Antivir Problem

Hallo zusammen

Also ich bräuchte mal eure Hilfe zu Antivir,

Ich habe mir mal Antivir installiert (vorweg, nachdem ich einen PC neu installiert habe), alle notwendigen einstellungen, die unteranderem hier im Forum zu finden sind erledigt, und logich auch direkt nen den Suchlauf durchlaufen lassen, er hat einiges gefunden, * komisch direkt nach PC neuinstallation* nungut, ich konnte mit den ganzen datein nix anfangen,
wenn ich die vielen dateien lösche, sind viele wichtige Programme komlett weg warum auch immer, deshalb frage ich ja auch hier ne wenn ich die in der "ohje schwieriges wort... garantäne << sicher falsch geschrieben " verschiebe nutzt dat alleine ja uch nix, und reparieren, kann man ja auch nicht hat hier einer abhilfe ?

Liebe Grüsse Terrorengel

PS.: hoffe ich hab mein Problem verständlich erklären können

 

Antivir speichert die Unterstuchungsergebnisse ab.
Die kannst du mal in eine Textdatei kopieren und die im Anhang zur Begutachtung hoch laden.
Es gibt Bereiche, die das Betriebssystem vor Zugriff schützt und die auch nicht untersucht werden können, so lange Windows läuft. Die darf man nicht löschen, bevor man deren Zweck nicht kennt.

 

Hallo,
Kann es sein das du nach der neuinstallation alte Dateien wieder zurückspielst von einem Backup?
Wenn ja ist es möglich das einige dieser Dateien mit einem besonderem Virus inifziert ist, der andere Dateien infiziert.
Hat man den erstmal auf dem PC dann muss man eigentlich alles einmal löschen.
(HINWEIS: Der mir bekannte Virus der das macht Infiziert allerdings nur EXE-Files und DLL-Files).

Aber lad doch bitte mal den LOG-File des Scanns hoch.
Würd mich echt interessieren ob du tatsächlich so einen Virus drauf hast.

 

sollte es kein Backup sein, sondern eine Neuinstallation vom Betriebssystem, so wird der Rechner meistens infiziert durch das NICHT ausstecken der Internetverbindung, da beim Abschluss der Neuinstallation der Rechner OHNE Schutzprogramme im Internet ausgeliefert ist.

AntiVir, Du hast Windows XP und die Systemwiederherstellung aktiv, bei diesem AntiVir Programm muss man alle Funde (ausser Cookies) immer in die Quarantäne verschieben (dort sind die Malware blockiert), andernfalls spielt das Systemwiederhstellung die Funde (Malware) alle wieder frei auf die Festplatte.
Um dies zu umgehen, muss man
entweder
die Systemwiederherstellung deaktivieren, dabei gehen die Wiederherstellungspunkte verloren, aber man kann ja nachträglich einen Punkt wieder manuell setzen, und AntiVir durchlaufen lassen und alles löschen
oder
im abgesicherter Modus den Rechner starten und mit AntiVir den Rechner scanen und alle Funde einfach löschen.

 

damit könntest du recht haben, habe antivir momentan leider nicht installiert, werde ich aber noch machen und den Log nachhreichen * danke

 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. August 2008 11:26

Es wird nach 1544354 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: TERRORENGELX3

