[Windows Vista-32 bit] Windows Vista - Avira AntiVir Personal hat Trojaner erkannt - BITTE Hilfe! - Paules-PC-Forum.de

10.09.2011, 03:15

Hallo,
Vor ein paar Stunden hab ich von meinem Virenschutz folgende Meldung bekommen:

>>Auf ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden!
Was soll mit der betroffenen Datei geschehen?

C:\Windows\System32\AlfaFF.dll
Ist das Trojanische Pferd TR/Fake.Smoke.148

In Quarantäne verschieben
Löschen
Umbenennen
Zugriff verweigern
Ignorieren<<

Ich hab ihm den Zugriff verweigert, jedoch erscheint seither (hauptsächlich, wenn ich Internetseiten öffne) ständig eine erneute Warnung.

Wenn ich den Zugriff verweigert habe, ist der Trojaner trotzdem noch auf meinem System, oder?? Kann ich ihn noch irgendwie wieder herunter bekommen oder muss ich das System wirklich noch mal neu aufsetzen?
Bitte Hilfe!! =( Wäre toll, wenn ich ihn nicht noch einmal neu aufsetzen muss, um den Trojaner loszuwerden ...

Ahja, kenn mich zwar mit PCs halbwegs ein wenig aus, bin aber sicher kein Profi xD
Wäre super, wenn ihr mir helfen könnt!

Lucy

**AHT** · 11.09.2011, 16:05

Erst mal in Quarantäne verschieben, vermutlich Fehlalarm. Bis Montag Nachmittag warten, dann Antivir updaten und nochmals hier melden. Die Datei wurde bereits mehrfach als Fehlalarm gemeldet. Ich selbst habe die DLL auch unter die Lupe genommen - sieht wirklich nicht nach Virus aus.

11.09.2011, 17:21

Vielen dank!

Leider hab ich aber deine Antwort erst jz gesehen ... =/

Ich hab mir nämlich selbst schon gedacht, dass es daran liegen könnte, dass mein Anitvirenprogramm nicht aktualisiert ist. Bin draufgekommen, dass ich eine ältere Version hatte, die nicht mehr von Avira unterstützt wurde oder so ...
Also hab ich mir die neuste heruntergeladen ... nur ... offenbar hat sich mein Antivirenprogramm da von selbst (logischerweise, ich idiot, da ich es in einer neueren version runtergeladen hab -.-') kurze zeit ausgeschalten, woraufhin ich es sofort wieder einschaltete... jz ist es nur so, dass seither keine dieser Meldungen von "TR/Fake.Smoke.148" mehr gekommen sind, wo gefragt wurde, was ich damit tun sollte.
Da ich da noch nicht wusste, dass das ws bloß ein Fehlalarm war, hatte ich Angst, dass der Virus in der Zeit, als mein AntiVirenprogramm ausgeschaltet war, auf mein System zugegriffen hat ...
Daraufhin hab ich mit meinem Antivirenprogramm einen Scan des ganzen Systems gemacht (der Scan läuft gerade noch) und so eben sind mir 2 Funde angekündigt worden. Beide heißen "TR/Gendal.A.9199" jedoch steht daneben unter dem Titel "Objekt" bei einem "NO$GBA.EXE" und beim anderen "NO$GBA.2.6a.zip" ...
Der Scan wurde auch unterbrochen, und ich wurde gefragt, ob ich die beiden in Quarantäne verschieben möchte ... weiß aber nicht, ob ich das tun soll, da ich Angst hab, noch irgendwas falsch zu machen.^^ =/

Ist dieser "TR/Gendal.A.9199" auch ein Fehlalarm oder ein echter??
Ich hoff mal nicht, aber wenn doch, kannst du mir sagen, was ich noch tun kann, um meinen PC irgendwie zu retten?^^ Wäre echt nett...

Danke im Voraus!

Lucy

**AHT** · 11.09.2011, 19:14

AntiVir updaten, scannen lassen, Logdatei vom Scan hier posten.

