 |  |  | Sie betrachten gerade: Antivir Meldet Fund!
|
 | | 
24.04.2009, 10:40
| Antivir Meldet Fund!
#1 | | n3Rd o.0
Registriert seit: 15.03.2009 Ort: Freiburg
Beiträge: 587
|  Antivir Meldet Fund!
Liebe Community,
gerade hat mein Avira AntiVir Virenschutz einen Fund bei den Firefox Profilen gemeldet. Bei der Beschreibung stand, es sei das Java-Scriptvirus JS/Dldr.Agent.Agr1
Ich habe es wie in der Anleitung gesagt gelöscht.
Ich lasse gerade Antivir und Malewarebytes mein Komplettes System Scannen. HijackThis logfile werde ich schicken sobald die Scanns fertig sind.
Was soll ich machen wenn jetzt wieder ein Fund gemeldet wird? Soll ich dann wieder bei schritt 1 Anfangen?
Antivir hat beim Scan der Registry 3:50 gebraucht und hat komische sprünge beim Scan gemacht. Von z.B. 0% geht es normal bis 5%, bleibt da 30 Sekunden stehen und ist dann plötzlich auf 35%. Ist das Normal oder kommt das nur von der auslastung?
Gruß Arian
| |
24.04.2009, 11:26
| Antivir Meldet Fund!
#2 | | n3Rd o.0 Themenstarter
Registriert seit: 15.03.2009 Ort: Freiburg
Beiträge: 587
|
gerade ist mir aufgefallen, dass dieses Virus IMMER wieder kommt, wenn ich beim Homepage baukasten auf meinen Nachrichteneingang gehe. Ist das ein Programmfehler von Antivir oder hat sich was beim HpBk server eingenistet?
| |
24.04.2009, 11:28
| Antivir Meldet Fund!
#3 | | .
Registriert seit: 29.01.2008
Beiträge: 6.957
| RE: Antivir Meldet Fund!
Zitat: |
Zitat von 'arian06',index.php?page=Thread&postID=732158#post 732158 Antivir hat beim Scan der Registry 3:50 gebraucht und hat komische sprünge beim Scan gemacht. Von z.B. 0% geht es normal bis 5%, bleibt da 30 Sekunden stehen und ist dann plötzlich auf 35%. Ist das Normal oder kommt das nur von der auslastung? | Dann scannst du Archive mit, die müssen allerdings erst entpackt werden.
| |
24.04.2009, 11:43
| Antivir Meldet Fund!
#4 | | n3Rd o.0 Themenstarter
Registriert seit: 15.03.2009 Ort: Freiburg
Beiträge: 587
|
Hoffentlich ist es das, das es ein Softwarefehler von Antivir ist. Weil Windows will ich nicht nochmal neu installieren ;( *Windows CD rauskram*
| |
24.04.2009, 12:25
| Antivir Meldet Fund!
#5 | | n3Rd o.0 Themenstarter
Registriert seit: 15.03.2009 Ort: Freiburg
Beiträge: 587
|
Also der Virenscan ist jetzt vorbei. Kein Fund aber 1 Warnung (Nach Antivir nich schlimm. Siehe Report). Hier ist der Report von Antivir:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 24. April 2009 11:32
Es wird nach 1363016 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PERSEE-1800
Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 11:57:31
ANTIVIR3.VDF : 7.1.3.99 119296 Bytes 23.04.2009 15:10:15
Engineversion : 8.2.0.155
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23.04.2009 15:10:17
AESCN.DLL : 8.1.1.10 127348 Bytes 08.04.2009 09:02:39
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 11:56:05
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.121 1728887 Bytes 23.04.2009 15:10:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 23.04.2009 15:10:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 15.04.2009 11:55:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 24. April 2009 11:32
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29532' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateStar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devldr32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssurf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Ende des Suchlaufs: Freitag, 24. April 2009 13:28
Benötigte Zeit: 1:55:20 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
5157 Verzeichnisse wurden überprüft
335760 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
335759 Dateien ohne Befall
6507 Archive wurden durchsucht
1 Warnungen
1 Hinweise
29532 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
___________________________________
Die HijackThis Logfile folgt in paar minuten
| |
24.04.2009, 12:52
| Antivir Meldet Fund!
#6 | | n3Rd o.0 Themenstarter
Registriert seit: 15.03.2009 Ort: Freiburg
Beiträge: 587
|
Da iss sie. Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:57, on 24.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.flyff.gpotato.eu/
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Programme\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Arian\Anwendungsdaten\UpdateStar\Upd ateStar.exe -A
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 3872 bytes
| | |
24.04.2009, 12:56
| Antivir Meldet Fund!
#7 | | Erfahrener Benutzer
Registriert seit: 26.03.2008
Beiträge: 2.188
|
Bei der Warnung breuchst du dir keine sorgen machen pagefile.sys kann keiner öffnen ^^
Schmeiß mal ASK Toolbar runter das teil ist eigendlich nru schrott.
| |
24.04.2009, 17:05
| Antivir Meldet Fund!
#8 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
Hi,
keine Sorge. Der Fund ist ein klassicher False Positiv bzw. Fehlalarm. Hier gibts mehr dazu. http://forum.avira.com/wbb/index.php...threadID=88845
Gruss
| |
25.04.2009, 05:06
| Antivir Meldet Fund!
#9 | | n3Rd o.0 Themenstarter
Registriert seit: 15.03.2009 Ort: Freiburg
Beiträge: 587
|
Da bin ich ja beruhigt *Windows CD wegleg*^^
Aber was soll ich mir den vermeindlichen "Viren" machen wenn sie wieder gemeldet werden? das kommt ja immer wenn ich bei HpBk meinen Nachrichteneingang checke...
| |
25.04.2009, 09:06
| Antivir Meldet Fund!
#10 | | Super-Moderator
Registriert seit: 17.10.2007 Ort: NIX DO
Beiträge: 16.371
|
An den Support von Antivir schreiben.
Gruss
| | |
| Thema: Antivir Meldet Fund!
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Antivir Meldet Fund!
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Malwarebytes-Fund - Was tun?
Beim heutigen Scan hat Malwarebytes 3 infizierte Dateien gefunden. Hier mal das Ergebnis:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1948...
| kaliope | Viren, Würmer, Spyware | 14 | 24.04.2009 22:14 | Rootkit Fund
Hallo
Habe heute den Laptop von meinem Bekannten gescannt. Er hatte Avira drauf. Er hatte eine Trojaner Meldung die immer wieder kam.
Habe ein...
| stockcarpilot | Viren, Würmer, Spyware | 14 | 15.04.2009 18:12 | Fund oder nur Fehlalarm
Hi,
Ich habe mir nach einer Empfehlung das Programm AVG Anti-Virus Free runtergeladen. Davor hatte ich Avira Antivir.
Avira hat nach jedem...
| arian06 | Viren, Würmer, Spyware | 2 | 21.03.2009 05:28 | AntiVir meldet Trojaner.
Mein AntiVir meldet die ganze Zeit einen Trojaner, wenn ich im Web surfe.
es kam das erste mal, aber da war es kein Trojaner sondern was mit DR/
am...
| Battle Hunter | Viren, Würmer, Spyware | 16 | 13.02.2008 09:08 | [FUND] Ist das Trojanische Pferd TR/Drop.Web.381.5.B
Ist das Problem mit dem Löschen behoben?
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\hiberfil.sys
Die Datei konnte...
| lockinski | Windows XP Probleme | 1 | 13.07.2006 14:11 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
