BKA-Virus - Nichts zu finden...

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Casaubon
Beiträge: 4
Registriert: Mo 29. Dez 2014, 16:36
Betriebssystem: Win7 Professional 64Bit
Virenscanner: Avira Antivirus Pro

BKA-Virus - Nichts zu finden...

Beitrag von Casaubon »

Hallo zusammen,

so, nun hat mich auch ein Virus erwischt und der verwirrt mich etwas. Von Anfang an:
Heute habe ich etwas im Netz gesurft und plötzlich ploppte eine Website auf, ich hätte illegale Aktivitäten an den Tag gelegt und sollte jetzt Geld an das "Bundeskriminalamt" bezahlen, dass mein Computer wieder entsperrt wird (Am meisten hat mich allerdings verängstigt, dass mich aus der Kopfzeile Frau Merkel und Herr Gauck anstrahlten, dass muss man ja auch erstmal verdauen...). Browser schließen ging nicht, es öffneten sich immer mehr Registerkarten mit der Info. Über den Taskmanager konnte ich den Firefox dann schließen und habe dann in meiner Panik erstmal den Stecker meines Modems gezogen und den PC vom Netz getrennt. Dann wieder versuchshalber den Firefox geöffnet und die normale Startsite erschien. Vom BKA-Virus war nichts mehr zu sehen.
So, dann habe ich erstmal im Explorer nach neuen oder ungewöhnlichen .exe-Dateien gesucht, aber nichts gefunden. Dann kam der Avira-Scanner dran, was keinen Fund ergab. Zur Sicherheit habe ich mir dann über einen anderen PC noch Malewarebytes Anti-Maleware und den AdwareCleaner heruntergeladen und beide drüber laufen lassen, was ebenfalls keinen Fund ergab. Per Hand habe ich dann noch die regedit durchgeschaut (die Pfade, wo sich derartige Viren einnisten habe ich im Netz gefunden), aber dort hat auch alles gepasst (Shell-Datei etc.).
Deswegen bin ich etwas verwirrt, wenn man andere Berichte von Betroffenen liest, ist beim BKA-Virus doch immer Kapelle angesagt und hier finde ich gar nichts.
Sollte ich noch etwas überprüfen? Kann ich noch etwas machen, um mich abzusichern? Könnt ihr mir einen Rat geben?

Vielen lieben Dank schon jetzt für eure Hilfe!

Gruß Michael
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: BKA-Virus - Nichts zu finden...

Beitrag von AlfaMS »

Hallo Michael, und willkommen hier im Forum.
Arbeitest Du in einem eingeschränkten Konto, d.h. ohne Administrator-Rechte? Das würde erklären, dass sowohl Avira als auch MBAM nichts gefunden haben.
Entwarnung möchte ich noch nicht geben wollen (mal schauen was andere hier meinen): Beobachte den PC in den nächsten Tagen etwas aufmerksamer, aber wie es für mich aussieht bist Du noch mal davon gekommen.
PS: Du kannst mal überlegen, ob Du Dir nicht für riskantere Recherchen ein Linux Deiner Wahl als zweite Partition auf dem Rechner einrichtest und dann nur damit recherchierst..
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: BKA-Virus - Nichts zu finden...

Beitrag von NoG »

Erstmal: Willkommen!
Schoen, dass Du den Weg hierher gefunden hast! Ok, etwas weniger unschoene Umstaende haetten's auch getan! ;)

Tatsaechlich passt Deine Beschreibung nicht wirklich zum BKA-Trojaner. Da oeffnen sich auch nicht Browser-Fenster mit der Meldung. Andererseits... die basteln an dem Zeugs ja auch weiter. Oder ein Script-Kiddie hat sich einen Screenshot besorgt...

Wenn der Rechner jetzt offline einen sauberen Eindruck macht, solltest Du als Erstes ein neues Benutzer-Konto mit Admin-Rechten anlegen. Nur so fuer den Notfall...

Dann wird Dir wenig uebrigbleiben, als den Rechner wieder ans Internet zu haengen und zu schauen, was passiert. Alleine schon, weil MBAM und ADWCleaner eine Internet-Verbindung brauchen, um Updates zu holen. Wenn bis dahin alles gut aussieht, also bitte zunaechst MBAM nochmal starten (Rechtsklick, als Admin). Update durchfuehren lassen, in den Einstellungen den Haken bei Rootkits setzen, Avira deaktivieren und den Scan starten. Am Ende bitte das Logfile hierher.
We have bugs the likes of which even God has never seen!
Casaubon
Beiträge: 4
Registriert: Mo 29. Dez 2014, 16:36
Betriebssystem: Win7 Professional 64Bit
Virenscanner: Avira Antivirus Pro

Re: BKA-Virus - Nichts zu finden...