**AHT** · 11.09.2011, 19:29

Danach das hier tun:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Ich muss gleich arbeiten, schaue mir die Sachen morgen an.

12.09.2011, 14:28

Vielen Dank für deine Hilfe!!

))

Bin leider ein bisschen hinten, aber hier ist mal der Scan vom Virenschutzprogramm:
File-Upload.net - AVSCAN-20110912-112555-6F05798D_02.txt

"TR/Fake.Smoke.148" war heute seltsamerweise wieder da, bzw. im gegensatz zu gestern wurde er mir heute nach dem virenscan gemeldet. Hab ihn, wie du vorher gesagt hast, in Quarantäne verschoben, genauso wie die anderen beiden, die mir gestern angezeigt wurden.

Die anderen Logfiles werde ich noch heute oder spätestens morgen hochladen, weil ich leider nicht so viel Zeit hab. :/
Werd mich aber gleich daran setzen.

LG

Lucy

12.09.2011, 16:17

Okay, habs doch noch heute geschafft.

Hier sind alle:
File-Upload.net - Drivers.txt
File-Upload.net - Eventlog.txt
File-Upload.net - Files.txt
File-Upload.net - Firewall.txt
File-Upload.net - Hidden.txt
File-Upload.net - MD5.txt
File-Upload.net - Modules.txt
File-Upload.net - ppFiles.txt
File-Upload.net - ppRegistry.txt
File-Upload.net - Processes.txt
File-Upload.net - Scripting.txt
File-Upload.net - Services.txt
File-Upload.net - Threads.txt
File-Upload.net - Warnings.txt

Ich hoffe es passt so.

LG

Lucy

**AHT** · 12.09.2011, 18:13

Erst mal die schlechten Nachrichten... Deine Festplatte hat eine Macke. Windows meldet defekte Sektoren (Hardwarefehler):

Code:

11.9.2011 16:15 Uhr 55s 
Record #212058
Computername->Lucy-PC
disk:
Error
Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Die LOGs sehen sonst gut aus.
Einmal bitte melden, wenn du hier online bist.
Das hier ist höchstwahrscheinlich ein Fehlscan:

Zitat:

C:\Acer\Preload\Autorun\DRV\Finger\System32\AlfaFF.dll
[FUND] Ist das Trojanische Pferd TR/Fake.Smoke.148

12.09.2011, 18:21

Meine Festplatte hat ne Macke?? =/
Okay ... ich kenn mich da nicht so aus, weißt du, in wie weit das meinen Computer beeinträchtigt? Ich mein, er funktioniert ja noch.^^

Ein Fehlscan ... bedeutet das, dass ich keine Viren oder so oben hab? ^^ Oder hat der Scan nicht ganz funktioniert?

LG

Lucy

**AHT** · 12.09.2011, 19:18

Du hast defekte Sektoren auf der Festplatte, das heißt:

Einige Bereiche deine Festplatte können nicht mehr korrekt Daten abspeichern. Das kann sich mit der Zeit verschlimmern und du verlierst Daten oder dein Rechner produziert Fehler.

_________________________

Fehlscan = die Datei ist mit großer Sicherheit kein Virus.

Jetzt zu dem Fehlscan, mache folgendes:

PPFSCAN.EXE starten
AntiVir Control Center starten
Im Control Center auf Verwaltung klicken
Quarantäne anklicken
Mit der Rechten Maustaste auf die Datei mit der Quelle C:\Acer\Preload\Autorun\DRV\Finger\System32\AlfaFF.dll klicken.
Objekt wiederherstellen wählen.
Den Guard von AntiVir deaktivieren.
Im PPFScanner in das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

SEND_MESSAGE->92.252.121.160
->81
->Hallo, der Client will was!
SLEEP->24000
SEND_FILE->92.252.121.160
->81
->C:\Acer\Preload\Autorun\DRV\Finger\System32\AlfaFF.dll
SLEEP->240000
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Wenn deine Firewall sich meldet, erlaube dem Scanner den Netzwerkzugriff
Nachdem sich der Scanner beendet hat, GUARD von AntiVir wieder einschalten.
Ich melde mich dann sofort wieder.

