Hallo zusammen,

Avira hat heute bei meiner Freundin einen Virenalarm ausgelöst. Ein vollständiger Check zeigt insgesamt 5 Virenfunde und mehrere Warnungen. Kann mir jemand helfen und sagen was zu tun ist? Sind die Viren gefährlich, welchen Risiken ist man ausgesetzt? Können die Dateien in der Quarantäne einfach gelöscht werden? Dort befinden sich noch ältere Dateien, die Avira wohl schon mal erkannt hatte.

Scanbericht:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 31. Juli 2012 19:59

Es wird nach 3996866 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIANNE-VAIO

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 19:25:13
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 19:25:13
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 19:25:13
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 19:25:13
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 06:06:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:23:29
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:42:23
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:28:30
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 19:28:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 19:28:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 19:28:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 19:28:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 19:28:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 19:28:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 19:28:31
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 19:28:31
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 10:38:57
VBASE015.VDF : 7.11.38.19 2048 Bytes 30.07.2012 10:38:57
VBASE016.VDF : 7.11.38.20 2048 Bytes 30.07.2012 10:38:57
VBASE017.VDF : 7.11.38.21 2048 Bytes 30.07.2012 10:38:57
VBASE018.VDF : 7.11.38.22 2048 Bytes 30.07.2012 10:38:57
VBASE019.VDF : 7.11.38.23 2048 Bytes 30.07.2012 10:38:58
VBASE020.VDF : 7.11.38.24 2048 Bytes 30.07.2012 10:38:58
VBASE021.VDF : 7.11.38.25 2048 Bytes 30.07.2012 10:38:58
VBASE022.VDF : 7.11.38.26 2048 Bytes 30.07.2012 10:38:58
VBASE023.VDF : 7.11.38.27 2048 Bytes 30.07.2012 10:38:58
VBASE024.VDF : 7.11.38.28 2048 Bytes 30.07.2012 10:38:58
VBASE025.VDF : 7.11.38.29 2048 Bytes 30.07.2012 10:38:58
VBASE026.VDF : 7.11.38.30 2048 Bytes 30.07.2012 10:38:58
VBASE027.VDF : 7.11.38.31 2048 Bytes 30.07.2012 10:38:58
VBASE028.VDF : 7.11.38.32 2048 Bytes 30.07.2012 10:38:58
VBASE029.VDF : 7.11.38.33 2048 Bytes 30.07.2012 10:38:58
VBASE030.VDF : 7.11.38.34 2048 Bytes 30.07.2012 10:38:58
VBASE031.VDF : 7.11.38.62 36352 Bytes 31.07.2012 10:38:59
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 17:37:51
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 27.07.2012 17:25:05
AESCN.DLL : 8.1.8.2 131444 Bytes 22.03.2012 12:23:42
AESBX.DLL : 8.2.5.12 606578 Bytes 17.06.2012 11:07:34
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.3.0.18 807287 Bytes 27.07.2012 17:25:05
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 07:39:19
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 27.07.2012 17:25:04
AEHELP.DLL : 8.1.23.2 258422 Bytes 30.06.2012 19:28:32
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 07:37:24
AEEXP.DLL : 8.1.0.72 86389 Bytes 27.07.2012 17:25:05
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:37:51
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 17:37:51
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 19:25:13
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 19:25:13
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 19:25:13
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 19:25:13
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 19:25:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 19:25:13
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 19:25:13
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 19:25:13
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 19:25:13
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 19:25:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 31. Juli 2012 19:59

