Servus,


Avira vor HitmanPro und ESET deaktivieren, dann HitmanPro und ESET ausführen. Für SecurityCheck braucht man keine externen Festplatten.

Du musst die externen Festplatten nicht zwingend anschließen.


Lass mal laufen... die Meldung von Avira kannst du ja dann auch noch posten.

Hallo
figlog.txt

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-11-2013 01
Ran by user at 2013-11-12 11:27:53 Run:1
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\qone8 Browser Protecter" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PC Speed Up" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BonanzaDeals" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MyPC Backup" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart PC Cleaner" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Movie2KDownloader.com" /f
end
         
*****************


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\qone8 Browser Protecter" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PC Speed Up" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BonanzaDeals" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MyPC Backup" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart PC Cleaner" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Movie2KDownloader.com" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


==== End of Fixlog ====
         

Nummer 2 Hitman Pro nun noch einmal mit deaktiviertem Avira durchgeführt
(hatte ich erst mit Avira gemacht...bin eben zu dumm für solche Sachen)
Dieses Mal habe ich auch meinen emailad-Fehler gesehen
Bei der Seite "nein ich möchte nur einen einmalscan durchführen lassen" kann man das zwar anklicken, aber unten bleibt ein Haken bei "ich möchte Neuigkeiten zu ...erhalten"
Den Haken hab ich in meiner Blindheit, was ich machen soll, nicht gesehen. Sorry.

Also hier die Datei

Code: Alles auswählenAufklappen

ATTFilter

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : USER-2312STM
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : USER-2312STM\user
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2013-11-13 20:13:19
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 49s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 656.227
   Files scanned . . . . : 76.999
   Remnants scanned  . . : 178.649 files / 400.579 keys

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\fg4t1g46.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\user\Cookies\8D8A18F6.txt
         
 
 

Nummer 3
Bei Eset nehme ich die logdatei von der letzten Festplatte - die Dateien unterscheiden sich bisher in nichts.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d4a1aedbb4e7bc418cbde9db971338f0
# engine=15850
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-12 01:35:48
# local_time=2013-11-12 02:35:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 22621 249683038 15354 0
# scanned=132858
# found=0
# cleaned=0
# scan_time=5498
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d4a1aedbb4e7bc418cbde9db971338f0
# engine=15859
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-12 10:04:01
# local_time=2013-11-12 11:04:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 31530 249713531 24254 0
# scanned=154337
# found=1
# cleaned=0
# scan_time=8902
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d4a1aedbb4e7bc418cbde9db971338f0
# engine=15868
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-13 05:56:52
# local_time=2013-11-13 06:56:52 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 26484 249785102 19218 0
# scanned=221910
# found=1
# cleaned=0
# scan_time=16724
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
         

Nummer 4
security check

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2013   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 40  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (25.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

und hier die Avira Meldung von der letzten Festplatte - bei den anderen gab es keine Meldung

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. November 2013  08:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : user
Computername   : USER-2312STM