**AHT** · 12.09.2011, 19:31

Um das Festplattenproblem kümmern wir uns danach.

12.09.2011, 21:00

Okay, hab alles gemacht, was du gesagt hast.

thx!

Oh, jaah, okay, das wäre echt blöd, wenn die Festplatte nen größeren Schaden bekommt... =/

LG

Lucy

**AHT** · 12.09.2011, 22:43

Bei der DLL handelt es sich nicht um einen Virus. AntiVir updaten lassen, danach dürfte er die Datei nicht mehr anmeckern.

Um die Festplatte kümmern wir uns morgen.

**AHT** · 13.09.2011, 07:37

Wegen der Festplatte mache folgendes:

Computer
Rechtsklick auf Laufwerk(e)
Eigenschaften
Registrierkarte Tools
Jetzt prüfen
Dateisystemfehler... und Fehlerhafte Sektoren... mit Häkchen versehen
Starten
Auf Nachfrage Prüfung planen lassen
rebooten

_______________________

Danach:

Von hier GSmartControl herunterladen und installieren: BerliOS Download - The Open Source Mediator
GSmartControl starten
Im Programm doppelt auf die Festplatte(n) klicken
Registrierkarte Attributes aufrufen
Mit Save As die Logs der Festplatte(n) abspeichern
Log-Datei(n) hochladen und Downloadlinks hier posten.

16.09.2011, 22:56

Sry, dass ich mich erst jz wieder melde, aber hatte jz nie Zeit. =/
Dafür aber dieses We wieder

Ich hab genau gemacht, was du gesagt hast, bin aber nur bis zu dem Punkt "GSmartControl starten" gekommen - denn das Programm ließ sich nicht starten.
Da beim Link 2 Downloadmöglichkeiten gegeben sind ... könnte es vllt sein, dass ich das Falsche runtergeladen habe? Welches soll ich denn nehmen, das 1. oder das 2.?

LG

Lucy

10.09.2011, 03:15	#1 (Direktlink)
Lucy Gast Beiträge: n/a	Windows Vista - Avira AntiVir Personal hat Trojaner erkannt - BITTE Hilfe! Hallo, Vor ein paar Stunden hab ich von meinem Virenschutz folgende Meldung bekommen: >>Auf ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden! Was soll mit der betroffenen Datei geschehen? C:\Windows\System32\AlfaFF.dll Ist das Trojanische Pferd TR/Fake.Smoke.148 In Quarantäne verschieben Löschen Umbenennen Zugriff verweigern Ignorieren<< Ich hab ihm den Zugriff verweigert, jedoch erscheint seither (hauptsächlich, wenn ich Internetseiten öffne) ständig eine erneute Warnung. Wenn ich den Zugriff verweigert habe, ist der Trojaner trotzdem noch auf meinem System, oder?? Kann ich ihn noch irgendwie wieder herunter bekommen oder muss ich das System wirklich noch mal neu aufsetzen? Bitte Hilfe!! =( Wäre toll, wenn ich ihn nicht noch einmal neu aufsetzen muss, um den Trojaner loszuwerden ... Ahja, kenn mich zwar mit PCs halbwegs ein wenig aus, bin aber sicher kein Profi xD Wäre super, wenn ihr mir helfen könnt! Lucy

11.09.2011, 16:05	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Erst mal in Quarantäne verschieben, vermutlich Fehlalarm. Bis Montag Nachmittag warten, dann Antivir updaten und nochmals hier melden. Die Datei wurde bereits mehrfach als Fehlalarm gemeldet. Ich selbst habe die DLL auch unter die Lupe genommen - sieht wirklich nicht nach Virus aus. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

11.09.2011, 19:14	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	AntiVir updaten, scannen lassen, Logdatei vom Scan hier posten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

11.09.2011, 19:29	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Danach das hier tun: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. Ich muss gleich arbeiten, schaue mir die Sachen morgen an. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

