Hallo zusammen,
ich hoffe, ihr könnt mir helfen.
Mein Labtop mit Win7 HP und Avira scheint sich einen Virus eingefangen zu haben. Meldet Avira. Und zwar JS/Twetti.E
Mein System ist auch recht langsam bzw hängt immer für ne knappe Minute (als wenn der Bildschirm kurz einfriert)
Wer kann mir helfen? Bin totaler Laie und bekomme das alleine wohl nicht hin. :/
Avira Bericht:
Zitat:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 21. Dezember 2012 07:33
Es wird nach 4600037 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ADMIN-PC
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 03:16:42
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 08:55:39
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 08:55:40
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 09:32:08
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 09:52:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 04:09:25
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 02:58:57
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 00:18:01
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 10:18:24
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 20:01:55
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 23:34:59
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 23:34:59
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 23:34:59
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 23:34:59
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 23:34:59
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 23:34:59
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 23:34:59
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 23:34:57
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 13:14:32
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 01:25:04
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 20:41:07
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 20:41:07
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 01:25:15
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 02:09:16
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 18:26:02
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:26:02
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 01:24:09
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 01:24:04
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 18:02:24
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 19:35:54
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 23:59:28
VBASE028.VDF : 7.11.54.68 2048 Bytes 18.12.2012 23:59:28
VBASE029.VDF : 7.11.54.69 2048 Bytes 18.12.2012 23:59:28
VBASE030.VDF : 7.11.54.70 2048 Bytes 18.12.2012 23:59:28
VBASE031.VDF : 7.11.54.134 200704 Bytes 21.12.2012 02:01:37
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 18:55:07
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21.12.2012 02:01:39
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 01:26:54
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:00:54
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 00:30:29
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 02:01:39
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 00:30:42
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21.12.2012 02:01:39
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 23:59:35
AEGEN.DLL : 8.1.6.12 434549 Bytes 14.12.2012 01:26:54
AEEXP.DLL : 8.3.0.4 184692 Bytes 21.12.2012 02:01:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 18:55:06
AECORE.DLL : 8.1.30.0 201079 Bytes 14.12.2012 01:26:53
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 00:30:40
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 08:55:39
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 03:16:42
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 09:32:08
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 03:16:42
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 08:55:39
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 08:55:40
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10.08.2012 01:15:53
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 08:55:40
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 10.08.2012 01:15:47
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 03:16:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50d36999\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,
Beginn des Suchlaufs: Freitag, 21. Dezember 2012 07:33
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_135.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\3iy5p6zj.default\Cache\9\6D\375E6d01'
C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\3iy5p6zj.default\Cache\9\6D\375E6d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Twetti.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '563aaffb.qua' verschoben!
Ende des Suchlaufs: Freitag, 21. Dezember 2012 07:36
Benötigte Zeit: 02:18 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
22 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
21 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
|
Habe auch MBAM laufen lassen, hier der Bericht:
Zitat:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.12.21.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-PC [Administrator]
21.12.2012 07:39:41
mbam-log-2012-12-21 (07-39-41).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210869
Laufzeit: 14 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
|
21.12.2012, 07:57
Baum-Darstellung