Beitrag von Casaubon »

Hallo,

vielen Dank für eure schnelle Antworten und das nette Willkommen.

Ich habe den PC jetzt wieder ans Netz gehängt, MBAM akutalisiert und nochmal drüber laufen lassen (den Haken bei "Rootkits" habe ich gesetzt". Hier das Logfile:

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlauf Datum: 29.12.2014
Suchlauf-Zeit: 19:18:17
Logdatei:
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.29.06
Rootkit Datenbank: v2014.12.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Michael *******

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 371912
Verstrichene Zeit: 20 Min, 12 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)


Und auch den AdwareCleaner habe ich nochmal drüber laufen lassen:

# AdwCleaner v4.106 - Bericht erstellt am 29/12/2014 um 19:45:20
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-28.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Michael ****** - HERRENZIMMER
# Gestartet von : C:\Users\Michael ********\Desktop\adwcleaner_4.106.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Michael ********\AppData\Roaming\Mozilla\Firefox\Profiles\p674svvp.default\foxydeal.sqlite

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [1170 octets] - [29/12/2014 13:28:10]
AdwCleaner[R1].txt - [1367 octets] - [29/12/2014 15:01:02]
AdwCleaner[R2].txt - [899 octets] - [29/12/2014 19:45:20]
AdwCleaner[S0].txt - [1187 octets] - [29/12/2014 13:28:54]
AdwCleaner[S1].txt - [1310 octets] - [29/12/2014 15:02:34]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1078 octets] ##########


Avira lasse ich nach dem nächsten Update auch noch einmal drüberlaufen, soll ich das dann auch nochmal posten?

Übrigens habe ich etwas schmunzeln müssen wegen der riskanten Recherchen, als diese ominösen Websites aufgingen war ich gerade auf ebay.uk unterwegs... :pfeif:

Ansonsten ist absolut nichts zu merken, dass irgendwas auffällig wäre. Ich habe auch mal die Netzwerkaktivität einige Zeit angeschaut, aber auch da waren keine Auffälligkeiten.

Ich bin euch jedenfalls für eure Hilfe sehr dankbar, das ist mein erster Kontakt zu Viren o. ä. und da reagiert man doch etwas, naja, hysterisch.
Zuletzt geändert von NoG am Mo 29. Dez 2014, 19:58, insgesamt 1-mal geändert.
Grund: To protect the innocent
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: BKA-Virus - Nichts zu finden...

Beitrag von NoG »

Das sieht soweit wirklich erfreulich gut aus! :top:

Dieses "FoxyDeal" - hast Du das absichtlich installiert?
We have bugs the likes of which even God has never seen!
Casaubon
Beiträge: 4
Registriert: Mo 29. Dez 2014, 16:36
Betriebssystem: Win7 Professional 64Bit
Virenscanner: Avira Antivirus Pro

Re: BKA-Virus - Nichts zu finden...

Beitrag von Casaubon »

FoxyDeal war bei einem AddOn von Firefox dabei (frag mich bei welchem...). Ich habe es jedenfalls deaktiviert, aber wenn ich es deinstalliere meckert der Firefox.

Avira ist jetzt auch fertig und sagt folgendes:

Code: Alles auswählen

Antivirus Pro
Erstellungsdatum der Reportdatei: Montag, 29. Dezember 2014  19:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Michael S.
Seriennummer   : xxxxxxxxxxxxxxxxxxxxxxxx
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Michael S.
Computername   : HERRENZIMMER