12.09.2011, 19:18	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Du hast defekte Sektoren auf der Festplatte, das heißt: Einige Bereiche deine Festplatte können nicht mehr korrekt Daten abspeichern. Das kann sich mit der Zeit verschlimmern und du verlierst Daten oder dein Rechner produziert Fehler. _________________________ Fehlscan = die Datei ist mit großer Sicherheit kein Virus. Jetzt zu dem Fehlscan, mache folgendes: PPFSCAN.EXE starten AntiVir Control Center starten Im Control Center auf Verwaltung klicken Quarantäne anklicken Mit der Rechten Maustaste auf die Datei mit der Quelle C:\Acer\Preload\Autorun\DRV\Finger\System32\AlfaFF.dll klicken. Objekt wiederherstellen wählen. Den Guard von AntiVir deaktivieren. Im PPFScanner in das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: SEND_MESSAGE->92.252.121.160 ->81 ->Hallo, der Client will was! SLEEP->24000 SEND_FILE->92.252.121.160 ->81 ->C:\Acer\Preload\Autorun\DRV\Finger\System32\AlfaFF.dll SLEEP->240000 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Wenn deine Firewall sich meldet, erlaube dem Scanner den Netzwerkzugriff Nachdem sich der Scanner beendet hat, GUARD von AntiVir wieder einschalten. Ich melde mich dann sofort wieder. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

11.09.2011, 17:21	#3 (Direktlink)
Lucy Gast Beiträge: n/a	Vielen dank! Leider hab ich aber deine Antwort erst jz gesehen ... =/ Ich hab mir nämlich selbst schon gedacht, dass es daran liegen könnte, dass mein Anitvirenprogramm nicht aktualisiert ist. Bin draufgekommen, dass ich eine ältere Version hatte, die nicht mehr von Avira unterstützt wurde oder so ... Also hab ich mir die neuste heruntergeladen ... nur ... offenbar hat sich mein Antivirenprogramm da von selbst (logischerweise, ich idiot, da ich es in einer neueren version runtergeladen hab -.-') kurze zeit ausgeschalten, woraufhin ich es sofort wieder einschaltete... jz ist es nur so, dass seither keine dieser Meldungen von "TR/Fake.Smoke.148" mehr gekommen sind, wo gefragt wurde, was ich damit tun sollte. Da ich da noch nicht wusste, dass das ws bloß ein Fehlalarm war, hatte ich Angst, dass der Virus in der Zeit, als mein AntiVirenprogramm ausgeschaltet war, auf mein System zugegriffen hat ... Daraufhin hab ich mit meinem Antivirenprogramm einen Scan des ganzen Systems gemacht (der Scan läuft gerade noch) und so eben sind mir 2 Funde angekündigt worden. Beide heißen "TR/Gendal.A.9199" jedoch steht daneben unter dem Titel "Objekt" bei einem "NO$GBA.EXE" und beim anderen "NO$GBA.2.6a.zip" ... Der Scan wurde auch unterbrochen, und ich wurde gefragt, ob ich die beiden in Quarantäne verschieben möchte ... weiß aber nicht, ob ich das tun soll, da ich Angst hab, noch irgendwas falsch zu machen.^^ =/ Ist dieser "TR/Gendal.A.9199" auch ein Fehlalarm oder ein echter?? Ich hoff mal nicht, aber wenn doch, kannst du mir sagen, was ich noch tun kann, um meinen PC irgendwie zu retten?^^ Wäre echt nett... Danke im Voraus! Lucy

12.09.2011, 14:28	#6 (Direktlink)
Lucy Gast Beiträge: n/a	Vielen Dank für deine Hilfe!! )) Bin leider ein bisschen hinten, aber hier ist mal der Scan vom Virenschutzprogramm: File-Upload.net - AVSCAN-20110912-112555-6F05798D_02.txt "TR/Fake.Smoke.148" war heute seltsamerweise wieder da, bzw. im gegensatz zu gestern wurde er mir heute nach dem virenscan gemeldet. Hab ihn, wie du vorher gesagt hast, in Quarantäne verschoben, genauso wie die anderen beiden, die mir gestern angezeigt wurden. Die anderen Logfiles werde ich noch heute oder spätestens morgen hochladen, weil ich leider nicht so viel Zeit hab. :/ Werd mich aber gleich daran setzen. LG Lucy

