Hi Leute!

Ich hab mir 7 Viren (davon 6 Exploits) durch eine Mail eines Bekannten (dessen E-Mail Konto gehackt wurde) eingefangen. Könnt ihr mir bei deren Beseitigung helfen? Ich hab zwar schon mal 3 Exploits entfernt, aber bin eigentlich totaler Neuling...

Hier noch die Log des Suchlaufs:

Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Montag, 15. Oktober 2012 18:20


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Martin Besel
Seriennummer : 2221075226-PEPWE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BESEL-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2693 50583 Bytes 01.10.2012 17:28:00
AVSCAN.EXE : 13.4.0.200 625952 Bytes 09.10.2012 17:14:54
AVSCANRC.DLL : 13.4.0.163 64800 Bytes 09.10.2012 17:14:58
LUKE.DLL : 13.4.0.184 66848 Bytes 09.10.2012 17:15:56
AVSCPLR.DLL : 13.4.0.184 93984 Bytes 09.10.2012 17:16:51
AVREG.DLL : 13.4.0.180 245536 Bytes 09.10.2012 17:16:50
avlode.dll : 13.4.0.202 419616 Bytes 09.10.2012 17:16:53
avlode.rdf : 13.0.0.24 7196 Bytes 09.10.2012 17:16:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:43:12
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:43:12
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:43:12
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:40:28
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:15:03
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 09:00:55
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 09:00:55
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 09:00:55
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 09:00:55
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 09:00:55
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 09:00:55
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 09:00:55
VBASE014.VDF : 7.11.45.214 2048 Bytes 11.10.2012 09:00:55
VBASE015.VDF : 7.11.45.215 2048 Bytes 11.10.2012 09:00:55
VBASE016.VDF : 7.11.45.216 2048 Bytes 11.10.2012 09:00:55
VBASE017.VDF : 7.11.45.217 2048 Bytes 11.10.2012 09:00:55
VBASE018.VDF : 7.11.45.218 2048 Bytes 11.10.2012 09:00:55
VBASE019.VDF : 7.11.45.219 2048 Bytes 11.10.2012 09:00:55
VBASE020.VDF : 7.11.45.220 2048 Bytes 11.10.2012 09:00:55
VBASE021.VDF : 7.11.45.221 2048 Bytes 11.10.2012 09:00:55
VBASE022.VDF : 7.11.45.222 2048 Bytes 11.10.2012 09:00:56
VBASE023.VDF : 7.11.45.223 2048 Bytes 11.10.2012 09:00:56
VBASE024.VDF : 7.11.45.224 2048 Bytes 11.10.2012 09:00:56
VBASE025.VDF : 7.11.45.225 2048 Bytes 11.10.2012 09:00:56
VBASE026.VDF : 7.11.45.226 2048 Bytes 11.10.2012 09:00:56
VBASE027.VDF : 7.11.45.227 2048 Bytes 11.10.2012 09:00:56
VBASE028.VDF : 7.11.45.228 2048 Bytes 11.10.2012 09:00:56
VBASE029.VDF : 7.11.45.229 2048 Bytes 11.10.2012 09:00:56
VBASE030.VDF : 7.11.45.230 2048 Bytes 11.10.2012 09:00:56
VBASE031.VDF : 7.11.46.52 191488 Bytes 15.10.2012 16:15:40
Engineversion : 8.2.10.184
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 15:46:59
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 12:44:11
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 13:21:54
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 09:34:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 13:07:04
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:37:28
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 11.10.2012 14:49:43
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 14:49:37
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 13:21:53
AEEXP.DLL : 8.2.0.6 115060 Bytes 11.10.2012 14:49:43
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 15:46:57
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 13:21:52
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 13.4.0.163 25888 Bytes 09.10.2012 17:13:42
AVPREF.DLL : 13.4.0.163 50464 Bytes 09.10.2012 17:14:48
AVREP.DLL : 13.4.0.163 177952 Bytes 09.10.2012 17:16:51
AVARKT.DLL : 13.4.0.184 260384 Bytes 09.10.2012 17:14:23
AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 09.10.2012 17:14:27
SQLITE3.DLL : 3.7.0.1 397088 Bytes 09.10.2012 17:16:22
AVSMTP.DLL : 13.4.0.163 62752 Bytes 09.10.2012 17:15:18
NETNT.DLL : 13.4.0.163 15648 Bytes 09.10.2012 17:16:06
RCIMAGE.DLL : 13.4.0.163 4826400 Bytes 09.10.2012 17:13:44
RCTEXT.DLL : 13.4.0.163 68384 Bytes 09.10.2012 17:13:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 15. Oktober 2012 18:20

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\repair\backup\servicestate\configdirectory\internet.evt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\tempkey.log
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\tuneup.evt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory\userdiff.log
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\appevent.evt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\secevent.evt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs\sysevent.evt
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsdata
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager\ntmsreg
[HINWEIS] Die Datei ist nicht sichtbar.
c:\windows\repair\backup\servicestate\configdirectory
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\eventlogs
[HINWEIS] Das Verzeichnis ist nicht sichtbar.
c:\windows\repair\backup\servicestate\removablestoragemanager
[HINWEIS] Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3715' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
--> Ini.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.X.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Libina.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Orja.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.204
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Reha.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Stil.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.213
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.P.2.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Podzemie.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\635faf8b-74b7f6c4
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\635faf8b-74b7f6c4
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b4d4f2.qua' verschoben!


Ende des Suchlaufs: Montag, 15. Oktober 2012 22:21
Benötigte Zeit: 3:05:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15551 Verzeichnisse wurden überprüft
954382 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
954375 Dateien ohne Befall
7803 Archive wurden durchsucht
0 Warnungen
14 Hinweise
384998 Objekte wurden beim Rootkitscan durchsucht
13 Versteckte Objekte wurden gefunden

Vielen Dank schon im Foraus!

MfG Jonas

Achso, nochwas:
Bisher hab ich noch keine Auswirkungen bemerkt, d.h. PC ist nicht langsamer, o.ä.

Jonas

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hi!

Ist in Ordnung. Allerdings habe ich mich doch für einen Windows-Neuinstallation entschieden. Trotzdem Danke! Beim nächsten Mal - was hoffentlich nicht passieren wird - benutzt ich Malwarebytes.

Jonas