JAVA/Agent.D
 

Erstmal vorab ich hatte zu diesem virus schon etwas hier im forum gefunden, nur leider ist das alles wie eine andere sprache für mich.

ich bräuchte jemanden der das für einen absoluten virenneuling erklärt.

so nun zu meinem problem, mein antivir hat folgenden fund angezeigt JAVA/Agent.D ich habe diese datei reparieren lassen, ich bin mir aber nicht sicher ob ich ihn nun los bin, desweiteren zeigt mir antivir noch 2 warnungen an.

ich hoffe ich mache jetzt alles richtig:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 15. Juli 2010 16:28

Es wird nach 2347909 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KLAUS-67EXBZHQP

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 18:21:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:21:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:21:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:10:25
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:48:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:07:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:14:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:35:17
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 12:35:17
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 12:35:17
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 12:35:17
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 12:35:17
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 12:35:18
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 12:35:18
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 20:59:42
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 06:42:57
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 12:37:23
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:36:24
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 22:40:32
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 09:57:35
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 10:23:45
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 21:03:33
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 21:03:38
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 21:03:38
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 06:48:42
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 14:00:05
VBASE025.VDF : 7.10.9.80 2048 Bytes 13.07.2010 14:00:05
VBASE026.VDF : 7.10.9.81 2048 Bytes 13.07.2010 14:00:05
VBASE027.VDF : 7.10.9.82 2048 Bytes 13.07.2010 14:00:05
VBASE028.VDF : 7.10.9.83 2048 Bytes 13.07.2010 14:00:06
VBASE029.VDF : 7.10.9.84 2048 Bytes 13.07.2010 14:00:06
VBASE030.VDF : 7.10.9.85 2048 Bytes 13.07.2010 14:00:06
VBASE031.VDF : 7.10.9.93 117248 Bytes 15.07.2010 14:00:11
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 04:10:38
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 06.07.2010 21:03:38
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 13:11:34
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 04:10:38
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 13:54:49
AEPACK.DLL : 8.2.2.5 430453 Bytes 23.06.2010 22:40:43
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06.07.2010 21:03:36
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23.06.2010 22:40:42
AEHELP.DLL : 8.1.11.6 242038 Bytes 23.06.2010 22:40:37
AEGEN.DLL : 8.1.3.13 381300 Bytes 06.07.2010 21:03:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 04:10:36
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 13:11:32
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 04:10:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 16:09:26
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 21:30:27
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 18:21:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 15. Juli 2010 16:28

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '33636' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SkypeNames2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\177567d1-3e91c524
[0] Archivtyp: ZIP
--> Brealizer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\klaus\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\177567d1-3e91c524
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c762079.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 15. Juli 2010 16:50
Benötigte Zeit: 21:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4041 Verzeichnisse wurden überprüft
117264 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
117261 Dateien ohne Befall
630 Archive wurden durchsucht
2 Warnungen
2 Hinweise
33636 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



desweiteren habe ich wie im forum beschrieben dieses malwarebytes durchlaufen lassen hier der bericht.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4316

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15.07.2010 17:01:58
mbam-log-2010-07-15 (17-01-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118147
Laufzeit: 7 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



ich denke das das letzte jetzt gut aussieht, bin aber wie gesagt kein fachmann, ich bitte um eine rückmeldung ob ich jetzt sauber bin oder doch noch etwas drauf habe

vielen dank

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen[/u]

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

[code]
HiJackthis Logfile:
--- --- ---





so ich hoffe ich habe alles korrekt ausgeführt

Punkt 4. nicht vergessen!:-> http://www.trojaner-board.de/88235-j...tml#post542410

