Hallo liebe Comminty,
ich hoffe ihr könnt mir mal einen Rat geben.
Seit kurzem findet zwischendurch,auch wenn niemand am Rechner etwas macht ,mein Avira Antivir die Datei A0012184.dll.
Das heißt es piept dann kurz und im Log steht dann:
Letzte infizierte Datei:
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP81\A0012184.dll

Es scheint aber immer die gleiche Datei zu sein,daher meine Frage wie gefährlich sie ist und wie ich sie wegbekomme?

Meine zweite Frage:
Die Dateien die in Quarantäne sind ,sind jetzt nicht mehr gefährlich oder?
Kann man die ganz löschen?

Liebe Grüße
Nightvision

Lade die Datei mal bei Virustotal.com hoch und zeige uns mal die Ergebnisse.


EDIT: Schalte mal die Systemwiederherstellung aus.

Ich habe jetzt erstmal nur die Partition untersucht wo der Fehler laut Antivir war ,hier das Ergebniss:
Den StyleXP Ordner habe ich komplett gelöscht,brauchte ich eh nicht.
Meinst du das liegt an die Systemwiederherstellung?????
Reicht es dann nur die Systemwiederherst. für D: auszustellen?

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 29. März 2009 14:29:46
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 29/03/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1983835
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 2344
Viren gefunden: 4
Infizierte Objekte gefunden: 28
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:23:24

Name des infizierten Objekts / Virusname / Letzte Aktion
D:\Downloads\Style XP Styles\101330.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\101330.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\101330.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\101330.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\101330.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\107129.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\107129.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\116468.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\116468.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\116468.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\116468.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\119137.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\119137.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\119137.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\119137.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\128321.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\128321.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\128321.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\128321.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\93528.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\93528.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP100\change.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP33\A0007051.dll Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.ggd übersprungen

Die Untersuchung wurde abgeschlossen.

Kannst du bitte alles abscannen mit Malwarebytes und das Ergebnis hier posten?


Zudem schalte einfach nur deine Systemwiederherstellungspunkte ab, falls Malwarebytes auf anderen Partitionen doch noch was finden sollte.


Bitte noch ein HijackThis Logfile rein posten (dieses bitte nach dem Scan mit MBAM)

So wie gesagt Systemwiederherstellung für D: abgestellt,und C: Partion wo Windows drauf ist gelassen ,man weiß ja nie wofür man das mal braucht.



Hier der Malwarebytes Bericht:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1915
Windows 5.1.2600 Service Pack 2

29.03.2009 19:26:02
mbam-log-2009-03-29 (19-26-02).txt




Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 143510
Laufzeit: 24 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:09, on 29.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6736 bytes

Weils so schön war SUPERAntiSpyware hinterher.

die dateien die in quarantäne sind können keinen schaden anrichten...falls du sie löscht und später nochmal brauchen solltest könnte das ein problem darstellen..also lasse ich lieber alles immer im quarntäne ordner ^^

also wenn antivir die meldung anzeigt verschiebe die datei in die quarantäne oder hast du das bereits gemacht und der fehler tritt trotzdem wieder auf?

falls noch nicht in qurantäne dann verschiebe die datei bei der nächsten meldung dorthin und beobachte ob nochmal was passiert