Infiziert, oder nicht? { Was isch da los? :freak

[schonGEZockt]

Spoiler

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 13. April 2012 23:29

Es wird nach 3622569 Virenstämmen gesucht.

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 15:10:03
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 15:10:03
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 15:10:03
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 15:10:04
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 14:31:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:01:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:39:34
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:00:37
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 15:00:38
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 15:00:38
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 15:00:38
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 15:00:38
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 15:00:38
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 15:00:38
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 15:00:39
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 15:00:39
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 15:00:39
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 12:10:55
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 17:01:24
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 14:31:01
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 14:30:32
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 15:47:27
VBASE019.VDF : 7.11.27.108 2048 Bytes 12.04.2012 15:47:27
VBASE020.VDF : 7.11.27.109 2048 Bytes 12.04.2012 15:47:27
VBASE021.VDF : 7.11.27.110 2048 Bytes 12.04.2012 15:47:27
VBASE022.VDF : 7.11.27.111 2048 Bytes 12.04.2012 15:47:27
VBASE023.VDF : 7.11.27.112 2048 Bytes 12.04.2012 15:47:27
VBASE024.VDF : 7.11.27.113 2048 Bytes 12.04.2012 15:47:27
VBASE025.VDF : 7.11.27.114 2048 Bytes 12.04.2012 15:47:27
VBASE026.VDF : 7.11.27.115 2048 Bytes 12.04.2012 15:47:27
VBASE027.VDF : 7.11.27.116 2048 Bytes 12.04.2012 15:47:27
VBASE028.VDF : 7.11.27.117 2048 Bytes 12.04.2012 15:47:27
VBASE029.VDF : 7.11.27.118 2048 Bytes 12.04.2012 15:47:27
VBASE030.VDF : 7.11.27.119 2048 Bytes 12.04.2012 15:47:27
VBASE031.VDF : 7.11.27.150 146432 Bytes 13.04.2012 17:38:20
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 15:41:19
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 14:31:32
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:48:46
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:14:21
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 14:31:54
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 14:31:27
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13.04.2012 17:39:09
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 17:01:26
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 15:33:07
AEEXP.DLL : 8.1.0.29 82293 Bytes 13.04.2012 17:39:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 22:08:24
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 15:10:02
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 13. April 2012 23:29

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'raui.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTSS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseEditor.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ReminderFoxUpdater.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Das ist schon der 2. Durchlauf.. seit heute um 19 Uhr zeigt er dauernd versteckte Objekte an, zur Überprüfung soll ich die Rescue-CD einlegen... aber welche CD?

Is da alles OK, oder doch infiziert?

btw... mein web.de Konto wurde gesperrt, da sich jemand unautorisiert einloggen wollte blablabla ... Passwort-Phishing oder ganzes System verseucht?



Bitte mal um Hilfe



Gruß,
schonGEZockt

 

[Netrunner]

Wie schön das du dich bemühst dein Problem so genau wie möglich zu beschreiben

 

[Otzelot666]

...sehr informativ!

Ich schlage präventiv format c:\ vor.



Gruß Otzelot666

 

[|AC!D|]

Das Problem steht im Text ganz oben
Nimm was anderes als Avira Free, dann haste auch nicht solche Probleme
Empfehlung: Kaspersky Internet Security

MfG

|***AC!D***|

 

[CORE]

Malwarebytes und Hitman Pro laufen lassen, dann kann man weiter sehen.

http://www.chip.de/downloads/Hitman-Pro_21842475.html
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

 

[schonGEZockt]

Wie schön das du dich bemühst dein Problem so genau wie möglich zu beschreiben

...sehr informativ!

Hach, da bin ich mal nett und fügs in nen Spoiler ein.. un dann isses wieder falsch

Das Problem steht im Text ganz oben

so ist es

Nimm was anderes als Avira Free, dann haste auch nicht solche Probleme
Empfehlung: Kaspersky Internet Security

ich denke auch, dass es Zeit für nen Wechsel wird

 

[Tidus2007]

HAtte neulich sowas ähnliches, die eine Datei wurde mir immer als infiziert angezeigt, habe dann nur die einzelne Datei mehrmals überprüft und da war dann nichts, denke der Scanner hat einfach kurz gesponnen warum auch immer.

 

[Pixelkuchen]

"Avira Free Antivirus" noch fragen?

 

[Wilhelm14]

AW: Infiziert oder nicht? Was ist da los?

Wenn man die Zeilen im Spoiler liest, wurde gesucht und nichts gefunden. Soweit so gut. Dein Beitrag mit deplatzierten Sonderzeichen lässt allerdings einen Befall vermuten. Vor allem heißt das "das" und nicht "des", besonders in Blankenese.

Zum Prüfen eignen sich Scanner von Boot-CDs. So kann sich nichts verstecken. In der aktuellen Zeitschrift c't ist desinfec't mit gleich drei Scannern enthalten. Einzeln bekommt man die CDs auch als ISO.

http://www.heise.de/download/desinfect.html

http://support.kaspersky.com/de/viruses/rescuedisk
http://www.avira.com/de/download/product/avira-antivir-rescue-system

Edit@Pustekuchen87: Wenn du meinst, dass kostenfreie Scanner schlechter sind, liegst du leider nicht ganz richtig. Bei kostenfreien Scannern werden dieselben Engines und Definitionsdateien wie bei den kostenpflichtigen "Suiten" benutzt. Sie sind gleich sicher. Die kostenpflichtigen Pendants haben Dreingaben, die keinen Sicherheitsgewinn beinhalten.