Ad-Aware Lavasoft
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 9.3.2
Avira AntiVir Personal - Free Antivirus Avira GmbH
bwin Poker bwin
C-Media WDM Audio Driver
CCleaner Piriform 2.33
DIE SIEDLER III MISSION CD
EPSON-Drucker-Software
HijackThis 2.0.2 TrendMicro 2.0.2
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.6.6) Mozilla 3.6.6 (de)
PokerStars PokerStars
SIEDLER III LEVEL EDITOR
Siedler3
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.155
VLC media player 0.9.9 VideoLAN Team 0.9.9
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR



ok alle punkte abgearbeitet

ist evtl noch jemand anderes hier der mit diesem ganzen zeug etwas anfangen und mir weiter helfen kann?

sry wenn ich nerve, aber nach möglichkeit hätte ich gerne mein problem gelöst

vielen dank

möchten hier ja viele, nicht nur Du, aber:
Wir versuchen Dir gerne zu helfen, aber wir arbeiten hier in unserer Freizeit und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht...:)


1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

alles klar, sobald ich zuhause bin werde ich die punkte abarbeiten.

habe noch eine frage der virus ist noch in meinem antivir quarantäne ordner soll ich das dort raus löschen???

und interessant wäre auch was diese beiden warnungen und hinweise sind die antivir anzeigt (sind die schlimm?)

also ich habe mir den virus meines erachtens nach auf einer hp eingefangen, werde meine externe festplatte trotzdem auch nochmal kontrolieren.

ich danke dir das du mir weiter hilfst

So zu punkt 1, habe alles so gemacht, 3 dateien gingen nicht zu löschen warscheinlich sind es die noch in Benutzung sind.
es sind folgende:
Perflib_Perfdata_7ac
pw5.tmp
S3E37.tmp

Punkt 2.
nach dem neustart hat sich der rechner direkt am anfang aufgehangen und konnte nurnoch durch das abschalten des stromes ausgeschaltet werden.
der start danach verlief ohne probleme.

punkt 3.
dein link hat nicht funktioniert, aber habe es eigenständig hinbekommen.

punkt 4.
ich habe antivir durch meine externe festplatte laufen lassen komischerweise steht antivir seit ewigkeiten bei folgender datei:
L:\RECYCLER\S-1-5-21-484763869-602609370-725345543-1003\Dg4.wmv merkwürdigerweise kann ich keine dadei mit diesem namen auf dieser festplatte finden.

desweiteren bekomme ich eine fehlermeldung bei diesem kaspersky nach dem er die data base unter updates gedownloadet hat bekomme ich folgende meldung: 0 [ERROR: invalid file signature} ich weiß net evtl hat es mit diesem punkt zu tun
→ Active X erlauben
habe nirgends gefunden wo ich das machen kann, ich habe einfach zu wenig ahnung und stelle mich wohl zu blöde an.


edit:
ok ich habe es doch gefunden und aktiviert, bekomme aber trotzdem die selbe fehlermeldung

so antivir ist durchgelaufen ohne erneuten fund, obwohl die datein die ich benannt hatte ewig gedauert haben

und hier nun zum ergebniss kaspersky:

scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Scan statistics
Objects scanned 48215
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 02:27:19

File name Threat Threats count
L:\Gesichert\Gesichert\gg\mirc63.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.63 1
Selected area has been scanned.


ich habe diese eine datei die er gemeldet hat gelöscht.
desweiteren habe ich aus dem antivir die datei aus dem quarantäne ordner gelöscht.

bin ich jetzt virenfrei????

Gibt`s noch Probleme..Meldungen v Antivir etc?

ich habe es ebend nochmal durchlaufen lassen, kein fund, nur noch 2 warnungen und 1 hinweis.

gehe ich mal von aus das jetzt alles weg ist oder?

hi

Zum Schluss, führe den folgenden Schritt aus:
1.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

** Lass dein System in der nächste Zeit noch unter Beobachtung!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

wünsch Dir alles Gute:)

dann bedanke ich mich an dieser stelle mal recht herzlich für deine hilfe, ich finde es super das es menschen gibt die anderen in ihrer freizeit helfen.

:dankeschoen: