Avira stoppt Virus

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Ich bin ratlos! Vor ein paar Tagen meldete Avira ein "Programm oder Virus", das C:/Users/Georg/AppData/ Local/Temp... nicht öffnet. Laut Anweisung habe ich es in Quarantäne veschickt und gelöscht. Doch es kommt hartnäckig jeden Tag wieder.
    Wie werde ich das Biest endgültig los???
    Hilfe erbitte dringend
    Schorsch

  • Hallo St.Georg,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig ist, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logfiles angefragt werden, lade diese bitte bei http://www.speedyshare.com hoch und kopiere den Downloadlink ohne Tags einfach ins Textfeld Deiner nächsten Antwort. Notiere Dir ggfs. den Code zum Löschen, um hochgeladene Dateien später über Delete File löschen zu können.


    Wenn ich Logfiles hochlade, den oberen Link zum Download benutzen:


    [Blockierte Grafik: http://bilder.cyscon.de/petra/speedyshare.jpg]




    Dann schauen wir uns das System am besten mal näher an. Arbeite dafür zunächst die folgenden beiden Punkte ab, dann sehen wir weiter:




    ===== Punkt 1 =====


    Avira Free Antivirus - Funde exportieren


    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => Avira Free Antivirus starten => Verwaltung => Ereignisse
    Links bei Filter nur "Fund" anhaken.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.





    ===== Punkt 2 =====


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop:
    FRST.exe (32-Bit) oder FRST64.exe (64-Bit)
    Wenn unsicher bist, ob Dein Computer auf 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick als Administrator.
    • Hake an:
      Registry
      KnownDLLs
      Internet
      Shortcut.txt
      Addition.txt


    • Akzeptiere den Disclaimer mit Yes und klicke Scan.


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade bitte die Berichte an den eingangs genannten Filehoster hoch und kopiere die Downloadlinks ohne Tags ins Textfeld Deiner nächsten Antwort.


    Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.

  • Grüß dich und zuerst einmal ganz herzlichen Dank dafür, dass du dir soviel Mühe gibst, mein Problem zu lösen!!! Also:
    Ich habe speedyshare herunter geladen und von Avira den Fund unter Dokumente gespeichert. Aber: (meine PC-Kenntnisse sind miserabel) wie kommt das Dokument jetzt zu dir?
    Für jeden Tipp dankbar
    Schorsch

  • Hallo Georg,


    ich bin zwar kein Fachmann, aber auf diesem Gebiet
    kann ich dir schon mal weiterhelfen, dass du an den nächsten Punkten
    weitermachen kannst ;-)
    Speedyshare
    ist kein Programm zum Downloaden. Sondern ein Onlinedienst, bei dem du
    deine Dateien und Bilder hochladen kannst. Sobald die Dateien
    hochgeladen sind, bekommst du einen Link. Jedem den du diesen Link
    gibst, kann dann die Datei herunterladen...dementsprechend kann Petra
    dir dann weiterhelfen.
    Das Programm, welches du heruntergeladen hast, bitte wieder deinstallieren.
    Das Hochladen funktioniert folgendermaßen:

    Code
    http://speedy.sh/u5XhF/Unbenannt.jpg


    Um das Bild zu sehen, den Link aufrufen und bei auf Unbenannt.jpg klicken

  • Hier ist er:


    Exportierte Ereignisse:
    11.06.2014 09:12 (Echzeit-Scanner) Malware gefunden
    In der Datei "(C:Users/xxx/AppData/Local/Temp/scope_dir3440_21855/f_000003
    wurde ein Virus oder unerwünschtes Programm
    HTML/Crypted.Gen
    gefunden. Ausgeführte Aktion: übergeben an Scanner


    Ich hoffe, das ist richtig?!?
    Schorsch

  • Hallo Schorch,


    da man hier im Forum keine Dateien hochladen kann, kannst Du das sofern nötig über speedyshare.com machen. Das geht so:


    1. Im Browser die Webseite von http://www.speedyshare.com/ aufrufen oder auf nebenstehenden Link klicken.


    2. Nun musst Du sagen, welche Datei hochgeladen werden soll.
    Dazu kannst Du entweder zu der Datei navigieren oder einfach die Datei in das Kästchen "reinziehen".


    [Blockierte Grafik: http://bilder.cyscon.de/petra/speedyshare2.jpg]


    3. Nach der Auswahl der Datei musst Du diese noch über den Button ins Internet hochladen.


    4. Wenn der Upload (das Hochladen) abgeschlossen ist, musst Du den Downloadlink (die Adresse für mich zum Herunterladen) kopieren und mir in Deinem Thread mitteilen.


    [Blockierte Grafik: http://bilder.cyscon.de/petra/speedyshare3.jpg]



    Mit diesem Link kann ich mir die nötigen Dateien dann von speedyshare.com herunterladen und analysieren.


    Falls Du noch Fragen dazu hast, keine Scheu :-)




    Gab es bei Avira nur diesen einen Fund?


    Mache dann bitte auch noch den Punkt 2.

  • Guten Morgen Petra,
    hat dein Haus das fürchterliche Unwetter ohne "Dachschaden" überstanden?
    Viel Kraft beim Aufräumen wünscht dir
    der unheilige Georg


    Der Link "ereignisse.txt" müsste jetzt zur Verfügung stehen - ich habe ihn vom Desktop auf SpeedShare
    herübergezogen. Hats geklappt?

  • Grüß Gott Schorsch,


    warum fügst du dann den Link nicht in deine Antwort im geöffneten Feld?


    1. In den DOWNLOADLINK klicken ( # 12 Bild 2 von Petra)
    2. den Link mit den Strg- und A-Tasten (gleichzeitig drücken) aktivieren, dass er blau erscheint (s. Bild 2)
    3. Tastenkombination Strg und C gleichzeitig drücken (der Link wird in die Zwischenablage kopiert)
    4. dein Antworten-Fenster öffnen und hinein klicken
    5. Mit den Tasten Strg und V (gleichzeitig) wir der Link nun in deine Antwort eingefügt, so dass Petra ihn laden, öffnen und den Text lesen kann.

    Das geht doch ähnlich wie Bilder hoch laden, dass du schon einmal gemacht hast. ;-)

    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

  • Hallo Georg,


    ja Haus ist ok - Müllhäuschen vom Nachbarn und Auto meines Bruders hingegen wurde von Bäumen geküsst :-(


    Wenn Du die Datei ereignisse.txt hochgeladen hast, musst Du anschließend den Downloadlink kopieren und mir hier in den Thread posten. Das ist der blau markierte Text auf dem zweiten Screenshot. Den musst Du dann bei Dir auch markieren und kopieren.

  • Ganz großen Dank an Petra und Günther,


    es tut mir leid: Ich krieg es nicht hin! Seit fast 2 Stunden probiere ich - ohne ERfolg. Offensichtlich fehlen mir dazu viele Grundkenntnisse. Ein wunderschönes Wochenende wünscht euch


    Georg :(

  • Vielleicht klappt es damit:
    http://www.file-upload.net/
    Beispiel:
    " Datei suchen (Textdatei auf deinem PC) und hochladen > Dl-Link kopieren (Strg+c) > In deine Antwort einfügen (Strg+V)


    [Blockierte Grafik: http://s2.postimg.org/d2t5qozw5/2014_06_13_133334.jpg]


    [Blockierte Grafik: http://s2.postimg.org/gnu371ar9/image.jpg]

    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!