 

[schonGEZockt]

Vor allem heißt das "das" und nicht "des", besonders in Blankenese.

Tschuldigung, komm eig. aus dem Schwabenländle und bin in Norden gezogen

Zum Prüfen eignen sich Scanner von Boot-CDs. So kann sich nichts verstecken. In der aktuellen Zeitschrift c't ist desinfec't mit gleich drei Scannern enthalten. Einzeln bekommt man die CDs auch als ISO.

http://www.heise.de/download/desinfect.html

http://support.kaspersky.com/de/viruses/rescuedisk
http://www.avira.com/de/download/product/avira-antivir-rescue-system

danke werd ich mal veruschen

 

[Pixelkuchen]

"Bei kostenfreien Scannern werden dieselben Engines und Definitionsdateien wie bei den kostenpflichtigen "Suiten" benutzt. Sie sind gleich sicher."

das stimmt so nicht ganz^^ etliche tests belegen das gegenteil. hätte er nen vernüftiges prog, dann hätte er jetzt auch keinen viren prob

 

[kaimauer]

@Wilhelm14:

+1

Auf die Dsinfec't wollte ich auch gerade hinaus.

Mal abgesehen davon, dass AntiVir weit besser als sein Ruf ist, tut sich JEDER Virenscanner damit schwer ein einmal verseuchtes System wieder als sich selbst heraus zu reinigen. Daher halt nen virenfreies OS von CD booten.

 

[|AC!D|]

AntiVir weit besser als sein Ruf ist

hust...
Also sofern ich einen Pc zur Virenentfernung in die Finger bekomme ist die Wahrscheinlichkeit hoch (so 95%) dass da Avira AntiVir drauf ist

MfG

|***AC!D***|

 

[Wilhelm14]

das stimmt so nicht ganz^^ etliche tests belegen das gegenteil.

Das stimmt so vollständig. Tests blegen das einstimmig. http://www.heise.de/ct/artikel/Kostenlos-virenlos-1003507.html

@Acid: Das hat meist nichts mit dem Virenscanner zu tun. Ich kenne genug, die sagen, "da poppt was auf, das klicke ich immer weg". Das ist das Update oder der Hinweis, dass Version x abläuft und Version y installiert werden soll. Ich kenne Rechner, da wurde das seit über einem halben Jahr weggeklickt. Da ist der Anwender Schuld.

 

[Pixelkuchen]

"Den vollständigen Artikel finden Sie in c't 12/2010" älter bitte!

 

[Kolibrie]

Viel mehr geht es doch darum was mit dem Rechner angestellt wird, als was für einen Virenschutz man verwendet... Wer seinen PC zum normalen surfen benutzt wird nicht viel zu befürchten haben. Egal mit welchem AV, ob nun kostenpflichtig oder freeware.

Das die meisten Aviranutzer überspitzt gesagt, "Pornosüchtige Warez Junkies" sind und sich weiß Gott wo rumtreiben, dafür kann Avira ja nichts.

 

[|AC!D|]

@Wilhelm14:
Nunja...es gibt Progrmame, die melden sich sobald ein Update nicht richtig gelaufen ist oder ähnliches.
Und nicht, dass es da irgendwo ein neues Update gibt...
Dem Anwender würde ich nicht alleine die Schuld geben, wenn ein Programm nicht sinnvoll und vernünftig und vorallem ergonomisch geschrieben ist.

MfG

|**AC!D***|

 

[schonGEZockt]

Das die meisten Aviranutzer überspitzt gesagt, "Pornosüchtige Warez Junkies" sind und sich weiß Gott wo rumtreiben, dafür kann Avira ja nichts.

haste schön gesagt
ich denke, sowas gehört in eine Signatur!!

aber:
nein, so einer bin ich nicht. Ich hatte auch noch nie einen Virus, sondern offenbar nur Fehlmeldungen.. zum Glück :')

 

[BlubbsDE]

hust...
Also sofern ich einen Pc zur Virenentfernung in die Finger bekomme ist die Wahrscheinlichkeit hoch (so 95%) dass da Avira AntiVir drauf ist|

Was vermutlich mehr über die Hände aussagt, aus denen sie in Deine Finger kommen.

Starke Verbreitung in DE plus unachtsame Hände = deine Finger sind voll

Grüße,

Blubbs

 

[Kolibrie]

nein, so einer bin ich nicht. Ich hatte auch noch nie einen Virus, sondern offenbar nur Fehlmeldungen.. zum Glück :')

Das sollte natürlich auch keine Unterstellung sein. Die Erfahrung zeigt einfach, dass es in den meisten Fällen so ist. Hier mal schnell nen Crack, dort nen Keygen und schon hat man den Salat.

Selbstverständlich kann man sich auch so mal nen Virus einfangen, keine Frage. Avira ist sicher nicht perfekt, genauso wenig wie alle Anderen von Konsorte. Evtl. handelt es sich wirklich nur um einen Fehlalarm... Überraschen würde es mich nicht.