Versionsinformationen:
BUILD.DAT      : 14.0.7.468     94169 Bytes  24.11.2014 10:23:00
AVSCAN.EXE     : 14.0.7.462   1015544 Bytes  16.12.2014 17:19:33
AVSCANRC.DLL   : 14.0.7.308     64304 Bytes  06.11.2014 09:42:46
LUKE.DLL       : 14.0.7.462     60664 Bytes  16.12.2014 17:19:37
AVSCPLR.DLL    : 14.0.7.440     93488 Bytes  16.12.2014 17:19:33
REPAIR.DLL     : 14.0.7.412    366328 Bytes  16.12.2014 17:19:32
REPAIR.RDF     : 1.0.3.52      632267 Bytes  29.12.2014 11:52:47
AVREG.DLL      : 14.0.7.310    264952 Bytes  06.11.2014 09:42:45
AVLODE.DLL     : 14.0.7.440    561456 Bytes  16.12.2014 17:19:32
AVLODE.RDF     : 14.0.4.54      78895 Bytes  05.12.2014 16:51:59
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:40
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:40
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:40
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:40
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:40
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:44:41
XBV00127.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00128.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00129.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00130.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00131.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00132.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00133.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00134.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00135.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00136.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00137.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00138.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00139.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00140.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00141.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00142.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00143.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00144.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00145.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00146.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00147.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00148.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00149.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00150.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00151.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00152.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:10
XBV00153.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00154.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00155.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00156.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00157.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00158.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00159.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00160.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00161.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00162.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00163.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00164.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00165.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00166.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00167.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00168.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00169.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00170.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00171.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00172.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00173.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00174.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00175.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:11
XBV00176.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00177.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00178.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00179.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00180.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00181.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00182.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00183.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00184.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00185.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00186.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00187.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00188.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00189.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:12
XBV00190.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00191.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00192.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00193.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00194.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00195.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00196.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00197.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00198.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00199.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00200.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00201.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00202.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00203.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00204.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00205.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00206.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00207.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00208.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00209.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00210.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00211.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00212.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:13