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 11.08.2008 09:25:25
AVSCAN.DLL : 8.1.4.0 48897 Bytes 11.08.2008 09:25:25
LUKE.DLL : 8.1.4.5 164097 Bytes 11.08.2008 09:25:26
LUKERES.DLL : 8.1.4.0 12545 Bytes 11.08.2008 09:25:26
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 09:22:35
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 09:22:43
ANTIVIR3.VDF : 7.0.5.237 192000 Bytes 11.08.2008 09:22:44
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 11.08.2008 09:22:55
AESCN.DLL : 8.1.0.23 119156 Bytes 11.08.2008 09:22:54
AERDL.DLL : 8.1.0.20 418165 Bytes 11.08.2008 09:22:53
AEPACK.DLL : 8.1.2.1 364917 Bytes 11.08.2008 09:22:52
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 11.08.2008 09:22:51
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 11.08.2008 09:22:51
AEHELP.DLL : 8.1.0.15 115063 Bytes 11.08.2008 09:22:49
AEGEN.DLL : 8.1.0.35 315764 Bytes 11.08.2008 09:22:48
AEEMU.DLL : 8.1.0.7 430452 Bytes 11.08.2008 09:22:47
AECORE.DLL : 8.1.1.8 172406 Bytes 11.08.2008 09:22:46
AEBB.DLL : 8.1.0.1 53617 Bytes 11.08.2008 09:22:45
AVWINLL.DLL : 1.0.0.12 15105 Bytes 11.08.2008 09:25:25
AVPREF.DLL : 8.0.2.0 38657 Bytes 11.08.2008 09:25:25
AVREP.DLL : 8.0.0.2 98344 Bytes 11.08.2008 09:22:44
AVREG.DLL : 8.0.0.1 33537 Bytes 11.08.2008 09:25:25
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 11.08.2008 09:25:24
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 11.08.2008 09:25:27
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 11.08.2008 09:25:21
RCTEXT.DLL : 8.0.52.0 86273 Bytes 11.08.2008 09:25:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, J:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 11. August 2008 11:26

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kbd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICAE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\hp\KBD\KbdStub.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.

Die Registry wurde durchsucht ( '45' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HP>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Homepage´s\Webkicks-Tool_1.3.5wk.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
C:\Homepage´s\CHAT PAGE\HTML Code´s\Webkicks-Tool_1.3.5wk\Webkicks-Tool_1.3.5wk.rar
[0] Archivtyp: RAR
--> Webkicks-Tool_1.3.5wk.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
C:\Homepage´s\CHAT PAGE\Webkicks-Tool_1.3.5wk\Webkicks-Tool_1.3.5wk.rar
[0] Archivtyp: RAR
--> Webkicks-Tool_1.3.5wk.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
C:\hp\KBD\KbdStub.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\System32\SpoonUninstall.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\System32\wmimgr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <FACTORY_IMAGE>
Beginne mit der Suche in 'J:\' <Musik>
J:\backup\Homepage´s\CHAT PAGE\HTML Code´s\Webkicks-Tool_1.3.5wk\Webkicks-Tool_1.3.5wk.rar
[0] Archivtyp: RAR
--> Webkicks-Tool_1.3.5wk.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
J:\backup\Homepage´s\CHAT PAGE\Webkicks-Tool_1.3.5wk\Webkicks-Tool_1.3.5wk.rar
[0] Archivtyp: RAR
--> Webkicks-Tool_1.3.5wk.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
J:\backup\progis\dMC-r12.4.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
J:\backup\progis\Webkicks-Tool_1.3.5wk\Webkicks-Tool_1.3.5wk.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
J:\Mandy Sicherheitskopie\Webkicks-Tool_1.3.5wk\Webkicks-Tool_1.3.5wk.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
J:\System Volume Information\_restore{9A55FA9C-63A3-42B0-8C3C-B6D80EB3B689}\RP2\A0000018.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
J:\System Volume Information\_restore{9A55FA9C-63A3-42B0-8C3C-B6D80EB3B689}\RP2\A0000019.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.
J:\System Volume Information\_restore{9A55FA9C-63A3-42B0-8C3C-B6D80EB3B689}\RP2\A0000020.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.L
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Montag, 11. August 2008 12:12
Benötigte Zeit: 45:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19993 Verzeichnisse wurden überprüft
286825 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
286804 Dateien ohne Befall
1670 Archive wurden durchsucht
25 Warnungen
0 Hinweise

 

Das sieht nach einem Keylogger aus, der alle Eingaben am PC protokolliert.
http://forum.avira.com/wbb/index.php?page=Thread&postid=121968