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.11.2013 11:36:29
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.11.2013 11:36:29
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.11.2013 11:36:47
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.11.2013 11:36:30
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.11.2013 11:36:28
avlode.dll     : 13.6.20.2174   497720 Bytes  05.11.2013 11:36:27
avlode.rdf     : 13.0.1.44      27859 Bytes  05.11.2013 11:36:51
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:38:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:41:10
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:02:23
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:02:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:39:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:35:52
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:35:55
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:06:41
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:06:41
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:06:41
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:06:41
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:06:41
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:06:42
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 13:06:40
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 21:18:42
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 15:06:50
VBASE016.VDF   : 7.11.112.140     2048 Bytes  11.11.2013 15:06:51
VBASE017.VDF   : 7.11.112.141     2048 Bytes  11.11.2013 15:06:51
VBASE018.VDF   : 7.11.112.142     2048 Bytes  11.11.2013 15:06:51
VBASE019.VDF   : 7.11.112.143     2048 Bytes  11.11.2013 15:06:52
VBASE020.VDF   : 7.11.112.144     2048 Bytes  11.11.2013 15:06:52
VBASE021.VDF   : 7.11.112.145     2048 Bytes  11.11.2013 15:06:52
VBASE022.VDF   : 7.11.112.146     2048 Bytes  11.11.2013 15:06:52
VBASE023.VDF   : 7.11.112.147     2048 Bytes  11.11.2013 15:06:52
VBASE024.VDF   : 7.11.112.148     2048 Bytes  11.11.2013 15:06:52
VBASE025.VDF   : 7.11.112.149     2048 Bytes  11.11.2013 15:06:52
VBASE026.VDF   : 7.11.112.150     2048 Bytes  11.11.2013 15:06:52
VBASE027.VDF   : 7.11.112.151     2048 Bytes  11.11.2013 15:06:52
VBASE028.VDF   : 7.11.112.152     2048 Bytes  11.11.2013 15:06:52
VBASE029.VDF   : 7.11.112.153     2048 Bytes  11.11.2013 15:06:52
VBASE030.VDF   : 7.11.112.154     2048 Bytes  11.11.2013 15:06:52
VBASE031.VDF   : 7.11.113.32   288256 Bytes  13.11.2013 05:38:52
Engineversion  : 8.2.12.140
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 07:01:38
AESCRIPT.DLL   : 8.1.4.164     516478 Bytes  07.11.2013 19:06:51
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 21:14:59
AESBX.DLL      : 8.2.16.26    1245560 Bytes  05.11.2013 11:36:18
AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 07:01:38
AEPACK.DLL     : 8.3.3.4       758136 Bytes  05.11.2013 11:36:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  05.11.2013 11:36:17
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  07.11.2013 19:06:51
AEHELP.DLL     : 8.1.27.8      266617 Bytes  07.11.2013 19:06:49
AEGEN.DLL      : 8.1.7.18      446839 Bytes  08.11.2013 15:18:27
AEEXP.DLL      : 8.4.1.100     369016 Bytes  05.11.2013 11:36:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 11:25:29
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 19:06:49
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 11:25:29
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.11.2013 11:35:47
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.11.2013 11:36:27
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.11.2013 11:36:29
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.11.2013 11:36:20
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.11.2013 11:36:23
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 07:02:21
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.11.2013 11:36:30
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.11.2013 11:36:48
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.11.2013 11:35:47
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.11.2013 11:35:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\user\LOKALE~1\Temp\976e930a.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 13. November 2013  08:12

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\'
E:\a\Symantec - Norton Antivirus 2008 (Serial, Keygen).zip
    [0] Archivtyp: ZIP
    --> Norton Ativirus 2008 (install).exe
        [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
E:\my programs\emule - Programm Anleitung\installer-emule0.49c 2.exe
    [0] Archivtyp: NSIS
    --> object
        [FUND]      Ist das Trojanische Pferd TR/SMSPay
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
E:\my programs\emule - Programm Anleitung\installer-emule0.49c.exe
    [0] Archivtyp: NSIS
    --> object
        [FUND]      Ist das Trojanische Pferd TR/SMSPay
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
E:\my programs\emule - Programm Anleitung\installer-emule0.49c.exe
  [FUND]      Ist das Trojanische Pferd TR/SMSPay
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c2f31f.qua' verschoben!
E:\my programs\emule - Programm Anleitung\installer-emule0.49c 2.exe
  [FUND]      Ist das Trojanische Pferd TR/SMSPay
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f55dcb9.qua' verschoben!
E:\a\Symantec - Norton Antivirus 2008 (Serial, Keygen).zip
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d0c864c.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. November 2013  11:40
Benötigte Zeit:  3:20:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   2955 Verzeichnisse wurden überprüft
 182047 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 182044 Dateien ohne Befall
  17905 Archive wurden durchsucht
      3 Warnungen
      3 Hinweise
         

So. Soll / Kann ich nun die Datei von der Festplatte löschen? Wie? Ich will mit dem Zeugs nichts zu tun haben, aber würde gern meine Sachen (Photos) nutzen.
Sorry, aber hatte die letzte Antwort nicht verstanden.
Mit welchem Programm soll ich denn nun die Festplatten checken um ganz sicher zu gehen, dass da nichts drauf ist?

hallo. weiter
Meine Uni-externe-Festplatte - bluemedia 1 (nenne ich so) meldet Avira

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 14. November 2013  07:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : user
Computername   : USER-2312STM