XBV00213.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00214.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00215.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00216.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00217.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00218.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00219.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00220.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00221.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00222.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00223.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00224.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00225.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00226.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00227.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00228.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00229.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00230.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00231.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00232.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00233.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00234.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00235.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00236.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00237.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00238.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00239.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00240.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00241.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:14
XBV00242.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00243.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00244.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00245.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00246.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00247.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00248.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00249.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00250.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00251.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00252.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00253.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:15
XBV00254.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:16
XBV00255.VDF   : 8.11.197.100     2048 Bytes  23.12.2014 11:28:16
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:33:59
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:34:01
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:34:02
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:29:16
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:10:13
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:21:23
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 18:12:28
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:24:08
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 15:44:40
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 10:45:38
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 16:15:30
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 18:10:49
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 11:14:47
XBV00042.VDF   : 8.11.190.56    35840 Bytes  03.12.2014 15:14:47
XBV00043.VDF   : 8.11.192.58     2048 Bytes  03.12.2014 15:14:47
XBV00044.VDF   : 8.11.192.86    18944 Bytes  03.12.2014 18:12:50
XBV00045.VDF   : 8.11.192.110     7680 Bytes  03.12.2014 18:12:50
XBV00046.VDF   : 8.11.192.134     5120 Bytes  03.12.2014 18:12:50
XBV00047.VDF   : 8.11.192.138     9216 Bytes  03.12.2014 18:12:50
XBV00048.VDF   : 8.11.192.140     4608 Bytes  04.12.2014 18:12:50
XBV00049.VDF   : 8.11.192.144     8192 Bytes  04.12.2014 18:12:50
XBV00050.VDF   : 8.11.192.146    20480 Bytes  04.12.2014 18:12:50
XBV00051.VDF   : 8.11.192.148    19456 Bytes  04.12.2014 18:12:50
XBV00052.VDF   : 8.11.192.152    12800 Bytes  04.12.2014 18:12:50
XBV00053.VDF   : 8.11.192.154     5120 Bytes  04.12.2014 18:12:51
XBV00054.VDF   : 8.11.192.158     2048 Bytes  04.12.2014 16:51:59
XBV00055.VDF   : 8.11.192.160     2048 Bytes  04.12.2014 16:51:59
XBV00056.VDF   : 8.11.192.162     2048 Bytes  04.12.2014 16:51:59
XBV00057.VDF   : 8.11.192.166     8192 Bytes  04.12.2014 16:51:59
XBV00058.VDF   : 8.11.192.168     6144 Bytes  05.12.2014 16:51:59
XBV00059.VDF   : 8.11.192.172     6144 Bytes  05.12.2014 16:51:59
XBV00060.VDF   : 8.11.192.236    24064 Bytes  05.12.2014 16:52:00
XBV00061.VDF   : 8.11.192.238     2048 Bytes  05.12.2014 16:52:00
XBV00062.VDF   : 8.11.193.22    11776 Bytes  05.12.2014 18:51:54
XBV00063.VDF   : 8.11.193.42    29696 Bytes  06.12.2014 13:35:12
XBV00064.VDF   : 8.11.193.66    41472 Bytes  06.12.2014 17:34:59
XBV00065.VDF   : 8.11.193.68     2048 Bytes  06.12.2014 17:34:59
XBV00066.VDF   : 8.11.193.70    37888 Bytes  07.12.2014 12:24:25
XBV00067.VDF   : 8.11.193.76    13824 Bytes  07.12.2014 16:24:22
XBV00068.VDF   : 8.11.193.78    31744 Bytes  08.12.2014 09:41:20
