ja, antivir scheint irgendwie kaputt zu sein, deswegen war ich nict sicher, ob du geupdatet hast, weil mit alten signaturen gescant wurde. dieser infected webpage.gen ist/war eine infizierte webseite, über die zb schadprogramme geladen werden konnten, durch ein javascript zb.
du hast dsl daher sind dialer nicht gefährlich. aber du wolltest ja neu aufsetzen wenn ich das recht gelesen hab

Antivir kaputt? kann ich da den ergebnissen überhaupt vertrauen?
Wie kommt das?
Hatte es doch nur mit neuen Virendef. gefüttert und erneut scanen lassen.

ja, wollte ich schon nach ausführlicher Datensicherung neu aufsetzen (noch nicht sooo bald) aber langt es die gefundenen in Quarantäne zu verschieben oder ist es besser sie zu löschen?

Weiß, viele Fragen. Aber bin jetzt total/mehr verunsichert als zuvor!

du kannst die in quarantäne schieben. versuch bitte noch mal das aktuelle update einzuspielen und dann nach meiner anleitung zu konfigurieren, scanne dann über lokaler schutz, lokale laufwerke.

Hab Antivir update erneut drauf und scharf eingestellt wie in der Anleitung beschrieben. Hier ist das neue log-File:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 8. Juli 2010 13:19

Es wird nach 2322742 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2, v.2096) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Barbara
Computername : FLORIAN

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:23:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 09:23:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 09:23:40
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:23:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:23:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:23:40
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:23:40
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 09:23:40
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 09:23:40
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 09:23:40
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 09:23:40
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 09:23:40
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 09:23:40
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 09:23:40
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 09:23:40
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 09:23:40
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 09:23:40
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 09:23:40
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 09:23:40
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 09:23:40
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 09:23:40
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 09:23:40
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 09:23:40
VBASE023.VDF : 7.10.9.37 2048 Bytes 07.07.2010 09:23:40
VBASE024.VDF : 7.10.9.38 2048 Bytes 07.07.2010 09:23:40
VBASE025.VDF : 7.10.9.39 2048 Bytes 07.07.2010 09:23:40
VBASE026.VDF : 7.10.9.40 2048 Bytes 07.07.2010 09:23:40
VBASE027.VDF : 7.10.9.41 2048 Bytes 07.07.2010 09:23:40
VBASE028.VDF : 7.10.9.42 2048 Bytes 07.07.2010 09:23:40
VBASE029.VDF : 7.10.9.43 2048 Bytes 07.07.2010 09:23:40
VBASE030.VDF : 7.10.9.44 2048 Bytes 07.07.2010 09:23:40
VBASE031.VDF : 7.10.9.46 14848 Bytes 08.07.2010 09:23:40
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 08.07.2010 09:23:38
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 08.07.2010 09:23:38
AESCN.DLL : 8.1.6.1 127347 Bytes 08.07.2010 09:23:36
AESBX.DLL : 8.1.3.1 254324 Bytes 08.07.2010 09:23:36
AERDL.DLL : 8.1.4.6 541043 Bytes 08.07.2010 09:23:36
AEPACK.DLL : 8.2.2.5 430453 Bytes 08.07.2010 09:23:36
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 08.07.2010 09:23:36
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 08.07.2010 09:23:36
AEHELP.DLL : 8.1.11.6 242038 Bytes 08.07.2010 09:23:36
AEGEN.DLL : 8.1.3.13 381300 Bytes 08.07.2010 09:23:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 08.07.2010 09:23:36
AECORE.DLL : 8.1.15.3 192886 Bytes 08.07.2010 09:23:36
AEBB.DLL : 8.1.1.0 53618 Bytes 08.07.2010 09:23:36
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 8.0.0.7 159784 Bytes 08.07.2010 09:23:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, F:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Donnerstag, 8. Juli 2010 13:19

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\gemeinsame dateien\microsoft shared\works shared\wkscal.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkscal.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wkcalrem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KodakCCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '396' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <50_01_06>
C:\Programme\Gemeinsame Dateien\Totem Shared\Update\dial.dll.017
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
C:\Programme\StripSaver\Dial.dll
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\' <USB>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Programme\StripSaver\Dial.dll
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a196149.qua' verschoben!
C:\Programme\Gemeinsame Dateien\Totem Shared\Update\dial.dll.017
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/69632.A.10 (Dialer)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528e4eee.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 8. Juli 2010 14:32
Benötigte Zeit: 1:02:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

4996 Verzeichnisse wurden überprüft
313792 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
313790 Dateien ohne Befall
6639 Archive wurden durchsucht
0 Warnungen
2 Hinweise
43532 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden


Frage: Wieso findet er die zuvor in Quarantäne verschobenen Dialer und v.A.
den HTML-Scriptvirus HTML/Rce.Gen nicht mehr?

er hat neue dateien gefunden. also ich bleibe bei der einschätzung, datenbackup ist gefahrlos möglich.

Gibts also nix mehr zu tun?

Kann ich mit dem Rechner, wenn die NW-Karte wieder geht ans Netz?

Soll ich die in Quarantäne verschobenen Dialer und Viren noch löschen? oder ist Antivir da net gründlich genug (anderes Programm?)?

Hab grad noch ein Forum von wegen Html/rce.gen den ich auch hatte/habe endeckt: Scriptvirus ?! html/rce.gen

Da gehts dem Html/rce.gen aber mit Avenger, AVZ, online SCAN, cCleaner, HijackThis und dann mit ner manuellen Suche nach autorun.inf und *.vbs an den Kragen.
Des ist bei mir aber garantiert nicht nötig?!

Hab etwas Angst des meine ext. Sticks jetzt auch verseucht sein könnten...

Kannst Du mir diese Angst nehmen und sagen das der Fall im anderen Forum anders gelagert ist.?

der fall ist anders gelagert.
um deinen pc komplett zu prüfen müssten wir zwar noch mehr tun. aber die logs zeigen keine schlimmere infektion. und ich bin jetzt davon ausgegangen, dass du den bald platt machst, von daher sind diese checks ausreichend. da ist nichts was auf nen autorun trojaner, der sticks infiziert hindeutet

Vielen Dank.

Und soll ich die "Quarantänierten" noch dem Erdboden gleich machen?
Oder besser im Knast schmoren lassen?

kannst du machen wie du magst, die können dort nichts anstellen.