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.11.2013 11:36:29
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.11.2013 11:36:29
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.11.2013 11:36:47
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.11.2013 11:36:30
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.11.2013 11:36:28
avlode.dll     : 13.6.20.2174   497720 Bytes  05.11.2013 11:36:27
avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 17:35:35
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:38:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:41:10
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:02:23
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:02:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:39:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:35:52
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 11:35:55
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:06:41
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:06:41
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:06:41
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:06:41
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:06:41
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:06:42
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 13:06:40
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 21:18:42
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 15:06:50
VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 11:35:27
VBASE017.VDF   : 7.11.113.40     2048 Bytes  13.11.2013 11:35:27
VBASE018.VDF   : 7.11.113.41     2048 Bytes  13.11.2013 11:35:27
VBASE019.VDF   : 7.11.113.42     2048 Bytes  13.11.2013 11:35:27
VBASE020.VDF   : 7.11.113.43     2048 Bytes  13.11.2013 11:35:27
VBASE021.VDF   : 7.11.113.44     2048 Bytes  13.11.2013 11:35:27
VBASE022.VDF   : 7.11.113.45     2048 Bytes  13.11.2013 11:35:27
VBASE023.VDF   : 7.11.113.46     2048 Bytes  13.11.2013 11:35:27
VBASE024.VDF   : 7.11.113.47     2048 Bytes  13.11.2013 11:35:27
VBASE025.VDF   : 7.11.113.48     2048 Bytes  13.11.2013 11:35:27
VBASE026.VDF   : 7.11.113.49     2048 Bytes  13.11.2013 11:35:27
VBASE027.VDF   : 7.11.113.50     2048 Bytes  13.11.2013 11:35:28
VBASE028.VDF   : 7.11.113.51     2048 Bytes  13.11.2013 11:35:28
VBASE029.VDF   : 7.11.113.52     2048 Bytes  13.11.2013 11:35:28
VBASE030.VDF   : 7.11.113.53     2048 Bytes  13.11.2013 11:35:28
VBASE031.VDF   : 7.11.113.82   138752 Bytes  13.11.2013 17:35:34
Engineversion  : 8.2.12.142
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 07:01:38
AESCRIPT.DLL   : 8.1.4.166     516478 Bytes  13.11.2013 17:35:35
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 21:14:59
AESBX.DLL      : 8.2.16.26    1245560 Bytes  05.11.2013 11:36:18
AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 07:01:38
AEPACK.DLL     : 8.3.3.4       758136 Bytes  05.11.2013 11:36:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  05.11.2013 11:36:17
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  07.11.2013 19:06:51
AEHELP.DLL     : 8.1.27.8      266617 Bytes  07.11.2013 19:06:49
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 17:35:34
AEEXP.DLL      : 8.4.1.100     369016 Bytes  05.11.2013 11:36:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 11:25:29
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 19:06:49
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 11:25:29
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.11.2013 11:35:47
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.11.2013 11:36:27
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.11.2013 11:36:29
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.11.2013 11:36:20
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.11.2013 11:36:23
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 07:02:21
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.11.2013 11:36:30
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.11.2013 11:36:48
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.11.2013 11:35:47
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.11.2013 11:35:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\user\LOKALE~1\Temp\da6e03a7.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 14. November 2013  07:16

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\' <Volume>
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.32

Beginne mit der Desinfektion:
E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
  [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.32
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e0cfdbc.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. November 2013  08:31
Benötigte Zeit:  1:12:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

    222 Verzeichnisse wurden überprüft
   4642 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   4641 Dateien ohne Befall
     57 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Ich hoffe, das ist nicht das Teil, was mir mal meine ganze Arbeit kurz vor Beendigung verschwinden gelassen hat?
Habe das Teil wieder in Quarantäne geschoben. Und nun wieder die Frage - darf ich das dann löschen? Ist das dann weg?

Servus,


die Funde von Avira in der Quarantäne kannst du löschen, klar, damit sind diese Funde auch Geschichte.


Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externen Datenträger an Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall TuneUp Utilities 2013.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.






Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier:
  Java Download (32 bit)
  Java Download (64 bit)
• Speichere die Datei auf deinem Desktop.
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck





Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

• Bitte besuche diese Seite von Adobe.
• Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
• Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
• Installiere die neuste Version auf deinem Computer.

Schritt 3
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 4

• Klicke auf > Hilfe > Über Firefox
• Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
• Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
• Klicke nun auf > Add-ons > > Auf Updates überprüfen
• Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:

• PluginCheck-Schnelltest
• Mozilla Plugin-Check

Schritt 5
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 6
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo.

Danke wegen der Info Avira und löschen.

TuneUp habe ich sofort deinstalliert. Also Software >entfernen und dann manuell
C>Programme>TuneUp Ordner gelöscht und Papierkorb gelöscht. Richtig?

Aber nun verstehe ich leider nur Bahnhof.
Punkt 1 Flash Disinfector
"physikalisch vom Netz trennen"

Also Interverbindung trennen, Wlan abschalten? Richtig?


Punkt 3
alle externen Festplatten anschließen
Oh herjeh. Ich habe 8 externe Festplatten. Ich kann hier leider immer nur 1 Festplatte anschließen,
Soll ich den Schritt nun immer wieder wiederholen oder kann ich das später nachholen?

Ich muss noch 2 Festplatten durchscannen - Avira. Bevor ich irgend etwas mache.
Das wird also dauern.