XBV00069.VDF   : 8.11.193.98     2048 Bytes  08.12.2014 09:41:20
XBV00070.VDF   : 8.11.193.118     7680 Bytes  08.12.2014 18:12:33
XBV00071.VDF   : 8.11.193.138     3584 Bytes  08.12.2014 18:12:33
XBV00072.VDF   : 8.11.193.158    24064 Bytes  08.12.2014 18:12:33
XBV00073.VDF   : 8.11.193.160     2048 Bytes  08.12.2014 18:12:33
XBV00074.VDF   : 8.11.193.162     2048 Bytes  08.12.2014 18:12:33
XBV00075.VDF   : 8.11.193.168     2560 Bytes  08.12.2014 18:12:34
XBV00076.VDF   : 8.11.193.170     2048 Bytes  08.12.2014 18:12:34
XBV00077.VDF   : 8.11.193.172     2048 Bytes  08.12.2014 18:12:34
XBV00078.VDF   : 8.11.193.174    31232 Bytes  08.12.2014 18:12:34
XBV00079.VDF   : 8.11.193.176     2048 Bytes  08.12.2014 18:12:34
XBV00080.VDF   : 8.11.193.180    14336 Bytes  09.12.2014 18:12:34
XBV00081.VDF   : 8.11.193.184     8192 Bytes  09.12.2014 18:12:34
XBV00082.VDF   : 8.11.193.188    10240 Bytes  09.12.2014 18:12:34
XBV00083.VDF   : 8.11.193.190     4096 Bytes  09.12.2014 18:12:34
XBV00084.VDF   : 8.11.193.192     5120 Bytes  09.12.2014 18:12:34
XBV00085.VDF   : 8.11.193.194     7680 Bytes  09.12.2014 18:12:34
XBV00086.VDF   : 8.11.193.196     9216 Bytes  09.12.2014 18:12:34
XBV00087.VDF   : 8.11.193.198     2048 Bytes  09.12.2014 18:12:34
XBV00088.VDF   : 8.11.193.202    25088 Bytes  09.12.2014 18:12:34
XBV00089.VDF   : 8.11.193.208    63488 Bytes  09.12.2014 18:12:34
XBV00090.VDF   : 8.11.197.100  1426944 Bytes  23.12.2014 11:28:08
XBV00091.VDF   : 8.11.197.116     5120 Bytes  23.12.2014 13:27:57
XBV00092.VDF   : 8.11.197.134    22016 Bytes  23.12.2014 17:27:57
XBV00093.VDF   : 8.11.197.152    21504 Bytes  23.12.2014 23:28:00
XBV00094.VDF   : 8.11.197.154     2048 Bytes  23.12.2014 23:28:00
XBV00095.VDF   : 8.11.197.156    12288 Bytes  23.12.2014 23:28:00
XBV00096.VDF   : 8.11.197.158     8192 Bytes  23.12.2014 01:27:59
XBV00097.VDF   : 8.11.197.160    26112 Bytes  24.12.2014 11:37:33
XBV00098.VDF   : 8.11.197.162     8192 Bytes  24.12.2014 11:37:33
XBV00099.VDF   : 8.11.197.164    20480 Bytes  24.12.2014 11:37:33
XBV00100.VDF   : 8.11.197.166     7680 Bytes  24.12.2014 11:37:33
XBV00101.VDF   : 8.11.197.170    22016 Bytes  24.12.2014 15:37:37
XBV00102.VDF   : 8.11.197.172     6144 Bytes  24.12.2014 15:37:37
XBV00103.VDF   : 8.11.197.174     6144 Bytes  24.12.2014 17:37:38
XBV00104.VDF   : 8.11.197.190    44032 Bytes  25.12.2014 13:47:04
XBV00105.VDF   : 8.11.197.204     2048 Bytes  25.12.2014 13:47:04
XBV00106.VDF   : 8.11.197.218    16896 Bytes  25.12.2014 13:47:04
XBV00107.VDF   : 8.11.197.232     6656 Bytes  25.12.2014 15:47:04
XBV00108.VDF   : 8.11.197.248    94208 Bytes  26.12.2014 09:46:00
XBV00109.VDF   : 8.11.198.6     12288 Bytes  26.12.2014 11:44:07
XBV00110.VDF   : 8.11.198.20    13824 Bytes  26.12.2014 13:44:08
XBV00111.VDF   : 8.11.198.36    10752 Bytes  26.12.2014 21:44:09
XBV00112.VDF   : 8.11.198.38     2048 Bytes  26.12.2014 21:44:09
XBV00113.VDF   : 8.11.198.40     2048 Bytes  26.12.2014 21:44:09
XBV00114.VDF   : 8.11.198.54   108544 Bytes  27.12.2014 12:03:29
XBV00115.VDF   : 8.11.198.56     2048 Bytes  27.12.2014 12:03:29
XBV00116.VDF   : 8.11.198.70    23552 Bytes  27.12.2014 16:03:34
XBV00117.VDF   : 8.11.198.88    94208 Bytes  28.12.2014 11:36:37
XBV00118.VDF   : 8.11.198.100    18432 Bytes  28.12.2014 15:36:49
XBV00119.VDF   : 8.11.198.112    85504 Bytes  29.12.2014 11:52:46
XBV00120.VDF   : 8.11.198.114     2048 Bytes  29.12.2014 11:52:46
XBV00121.VDF   : 8.11.198.126    13824 Bytes  29.12.2014 11:52:46
XBV00122.VDF   : 8.11.198.138     4096 Bytes  29.12.2014 11:52:46
XBV00123.VDF   : 8.11.198.150     9216 Bytes  29.12.2014 11:52:46
XBV00124.VDF   : 8.11.198.162    12288 Bytes  29.12.2014 15:52:55
XBV00125.VDF   : 8.11.198.176    23040 Bytes  29.12.2014 17:52:38
XBV00126.VDF   : 8.11.198.178    12800 Bytes  29.12.2014 17:52:38
LOCAL000.VDF   : 8.11.198.178 118253568 Bytes  29.12.2014 17:52:51
Engineversion  : 8.3.28.4  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  03.09.2014 17:55:28
AESCRIPT.DLL   : 8.2.2.40      546728 Bytes  19.12.2014 16:29:18
AESCN.DLL      : 8.3.2.2       139456 Bytes  21.07.2014 11:34:19
AESBX.DLL      : 8.2.20.24    1409224 Bytes  09.05.2014 15:41:29
AERDL.DLL      : 8.2.1.16      743328 Bytes  29.10.2014 18:14:24
AEPACK.DLL     : 8.4.0.56      789360 Bytes  27.11.2014 15:16:50
AEOFFICE.DLL   : 8.3.1.8       350120 Bytes  27.11.2014 15:16:50
AEMOBILE.DLL   : 8.1.2.0       277360 Bytes  16.12.2014 17:19:31
AEHEUR.DLL     : 8.1.4.1454   7940008 Bytes  19.12.2014 16:29:18
AEHELP.DLL     : 8.3.1.0       278728 Bytes  28.05.2014 16:07:04
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 16:29:17
AEEXP.DLL      : 8.4.2.48      252776 Bytes  25.11.2014 12:59:50
AEEMU.DLL      : 8.1.3.4       399264 Bytes  08.08.2014 15:44:38
AEDROID.DLL    : 8.4.3.6       850800 Bytes  16.12.2014 17:19:31
AECORE.DLL     : 8.3.4.0       243624 Bytes  16.12.2014 17:19:30
AEBB.DLL       : 8.1.2.0        60448 Bytes  08.08.2014 15:44:38
AVWINLL.DLL    : 14.0.7.308     25904 Bytes  06.11.2014 09:42:43
AVPREF.DLL     : 14.0.7.308     52016 Bytes  06.11.2014 09:42:45
AVREP.DLL      : 14.0.7.308    220976 Bytes  06.11.2014 09:42:45
AVARKT.DLL     : 14.0.7.308    227632 Bytes  06.11.2014 09:42:43
AVEVTLOG.DLL   : 14.0.7.440    184112 Bytes  16.12.2014 17:19:32
SQLITE3.DLL    : 14.0.7.308    453936 Bytes  06.11.2014 09:42:54
AVSMTP.DLL     : 14.0.7.308     79096 Bytes  06.11.2014 09:42:46
NETNT.DLL      : 14.0.7.308     15152 Bytes  06.11.2014 09:42:52
RCIMAGE.DLL    : 14.0.7.308   4888824 Bytes  06.11.2014 09:42:43
RCTEXT.DLL     : 14.0.7.318     76080 Bytes  06.11.2014 09:42:43

