Hallo,

ich habe mir gestern einen bzw. mehrere Viren eingefangen. Mein Avira hat mich darauf hingewiesen, dass Viren gefunden wurden und ich habe dann die Auswahl "Löschen" getroffen. Leider poppte das Fenster immer wieder auf und mittlerweile habe ich keinen Avira Schutz mehr. Der Status lautet: Avira-Guard wurde gestoppt. Und er lässt sich nicht mehr einschalten. Ich habe jetzt, wie hier auf der Seite beschrieben das Malwarebytes heruntergeladen und einen vollständigen Scan gemacht. Es wurden dabei 11 bösartige Programme gefunden. An diese STelle habe ich jetzt ein Thema erstellt, das dies so in der Anleitung steht. Mit den bösartigen Programmen habe ich noch nichts gemacht. Weder auf Entfernen gedrückt, noch in Quarantäne verschoben, weil ich nicht weiß wo das geht...
Es tut mir leid, aber ich habe leider so wenig Ahnung von Pcs und so... Ich hoffe, ihr könnt mir helfen!

Das ist das was Malwarebytes analysiert hat:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.27.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Lisa :: PCLISA [Administrator]

27.05.2012 11:48:15
mbam-log-2012-05-27 (12-36-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 289528
Laufzeit: 29 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\WINDOWS\system32\regedit.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B72IMEI1\8[1].exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{46fe2e3c-a352-29a8-d9a5-95594db29ea5}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.

(Ende)

Zitat:

ich habe mir gestern einen bzw. mehrere Viren eingefangen. Mein Avira hat mich darauf hingewiesen, dass Viren gefunden wurden

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log