Kuriose Meldungen mit Avira Anitvir

Morphois · 13.03.2010, 12:47

Moin moin.

Seit etwa 3 Tagen meint mein Rechner, mich nerven zu müssen.
Angefangen hat es damit, das er von Mittwoch auf Donnerstag nacht, etwa gegen 2:30Uhr, zu piepsen begonnen hat.
Als ich davon aufgewacht bin und nachgesehen hab warum er piepst, zeigte Avira lauter Trojaner auf meinem Rechner an.
Und zwar sollte laut Avira jede meiner Festplatten ein Virus sein.

"In C:\autorun.inf ist der Trojaner ....... enthalten"
"In C:\explore.exe ist der Tronjaner ....... enthalten"
"In C:\WINXP\system32\svchost.exe ist der Trojaner ..... enthalten"
"In D:\autorun.inf ist......."
"In D:\explore.exe ist......"

Und das mit dem autorun.inf und dem explore.exe wiederholt sich dann noch für die Festplatten F:\ G:\ H:\ I:\
Und wenn ich eine meiner externen Festplatten anschließe kommt für die die gleiche Fehlermeldung, sobald die erkannt werden.

Die Fehlermeldungen kommen auch tagsüber wenn ich vom Arbeitsplatz aus auf eine der Festplatten zugreifen will.

Dazu kommt, das seitdem diese Fehlermeldungen kommen, sich das beim Zugriff auf z.B. D:\ sich ein neues Fenster öffnet in dem mir der Inhalt von D:\ angezeigt wird. Das war vorher auch nicht so. Also er öffnet aber nur beim direkten Zugriff auf die Festplatte ein neues Fenster. Wenn ich dann weiter einen der Ordner anklicke, öffnet der sich im gleichen Fenster.

Und natürlich fing mein Rechner dann von Donnerstag auf Freitag und von Freitag auf heute frühs wieder um etwa halb 3 das piepsen an.

**Killerpixel** · 13.03.2010, 13:18

Da haste dir was eingefangen, explore.exe gibts nich, es gibt nur exploreR.exe. Den hab ich schonmal gesehen, frag mich aber nich, wie ich ihn weggemacht hab, ich glaub Combofix war das damals auf Arbeit.

Combofix

Morphois · 13.03.2010, 13:47

Ich lass grad mal nen online-Sacanner drüberlaufen.

Und zwar Panda active-scan 2.0.
Der wurde bei Chip als Bester genannt.

Gescannte Dateien: 255113
Infizierte Dateien: 15
Verdächtige Dateien erkannt: 4
Schwachstellen erkannt: 9

Das ist der aktuelle Stand, bei 30%

Und ich dachte mein Rechner sei wenigstens halbwegs sicher xD

**Killerpixel** · 13.03.2010, 13:49

Jaja...die Brain.exe hlft da Wunder.

**dr_Cox** · 13.03.2010, 13:53

Ach, auch die lässt den Besten ab und zu im Stich

LG

**Killerpixel** · 13.03.2010, 13:59

Ja, aber 15 Funde nach 30% Scan is schon heftig.

Morphois · 13.03.2010, 14:12

32% und 17 Funde... ^^

Bei ein paar Dateien weiß ich das die als Virus bzw Trojaner erkannt werden, aber die sind harmlos...
Was der Rest ist, keine Ahnung xD

Morphois · 14.03.2010, 14:27

Also der Online-Scn hat sich heut nacht bei 51% aufgehängt und da waren es 27 Funde.

Jetzt habe ich heute Combofix mal durchlaufen lassen, das gibt ne ewig lange logfile nur weiß ich nicht was ich daraus erkennen soll...

Soll ich die logfile mal hier reinkopieren oder ähm ja...

Bin für weitere vorschläge offen.

Achja seit gestern kann ich meinen USB-Stick nicht mehr abmelden.
Wenn ich den anschließe kommt auch die Fehlermeldung ...\explore.exe ist Trojaner blablabla. und abmelden geht nicht mehr.

*edit*

Um Combofix laufen lassen zu können, musste ich Avira deaktivieren.
Jetzt lässt es sich nicht mehr aktivieren....

