.84     92672 Bytes  16.02.2012 23:45:43
Engineversion  : 8.2.10.4
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  17.02.2012 23:45:46
AESCN.DLL      : 8.1.8.2       131444 Bytes  17.02.2012 23:45:45
AESBX.DLL      : 8.2.4.5       434549 Bytes  31.01.2012 07:55:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.3      799094 Bytes  17.02.2012 23:45:45
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL     : 8.1.3.31     4395383 Bytes  17.02.2012 23:45:45
AEHELP.DLL     : 8.1.19.0      254327 Bytes  17.02.2012 23:45:44
AEGEN.DLL      : 8.1.5.21      409971 Bytes  17.02.2012 23:45:44
AEEXP.DLL      : 8.1.0.22       70005 Bytes  17.02.2012 23:45:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.4      201079 Bytes  17.02.2012 23:45:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 18. Februar 2012  10:55

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}\0001\MODES\1600,1200
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Class\{4D36E96E-E325-11CE-BFC1-08002BE10318}\0001\MODES\1600,1200
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '434' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Christan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\409dcb03-206b7605
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache2624028090779434658.tmp
 
Archivtyp: ZIP
  --> ova.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache840970538177809030.tmp
 
Archivtyp: ZIP
  --> guv.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
  --> per.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BB
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000007
  --> Object
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\379TS47U\field[1].jar
 
Archivtyp: ZIP
  --> json/ThreadParser.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GH
  --> json/XML.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\379TS47U\field[1].jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FL
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dd4da05.qua' verschoben!
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache840970538177809030.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BB
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5556f5aa.qua' verschoben!
C:\Dokumente und Einstellungen\Christan\Lokale Einstellungen\Temp\jar_cache2624028090779434658.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0709af42.qua' verschoben!
C:\Dokumente und Einstellungen\Christan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\409dcb03-206b7605
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61f7e0d3.qua' verschoben!


Ende des Suchlaufs: Samstag, 18. Februar 2012  11:31
Benötigte Zeit: 34:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7920 Verzeichnisse wurden überprüft
 381910 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 381904 Dateien ohne Befall
   3532 Archive wurden durchsucht
      2 Warnungen
      6 Hinweise
 318518 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden


Gefunden bei http://www.computerhilfen.de



Antworten zu Funde nach AntiVir Scan:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So einfach das ich in AntiVir unter "Verwaltung/Quarantäne" gehe und die hier aufgelisteten in Quarantäne verschobenen Objekte lösche wird es wohl nicht sein oder???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich würde da mal eine zweitmeinung einholen.
Mit kaspersky rettungs cd system untersuchen.wurde hier im forum mehrfach schon besprochen,.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
ich würde da mal eine zweitmeinung einholen.
Mit kaspersky rettungs cd system untersuchen.wurde hier im forum mehrfach schon besprochen,.
Also Kaspersky hab ich da! Aber Rettungs CD?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bemühe doch bitte eine sucmaschine deiner wahl,um die cd zu finden,
.Auch die Forensuche darfst Du gebührenfrei benutzen...

http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Update" anklicken ...  !

oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.
http://www.computerhilfen.de/hilfen-17-387587-0.html#msg2030828

Log   hier posten !!

--------------------------------

Ohne Windows-Start scannen :

Laden & brennen auf einem fremden + sauberen Rechner:

Systemunabhängig scannen .... Booten von der CD .....

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Als ISO / Image brennen, NICHT als Daten-CD!!! Ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

---------------------------

von Nostradamus:
Laden & brennen auf einem fremden + sauberen Rechner:

http://support.kaspersky.com/de/faq/?qid=207621612

Hilfe zur Erstellung einer bootfähigen CD damit:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Als ISO / Image brennen, NICHT als Daten-CD!!!
 
« Letzte Änderung: 17.02.12, 13:48:35 von Ava-Tar »

Ich würde erstmal Malwarebytes und den ESET Onlinescanner scannen lassen.
Zu MBAM hat Ava-Tar ja schon was gepostet hier von mir die Anleitung zu ESET.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.


    Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen[/COLOR]
    • Dein Anti-Virus-Programm während des Scans deaktivieren.


    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
    • Setze den einen Haken bei Yes, i accept the Terms of Use.
    • Drücke den Button.
    • Warte bis die Komponenten herunter geladen wurden.
    • Setze einen Haken bei "Scan archives".
    • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
    • drücken.
    • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
    Wenn der Scan beendet wurde
    • Klicke Finish.
    • Browser schließen.
    Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
    Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

    "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
    Poste nun den Inhalt der log.txt.

    « Luecke-in-libpng-erzwingt-Browser-Updatesjava/dldr.cethry.K »
     

    Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

    Fremdwörter? Erklärungen im Lexikon!
    Betriebssystem
    Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

    Binärsystem
    Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

    Bus System
    Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...