Das mit Windows XP habe ich schon bei einem Deiner Kollegen gelesen. Ich werde wohl auf eine Windows 7 Version upgraden. Ich hoffe, dass mein Lappi das schafft von wegen Grafikkarte und was da für weitere Anforderungen sind. Erst mal gucken, wo ich die Infos alle finde, was, wie, wo.


Zu dem Punkt Java bin ich etwas verwirrt
Mozilla hat das update bei mir deaktiviert mit folgender Meldung:
"The Java Deployment Toolkit plugin is known to be insecure and is unnecessary in most cases. Users should keep it disabled unless strictly necessary".
Also neues Java und auch aktualisieren zulassen?


Dann zu MalwareBytesAntiMalware - geht das zusammen mit WinPatrol - oder ist das ein entweder oder?

SpywareBluster zusammen mit AdblockPlus verwendbar?


Ja, cracks sind nicht meins. Ich werde es meinem Mann ausrichten. Bleibt die Frage...
ich bin immer noch als Admin angemeldet. Ich habe bei einem Deiner Kollegen gelesen, dass man das nicht tun soll. Aber hatte die Erfahrung gemacht, dass ich als anderer angemeldeter Nutzer nicht ins I-net kam. Wo / Wie kann ich das denn einstellen?
Dann wäre mein Problem: Männe nämlich gelöst. Kann er nichts ändern und ich habe nur das Admin-Kennwort.

Und na klar untzerstütze ich Euch. Aber nur finanziell. 50 Euro sind doch schon im Spendenschwein gelandet. Wenn die Rechnung für meine kranke Schildkröte bezahlt ist, dann gibts noch Nachschlag. Weil so etwas wie Ihr muss unterstützt werden!!!
Aber erst einmal muss ich gucken, was ich für eine Rechnung bekomme. (Tierklinik-kosten).
Bleibt die Frage - kann ich die ganzen Empfehlungen 1 zu 1 für einen neuen Rechner übernehmen? Mein großer Bruder will mir ein Lappi schenken, eines extra nur für die Uni, und der hier bleibt dann nur noch für privat.
Habt Ihr ein empfohlenes Betriebssystem?
Einer Deiner Kollegen riet sogar von Adobe ab, dass es andere bessere Programme gäbe?

Ganz vergessen

DAAAAANNNNKKKKKEEEEE

Servus,

Zitat:

Zitat von honey.honey

TuneUp habe ich sofort deinstalliert. Also Software >entfernen und dann manuell
C>Programme>TuneUp Ordner gelöscht und Papierkorb gelöscht. Richtig?

ja, passt

Zitat:

Zitat von honey.honey

Punkt 1 Flash Disinfector
"physikalisch vom Netz trennen"

Also Interverbindung trennen, Wlan abschalten? Richtig?

genau

Zitat:

Zitat von honey.honey

Punkt 3
alle externen Festplatten anschließen
Oh herjeh. Ich habe 8 externe Festplatten. Ich kann hier leider immer nur 1 Festplatte anschließen,
Soll ich den Schritt nun immer wieder wiederholen oder kann ich das später nachholen?

später nachholen geht auch.

Zitat:

Zitat von honey.honey

Zu dem Punkt Java bin ich etwas verwirrt
Mozilla hat das update bei mir deaktiviert mit folgender Meldung:
"The Java Deployment Toolkit plugin is known to be insecure and is unnecessary in most cases. Users should keep it disabled unless strictly necessary".
Also neues Java und auch aktualisieren zulassen?

genau

Zitat:

Zitat von honey.honey

Dann zu MalwareBytesAntiMalware - geht das zusammen mit WinPatrol - oder ist das ein entweder oder?

SpywareBluster zusammen mit AdblockPlus verwendbar?

Zweimal ja

Zitat:

Zitat von honey.honey

Ich habe bei einem Deiner Kollegen gelesen, dass man das nicht tun soll. Aber hatte die Erfahrung gemacht, dass ich als anderer angemeldeter Nutzer nicht ins I-net kam. Wo / Wie kann ich das denn einstellen?

Ich surfe immer mit Admin-account und hatte noch nie Probleme. Heutige Malware holt sich meist sowieso die Rechte, die es braucht.

Zitat:

Zitat von honey.honey

kann ich die ganzen Empfehlungen 1 zu 1 für einen neuen Rechner übernehmen?
Habt Ihr ein empfohlenes Betriebssystem?
Einer Deiner Kollegen riet sogar von Adobe ab, dass es andere bessere Programme gäbe?

Ein empfohlenes Betriebssystem haben wir nicht, ich verwende Windows 7 und bin zufrieden damit. Windows 8 muss man mögen.
Klar gibt es neben Adobe noch andere Hersteller für PDF-Reader, die haben alle ihre Problemchen.




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.