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Intel\IntelAMTUNS\Event History\Event History
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'raysat_3dsmax2011_64server.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'raysat_3dsmax2011_32server.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSpt.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
Die Registry wurde durchsucht ( '19698' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-3943963752-3110749649-3735311612-1000\$RG8AUL1.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0K2ZYEL9\4[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VCRP4HEL\body[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Meta.A.4
C:\Users\Marianne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\3d8e9c40-1d0a16e0
[0] Archivtyp: ZIP
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.141
--> a/Data.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AW.2
C:\Users\Marianne\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Marianne\Downloads\rebuilt.video2brain_indesign_cs5 (1).zip
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Users\Marianne\Downloads\video2brain_indesign_cs5 (1).zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Marianne\Downloads\video2brain_indesign_cs5 (2).zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Marianne\Downloads\video2brain_indesign_cs5.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
[WARNUNG] Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Users\Marianne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\3d8e9c40-1d0a16e0
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AW.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56119683.qua' verschoben!
C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VCRP4HEL\body[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Meta.A.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eaab6df.qua' verschoben!
C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0K2ZYEL9\4[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cc0e3db.qua' verschoben!


Ende des Suchlaufs: Dienstag, 31. Juli 2012 21:52
Benötigte Zeit: 1:51:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

36363 Verzeichnisse wurden überprüft
1196168 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1196163 Dateien ohne Befall
9370 Archive wurden durchsucht
9 Warnungen
4 Hinweise
824143 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Letzte Ereignisse:

Exportierte Ereignisse:

31.07.2012 21:52 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\VCRP4HEL\body[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'JS/Meta.A.4' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eaab6df.qua'
verschoben!

31.07.2012 21:52 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Marianne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\3d8e9c40-1d0
a16e0'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AW.2' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56119683.qua'
verschoben!

31.07.2012 21:52 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1196168
Anzahl Verzeichnisse: 36363
Anzahl Malware: 5
Anzahl Warnungen: 9

31.07.2012 21:52 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0K2ZYEL9\4[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cc0e3db.qua'
verschoben!

31.07.2012 21:06 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Marianne\Downloads\MusicConverterSetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56358198.qua'
verschoben!

31.07.2012 21:06 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 782
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

31.07.2012 21:04 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Marianne\Downloads\MusicConverterSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.07.2012 19:59 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

31.07.2012 19:55 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.120
VDF Version: 7.11.38.62

31.07.2012 19:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.120
VDF Version: 7.11.38.62

31.07.2012 19:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

31.07.2012 17:19 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

31.07.2012 17:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

31.07.2012 12:39 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIANNE-VAIO (192.168.178.37)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.143.235/update" aktualisiert:
vbase014.vdf 7.11.38.18
vbase015.vdf 7.11.38.19
vbase016.vdf 7.11.38.20
vbase017.vdf 7.11.38.21
vbase018.vdf 7.11.38.22
vbase019.vdf 7.11.38.23
vbase020.vdf 7.11.38.24
vbase021.vdf 7.11.38.25
vbase022.vdf 7.11.38.26
vbase023.vdf 7.11.38.27
vbase024.vdf 7.11.38.28
vbase025.vdf 7.11.38.29
vbase026.vdf 7.11.38.30
vbase027.vdf 7.11.38.31
vbase028.vdf 7.11.38.32
vbase029.vdf 7.11.38.33
vbase030.vdf 7.11.38.34
vbase031.vdf 7.11.38.62
aevdf.dat 7.11.38.62

31.07.2012 12:39 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.120
VDF Version: 7.11.38.62

31.07.2012 12:38 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

31.07.2012 08:48 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\LI033E2X\emmetrock_com[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'JS/iFrame.LF' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54582ad2.qua'
verschoben!

31.07.2012 08:48 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 781
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

31.07.2012 08:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\LI033E2X\emmetrock_com[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/iFrame.LF' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

31.07.2012 08:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\LI033E2X\emmetrock_com[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/iFrame.LF' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

31.07.2012 07:59 [Echtzeit Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'F:\Autorun.inf' blockiert.