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Neues Profil
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\a8eee8ab.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 29. Dezember 2014  19:57

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'symphony.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2144' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Montag, 29. Dezember 2014  20:40
Benötigte Zeit: 43:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  33030 Verzeichnisse wurden überprüft
 849310 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 849310 Dateien ohne Befall
  13212 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
Jedenfalls hat sich mein Blutdruck wieder etwas normalisiert ;)
Zuletzt geändert von takko am Mo 29. Dez 2014, 23:42, insgesamt 1-mal geändert.
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: BKA-Virus - Nichts zu finden...

Beitrag von 4wolf »

Casaubon hat geschrieben:FoxyDeal war bei einem AddOn von Firefox dabei (frag mich bei welchem...).
Falls Du FoxyDeal nicht selbst installiert hast, hast du es wahrscheinlich über die Installation eines anderen
Programms (z.B. ProxTube) erhalten. Das würde auch erklären, warum du FoxyDeal nicht unter den Addons findest.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: BKA-Virus - Nichts zu finden...

Beitrag von NoG »

Deaktiviert sollte ok sein, wobei mich aber noch interessieren wuerde, was genau Firefox da meckert.
We have bugs the likes of which even God has never seen!
Casaubon
Beiträge: 4
Registriert: Mo 29. Dez 2014, 16:36
Betriebssystem: Win7 Professional 64Bit
Virenscanner: Avira Antivirus Pro

Re: BKA-Virus - Nichts zu finden...

Beitrag von Casaubon »

Meckern war vielleicht zuviel gesagt, wenn ich das Teil runternehme kommt beim Start des Firefox Hinweise, man möchte den FoxyDeal doch installieren, um den AddOn-Hersteller zu finanzieren etc. Und das nervt dann halt, weswegen ich es eben deaktiviert habe.

Mittlerweile bin ich ja verhalten optimistisch, dass ich nochmal davongekommen bin, was irgendwelche Viren angeht, nachdem ja auch der Avira-Scan nichts gefunden hat.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: BKA-Virus - Nichts zu finden...

Beitrag von rajo »

Hallo Casaubon

Hier ist noch eine Frage offen ;)
AlfaMS hat geschrieben:Hallo Michael, und willkommen hier im Forum.
Arbeitest Du in einem eingeschränkten Konto, d.h. ohne Administrator-Rechte? Das würde erklären, dass sowohl Avira als auch MBAM nichts gefunden haben.
..
ich würde zusätzlich noch einen scan empfehlen :

Downloade Dir bitte AdwCleaner auf deinen Desktop.

http://www.bleepingcomputer.com/downloa ... er/dl/125/" onclick="window.open(this.href);return false;
Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem rechtsklick als administrator
Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
Klicke nun auf Löschen.
.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)



Gruss Rajo
Benutzeravatar
4wolf
Beiträge: 856
Registriert: So 24. Aug 2014, 16:39
Betriebssystem: Win 7 Pro 64 SP1
Virenscanner: Avira Free Antivirus 15
Wohnort: D-71263 Because the Town

Re: BKA-Virus - Nichts zu finden...

Beitrag von 4wolf »

rajo hat geschrieben: ich würde zusätzlich noch einen scan empfehlen :

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Bereits gemacht
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: BKA-Virus - Nichts zu finden...

Beitrag von rajo »

Upps! :shock: - Danke 4wolfli ;)

Rajo
need :kaffee:
Hudi
Beiträge: 5
Registriert: Sa 3. Jan 2015, 07:30
Betriebssystem: Windows 8

Re: BKA-Virus - Nichts zu finden...