*edit*

djshooter · 14.03.2010, 14:35

und ich dachte ich hätte das nur LOL. seit gestern macht der das sobald ich ne excterne anklemme von meinem bekannten LOL.

ich habe aber avast

vielleicht ham wir auch garnix gefährliches aufm rechner sondern die datenbänke von unseren virenscannern sind fehlerhaft oder so

swatcher1 · 14.03.2010, 14:49

Zitat:

Zitat von djshooter

vielleicht ham wir auch garnix gefährliches aufm rechner sondern die datenbänke von unseren virenscannern sind fehlerhaft oder so

Von 2 verschiedenen Scannern mit verschiedenen Engines?

Zumal eine 3. Instanz (hier: Panda) ebenfalls Funde meldet?

Unwahrscheinlich... ^^

poloniumium · 14.03.2010, 14:53

wie wärs mal mit ner richtigen kur? also keine unterwanderten buntprogramme, die nie was gefudnen haben bisher, sondern hijackthis oder gleich knoppicilin? bisschen blauäugig, es nen datenbankfehler zu nennen, wenn echte symptome unabhängig auftretten.

jeder wird auf seinen scanner schwören, bis was ist... ist ja virenfrei, wenn man nix findet

**Killerpixel** · 14.03.2010, 15:01

Was meinste mit "unterwanderten buntprogramme, die nie was gefudnen haben bisher", Combofix? Das hat bei mir auf Arbeit noch jede Wurmgrube, die auch tatsächlich noch zu retten war, gerettet. Weil sich das Tool auf einige spezielle, ganz üble Zeitgenossen beschränkt, die aber oftmals dafür verantwortlich sind, das herkömmliche Scanner versagen.

poloniumium · 14.03.2010, 15:04

ok, damit bin ich nciht vertraut und spezialisiert klingt schonml gut.
nur, wenn der user nicht weiss, wie anzuwenden und weiter versucht von avast oder antivir die teile löschen zu lassen, könnte es länger dauern.
unterwandert sagt doch schon, dass ich ihre ausgehebelten lokalen lösungen meinte.

auf los gehts los. verseucht weitermachen wird selten von alleine besser und könnt eigentlich nur noch böser werden... "noch zu retten war" ist hier das richtige wort.

**Killerpixel** · 14.03.2010, 15:11

Ja bis zum gewissen Grad lässt sichs mit mehr oder weniger Aufwand noch hinbiegen, da hier aber sogar schon der Explorer befallen ist, würde ich jetz auf Arbeit (und ich selbst vermutlich auch privat) nen Schlussstrich ziehen und die Kiste plattmachen, da hat man oftmals sogar weniger Arbeit und es geht im Gros der Fälle auch deutlich schneller.

Das Virenprogramm kann noch so gut sein, wenn man nich immer mal n bisschen aufpasst, fängt man sich trotzdem was ein.

Ich kenn das von Kumpels..laden wir von irgendeiner dubiosen Seite nen Key Gen oder Trainer und drücken die schrill blinkenden und hupenden Fundfenster des Virenprogramms weg, weil "is ja kein Virus, nur n Trainer".
Da lob ich mir Avast, das blockiert rigoros den Zugriff, selbst wenn man ignorieren klickt, daher auch immer wieder meine Empfehlung zu Avast für den Hausgebrauch.

Morphois · 14.03.2010, 22:00

So nach mehreren Neustarts funktioniert Avira wieder.

Ein Virenscan mit aktuellen Updates brachte 2 Meldungen zustande und das sind nur die Zugangsdateien für ein MMORPG.
Die habe ich aber schon seit ca August letztes Jahr aufm Rechner drauf und die Probleme treten wie gesagt erst seit wenigen Tagen auf.

Nun hab ich mal den Rechner vom Internet getrennt und hab noch ne alte Version von Norton AV installiert, Updates gemacht, Virenscanner laufen lassen und auch der hat nur diese beiden Dateien gefunden.

Trotzdem besteht das Problem weiterhin.

Achja und der Einwand bezgl. diverser KeyGen´s bzw Trainer von irgendwelchen "suspekten" Seiten.....
So was benutzte ich nicht.

Und was die Brain.exe angeht.....
Darauf brauch ich wahrscheinlich nicht näher eingehen oder???