avast blockiert Firefox-Bedrohung

cosinus · 18.06.2012, 16:04

Ja möglichst alle USB-Datenräger mitscannen lassen

sh0ppi · 19.06.2012, 21:48

Hallo Arne!

Schritt eins - vollständiger Scan mit Malwarebytes - nach 6 Sunden langer Arbeit für den Rechner, erledigt.

Erster Scan = Laptop + 2 Festplatten (kein Fund):

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
User :: PC544412431910 [limitiert]

18.06.2012 17:07:22
mbam-log-2012-06-18 (17-07-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 535107
Laufzeit: 6 Stunde(n), 25 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Zweiter Scan = USB-Stick:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
User :: PC544412431910 [limitiert]

19.06.2012 15:53:09
mbam-log-2012-06-19 (15-53-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257003
Laufzeit: 9 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Bei Schritt 2, ESET, sitze ich noch. Hab's laufen lassen und dann hat sich das Programm nach über 4 Stunden bei 95% und einem gefundenen Problem aufgehängt.

Jetzt noch mal, wird aber erst morgen folgen.

Zitat:

Zitat von cosinus

Ja möglichst alle USB-Datenräger mitscannen lassen

Hallo Arne,

Nachdem der Computer das erste Mal mit allen angehängten USB-Datenträgern bei 95% und einem Fund hängen geblieben ist, und das zweite mal in fortgeschrittenem Stadium (wieder 1 Fund) abgestürzt ist, hab ich es jetzt geschafft. Allerdings nur Laptop und USB-Stick. Die beiden Drives habe ich jetzt mal weggelassen in der Hoffnung, dass ich so zumindest Mal einen ganzen Durchlauf schaffe. Das hat geklappt, "a variant of Win32/Toolbar.Widgi" scheint das Problem zu sein:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 07:26:57
# local_time=2012-06-19 09:26:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45425335 45425335 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=173515
# found=1
# cleaned=0
# scan_time=18610
C:\WINDOWS\Installer\6be22.msi	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 07:55:43
# local_time=2012-06-19 09:55:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45440563 45440563 0 0
# compatibility_mode=8192 67108863 100 0 15457 15457 0 0
# scanned=32848
# found=0
# cleaned=0
# scan_time=1508
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-20 04:24:07
# local_time=2012-06-20 06:24:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45515774 45515774 0 0
# compatibility_mode=8192 67108863 100 0 90668 90668 0 0
# scanned=10
# found=0
# cleaned=0
# scan_time=0
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-20 07:16:09
# local_time=2012-06-20 09:16:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45515851 45515851 0 0
# compatibility_mode=8192 67108863 100 0 90745 90745 0 0
# scanned=114564
# found=1
# cleaned=0
# scan_time=10245
C:\WINDOWS\Installer\6be22.msi	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I

PS: Ich werde jetzt noch Mal versuchen einen Scan mit den zwei USB Festplatten durchzuführen.

sh0ppi · 21.06.2012, 12:45

Hi Arne, Aller guten Dinge sind drei - und nach 10(!) Stunden Scan ist jetzt alles C und die 3 USB Dinger gescannt, mit dem gleichen einen Fund.

Herzlichen Dank im Voraus für die weiteren Anweisungen!

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 07:26:57
# local_time=2012-06-19 09:26:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45425335 45425335 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=173515
# found=1
# cleaned=0
# scan_time=18610
C:\WINDOWS\Installer\6be22.msi	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-19 07:55:43
# local_time=2012-06-19 09:55:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45440563 45440563 0 0
# compatibility_mode=8192 67108863 100 0 15457 15457 0 0
# scanned=32848
# found=0
# cleaned=0
# scan_time=1508
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-20 04:24:07
# local_time=2012-06-20 06:24:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45515774 45515774 0 0
# compatibility_mode=8192 67108863 100 0 90668 90668 0 0
# scanned=10
# found=0
# cleaned=0
# scan_time=0
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-20 07:16:09
# local_time=2012-06-20 09:16:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45515851 45515851 0 0
# compatibility_mode=8192 67108863 100 0 90745 90745 0 0
# scanned=114564
# found=1
# cleaned=0
# scan_time=10245
C:\WINDOWS\Installer\6be22.msi	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f02d826bf1648845808a287a70ac4d12
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-21 07:30:40
# local_time=2012-06-21 09:30:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 45536145 45536145 0 0
# compatibility_mode=8192 67108863 100 0 111039 111039 0 0
# scanned=276700
# found=1
# cleaned=0
# scan_time=37624
C:\WINDOWS\Installer\6be22.msi	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I

18.06.2012, 16:04	#1
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	avast blockiert Firefox-Bedrohung Ja möglichst alle USB-Datenräger mitscannen lassen __________________ Logfiles bitte immer in CODE-Tags posten

avast blockiert Firefox-Bedrohung

Log-Analyse und Auswertung: avast blockiert Firefox-Bedrohung