Beitrag von Hudi »

Hallo,

Nach Casaubon wisse ich, dass die Forum sehr sinnvoll und wert ist. :D :lol:
Ein Übel kommt selten allein.
theikun
Beiträge: 107
Registriert: Mi 10. Sep 2014, 16:12
Betriebssystem: WIN 10 Home
Virenscanner: Avast Free Antivirus

Re: BKA-Virus - Nichts zu finden...

Beitrag von theikun »

Hallo Leute,
greife dieses Thema nochmal auf:
Habe gestern die gleiche Misere wie der Thread-Ersteller erlebt:
Sperre des Browsers und Geldforderung. Stecker gezogen, wieder hochgefahren aber alles scheinbar i.O.
Die verfügbaren Scanner eingesetzt: AW-Cleaner, HitmanPro, AVIRA EU-Cleaner, MBAM, teilweise auch im abgesicherten Modus und immer mit Admin-Rechten, aber nichts wurde gefunden.
Kann da noch was versteckt sein und nicht bemerkt werden?
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: BKA-Virus - Nichts zu finden...

Beitrag von uweli1967 »

Nein wenn das nur im Browser war, den im Task Manager beenden, dann zum Beispiel mit CCleaner bereinigen und danach ist der Spuk vorbei. Das sind nur Seiten die im Browser Cache geladen werden um Leute zu erschrecken und zu animieren Geld zu bezahlen. Ausserdem hast du ja eh dein System überprüft, wäre da eine Infektion gewesen, hätte einer der Scanner das gefunden.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: BKA-Virus - Nichts zu finden...

Beitrag von rajo »

Dennoch - Rechner aufmerksam beobachten - und .... Noscript installieren - 99 prozent der Schadware "on the web" erreichen per Javacript
ihr Ziel - wenn es bereits auf dem Rechner ist - :top: hat es evtl die Infektion verhindert -Just my 2 cents ;)

Rajo
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: BKA-Virus - Nichts zu finden...

Beitrag von uweli1967 »

Das Problem ist nur: NoScript ist alles andere als benutzerfreundlich, man muss sich reinarbeiten und viele kommen damit nicht klar. Ich selbst benutz das auch nicht, hab für meine Browser nur Adblock Plus und WOT plus den Webschutz des AV's und mein System bleibt auch so clean. Ausserdem wurden hier der BKA Virus der ja eigentlich ein Ransom ist und Windows sperrt und nicht nur den Browser verwechselt mit der "Infektion" die nur das Meldefenster im Browser zeigt und damit Leute erschreckt. Ein Ransom das Windows sperrt und womöglich noch eigene Dateien ist ein ganz anderes Kaliber als das um was es hier ging. Noch schlimmer ist es wenn man an Cryptowall 3 gerät der auch Dateien verschlüsselt denn die sind dann für immer verloren wenn man keine Sicherungen davon hat.
theikun
Beiträge: 107
Registriert: Mi 10. Sep 2014, 16:12
Betriebssystem: WIN 10 Home
Virenscanner: Avast Free Antivirus

Re: BKA-Virus - Nichts zu finden...

Beitrag von theikun »

ob das ein "echter" BKA-Virus war kann ich nicht beurteilen.
Wie gesagt, nach den neuerlichen Einschalten des PC's keinerlei Sperren vorhanden, weder an Dateien noch am Browser.
Und alle eingesetzten Tools haben keine Funde gezeigt.
Hab sogar die .exe-Dateien von diesem Tag durchgesucht-keine vorhanden und in der Regedit die Positionen, die in "Botfrei.de" aufgezählt sind durchgesehen-auch hier keine Auffälligkeiten.

In diesem Zusammenhang wäre interessant, was der Thread-Ersteller Casaubon in der Zwischenzeit erlebt hat.
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: BKA-Virus - Nichts zu finden...

Beitrag von uweli1967 »

Das war bei euch beiden nicht der echte BKA Virus denn der hätte Windows gesperrt, hab mir die Postings durchgelesen.
theikun
Beiträge: 107
Registriert: Mi 10. Sep 2014, 16:12
Betriebssystem: WIN 10 Home
Virenscanner: Avast Free Antivirus

Re: BKA-Virus - Nichts zu finden...

Beitrag von theikun »

also als diese Virusmeldung im Browser kam, konnte ich den Browser nicht schließen und auch den Rechner nicht normal runterfahren, war also auch "gesperrt" so wie beim echten BKA-Virus. Das hatte mich nervös gemacht.
Erst nach dem Stecker ziehen und neu starten war erst wieder alles ok.
Gesperrt