12.09.2011, 16:17	#7 (Direktlink)
Lucy Gast Beiträge: n/a	Okay, habs doch noch heute geschafft. Hier sind alle: File-Upload.net - Drivers.txt File-Upload.net - Eventlog.txt File-Upload.net - Files.txt File-Upload.net - Firewall.txt File-Upload.net - Hidden.txt File-Upload.net - MD5.txt File-Upload.net - Modules.txt File-Upload.net - ppFiles.txt File-Upload.net - ppRegistry.txt File-Upload.net - Processes.txt File-Upload.net - Scripting.txt File-Upload.net - Services.txt File-Upload.net - Threads.txt File-Upload.net - Warnings.txt Ich hoffe es passt so. LG Lucy

12.09.2011, 18:21	#9 (Direktlink)
Lucy Gast Beiträge: n/a	Meine Festplatte hat ne Macke?? =/ Okay ... ich kenn mich da nicht so aus, weißt du, in wie weit das meinen Computer beeinträchtigt? Ich mein, er funktioniert ja noch.^^ Ein Fehlscan ... bedeutet das, dass ich keine Viren oder so oben hab? ^^ Oder hat der Scan nicht ganz funktioniert? LG Lucy

12.09.2011, 19:31	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Um das Festplattenproblem kümmern wir uns danach. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

12.09.2011, 21:00	#12 (Direktlink)
Lucy Gast Beiträge: n/a	Okay, hab alles gemacht, was du gesagt hast. thx! Oh, jaah, okay, das wäre echt blöd, wenn die Festplatte nen größeren Schaden bekommt... =/ LG Lucy

12.09.2011, 22:43	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Bei der DLL handelt es sich nicht um einen Virus. AntiVir updaten lassen, danach dürfte er die Datei nicht mehr anmeckern. Um die Festplatte kümmern wir uns morgen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

13.09.2011, 07:37	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wegen der Festplatte mache folgendes: Computer Rechtsklick auf Laufwerk(e) Eigenschaften Registrierkarte Tools Jetzt prüfen Dateisystemfehler... und Fehlerhafte Sektoren... mit Häkchen versehen Starten Auf Nachfrage Prüfung planen lassen rebooten _______________________ Danach: Von hier GSmartControl herunterladen und installieren: BerliOS Download - The Open Source Mediator GSmartControl starten Im Programm doppelt auf die Festplatte(n) klicken Registrierkarte Attributes aufrufen Mit Save As die Logs der Festplatte(n) abspeichern Log-Datei(n) hochladen und Downloadlinks hier posten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

16.09.2011, 22:56	#15 (Direktlink)
Lucy Gast Beiträge: n/a	Sry, dass ich mich erst jz wieder melde, aber hatte jz nie Zeit. =/ Dafür aber dieses We wieder Ich hab genau gemacht, was du gesagt hast, bin aber nur bis zu dem Punkt "GSmartControl starten" gekommen - denn das Programm ließ sich nicht starten. Da beim Link 2 Downloadmöglichkeiten gegeben sind ... könnte es vllt sein, dass ich das Falsche runtergeladen habe? Welches soll ich denn nehmen, das 1. oder das 2.? LG Lucy

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Avira AntiVir Personal - Free Antivirus 10.0.0.561 (Englisch)	Paule	2.) Virenschutz	0	01.04.2010 14:20
Avira AntiVir Personal - Free Antivirus 9.0.0.415 (Englisch)	Paule	2.) Virenschutz	0	24.11.2009 19:00
Avira AntiVir Personal - Free Antivirus	Paule	Avira GmbH	0	27.08.2009 09:45
Avira AntiVir Personal Premium 90 Tage Gratis	Flanders	Viren-Forum	0	08.01.2008 20:23
Problem Avira AntiVir Personal Edition und Siemens Router	reno73	Viren-Forum	6	13.09.2007 11:56