31.07.2012 07:57 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.120
VDF Version: 7.11.38.6

31.07.2012 07:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.120
VDF Version: 7.11.38.6

31.07.2012 07:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

30.07.2012 22:28 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

30.07.2012 22:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.07.2012 21:17 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.120
VDF Version: 7.11.38.6

30.07.2012 21:17 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.120
VDF Version: 7.11.38.6

30.07.2012 21:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.3.0.15

30.07.2012 17:00 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

30.07.2012 17:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.07.2012 12:39 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MARIANNE-VAIO (192.168.178.37)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.143.234/update" aktualisiert:
vbase031.vdf 7.11.38.6
aevdf.dat 7.11.38.6

30.07.2012 12:39 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.10.120
VDF Version: 7.11.38.6

30.07.2012 12:38 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

30.07.2012 08:46 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.3.0.15
Engine Version: 8.2.10.120
VDF Version: 7.11.37.244

Quarantäne:




Typ: Datei
Quelle: C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VCRP4HEL\body[1].htm
Status: Infiziert
Quarantäne-Objekt: 4eaab6df.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.120
Virendefinitionsdatei: 7.11.38.62
Meldung: JS/Meta.A.4
Datum/Uhrzeit: 31.07.2012, 21:52


Typ: Datei
Quelle: C:\Users\Marianne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\3d8e9c40-1d0a16e0
Status: Infiziert
Quarantäne-Objekt: 56119683.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.120
Virendefinitionsdatei: 7.11.38.62
Meldung: EXP/2010-0840.AW.2
Datum/Uhrzeit: 31.07.2012, 21:52


Typ: Datei
Quelle: C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0K2ZYEL9\4[1].exe
Status: Infiziert
Quarantäne-Objekt: 1cc0e3db.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.120
Virendefinitionsdatei: 7.11.38.62
Meldung: TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit: 31.07.2012, 21:52


Typ: Datei
Quelle: C:\Users\Marianne\Downloads\MusicConverterSetup.exe
Status: Infiziert
Quarantäne-Objekt: 56358198.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.120
Virendefinitionsdatei: 7.11.38.62
Meldung: ADWARE/InstallCore.Gen
Datum/Uhrzeit: 31.07.2012, 21:06


Typ: Datei
Quelle: C:\Users\Marianne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LI033E2X\emmetrock_com[1].htm
Status: Infiziert
Quarantäne-Objekt: 54582ad2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.120
Virendefinitionsdatei: 7.11.38.06
Meldung: JS/iFrame.LF
Datum/Uhrzeit: 31.07.2012, 08:48


Typ: Datei
Quelle: C:\Users\Marianne\AppData\Local\Temp\AC98.tmp
Status: Infiziert
Quarantäne-Objekt: 55c6cc71.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.118
Virendefinitionsdatei: 7.11.36.246
Meldung: DR/Delphi.Gen
Datum/Uhrzeit: 20.07.2012, 16:31


Typ: Datei
Quelle: C:\Users\Marianne\AppData\Local\Temp\mor.exe
Status: Infiziert
Quarantäne-Objekt: 55cccc3c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.64
Virendefinitionsdatei: 7.11.29.212
Meldung: TR/Crypt.ZPACK.Gen
Datum/Uhrzeit: 14.05.2012, 22:35


Typ: Datei
Quelle: C:\Users\Marianne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\5d0731a1-64f4326d
Status: Infiziert
Quarantäne-Objekt: 4a318a5e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.62
Virendefinitionsdatei: 7.11.29.64
Meldung: EXP/10-0840.CT
Datum/Uhrzeit: 05.05.2012, 15:08


Typ: Datei
Quelle: C:\Users\Marianne\AppData\Local\Temp\msimg32.dll
Status: Infiziert
Quarantäne-Objekt: 4af5470d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.28
Virendefinitionsdatei: 7.11.25.246
Meldung: TR/Sirefef.J.72
Datum/Uhrzeit: 25.03.2012, 11:44


Typ: Datei
Quelle: C:\Windows\Temp\_ex-68.exe
Status: Infiziert
Quarantäne-Objekt: 4b344753.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.28
Virendefinitionsdatei: 7.11.25.246
Meldung: TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit: 25.03.2012, 11:44

hi
dein pc hat ne lange infektionsgeschichte hinter sich und ist nicht mehr vertrauenswürdig
wenn du onlinebanking machst, lasse es auf grund von rootkit befall sperren.
am ende, alle passwörter endern.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.