Falls falscher Bereich bitte verschieben

Guten Tag,

ich hoffe ihr könnt mir bei meinem Problem helfen.

In regelmäßigen Abschnitten mache ich eine komplette Systemüberprüfung durch Avira AntiVir Personal -
Free Antivirus auf meinem Computer.

Gestern am Abend wieder und was sehe ich:

Zitat:

Achtung Fund!

Beim Suchlauf wurden versteckte Objekte gefunden!

Diese Objekte können nicht entfernt werden.

Dann wird mir noch kurz angezeigt das ich die Objekte zu einer Untersuchung zusenden kann.

Und darunter eine Liste mit:

Objekt: c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet fil

(hab mal durchgeschaut und gesehen das die meisten da drinn sind wenn nicht sogar alle)

Funde: -

(warum nur ein - ?)

Dann habe ich zwei Möglichkeiten:

• In Quarantäne kopieren (hab ich bis jetzt immer gemacht)

• Ignorieren

Da Avira diese Objekte nicht entfernen kann/will habe ich mir ein anderes Programm mit dem Namen "GMER 1.0.14.14536" geholt (ein spezielles Programm für Rootkits)
und habe bei der Registerkarte Rootkit/Malware einen Scan durchgeführt.

Ich habe also schön gewartet bis das Programm seinen Suchlauf beeendet hat.
Was zwar nicht mit einem Bericht angezeigt wurde,
jedoch durch ein Ende der laufenden Suche (zuvor sah man das Programm arbeiten) zu erkennen war.
Das komische ist jedoch, es wurde kein/e Ordner/Datei rot angezeigt.

(Rot markiert heißt es ist eventuell eine gefährliche Datei/Ordner)

Jetzt weiß ich nicht ob Avira einfach etwas falsch erkannt hat oder ein anderer Fehler vorliegt.

Ich hoffe ihr könnt mir helfen.

StormOfAvir

Kannst du mal den Log von Avira und GMER posten?

dann Blacklight scannen lassen

* LadeBlacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
* Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
* Klick "I accept the agreement", "next", "Scan".
* Wenn der Scan fertig ist beende Blacklight mit "Close".
* Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Hi,

was genau soll ich in dem Log posten, kann ich die Infos einfach per strg + c kopieren und dann strg + v einfügen (die Daten, die von Bedeutung sind)?

Und was ist das (BlackLight) für ein Programm?

Ich werd natürlich alles machen nur ich kenn mich nicht so gut aus ^^

MfG: StormOfAvir

Der Bericht von Antivir ist sehr lang und passt hier nicht rein ... vom GMER ist er auch extrem lang.

Und wie gesagt, was hat es mit Blacklight auf sich?! ^^

MfG: StromOfAvir

Hallo

Blacklight ist ein Rootkitscanner von F-Secure
ich zitiere einfach mal den Karl

Zitat:

Zitat von KarlKarl

Hi,

dann ist es Zeit für diesen Scan:

Blacklight scannen lassen

• Lade dir F-Secure Blacklight.
• Starte fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log in dem Verzeichnis, in dem auch fsbl.exe gespeichert wurde, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Gruß, Karl

MFG

Ah okay. Vielen Dank.

Ich werde es gleich morgen in der Früh machen (im Moment kann ich es nicht weil ich ein Programm offen haben muss)

Wenn mir jemand noch schnell sagen kann wie bzw. was genau ich von GMER und Antivir posten soll wird alles morgen bis spätestens 10:00 Uhr hier drin stehen.

MfG: StormOfAvir

@ nochdigger
warum hast du Karl zitiert?
ich hab doch schon eine Anleitung gepostet

@Eminemstyle

Ich bin dir sehr dankbar für deinen Post

Aber ich glaube du hast vergessen zu erwähnen das man dann die Auswertung hier reinschreiben soll (hat mich jedenfalls irritiert) und daher hat nochdigger vielleicht versucht es nochmal ausführlich zu erklären bzw. darzustellen (würde ich mich bisserl besser auskennen wäre deins natürlich auch verständlich aber ich kenn mich nicht so gut aus ^^)

Wenn du mir kurz erklären kannst was ich von Antivir bzw. GMER hier reinposten soll wäre ich dir sehr dankbar.

MfG: StormOfAvir

PS: Viellen dank für eure schnellen Antworten

Du meinst ich hab vergessen zu sagen dass man den Log posten soll?

also bitte die entstandene Textdatei( auch Log genannt) von GMER posten und den Fundbericht von Avira auch

Nein, ich glaube das hast du oben schon mal erwähnt, aber ich frage mich ob ich einfach das posten soll was nach dem Suchlauf wie z. B. von Antivir der Bericht kommt oder etwas anderes (der Bericht ist zu lang) man darf nur eine bestimmte Anzahl an Ziffern posten und das überschreitet es.

MfG: StormOfAvira

egal jetzt hast du ja zwei Anleitungen

also damit müsste es doch klappen:
File-Upload.net - Ihr kostenloser File Hoster!

Okay also ich poste dann morgen alle die von mir verlangten Sachen:

• Avira AntiVir Personal - Free Antivirus (Systemüberprüfungs Bericht)

• GMER Scan - Bericht

• Blacklight "Auswertung"


Gibt es eigentlich Sachen die ich nicht posten sollte/darf ?

Das mit dem Vor- und Nachnamen weiß ich und auch das man Links mit z. B. einem * verhindern soll aber ich hab nur meinen Vornamen da und Links werd ich aufpassen. Nur ansonsten gibt es irgendwas, was ich lieber nicht posten soll?

MfG: StormOfAvir

PS: Ich habe keine Illegalen Sachen oder ähnliches :P

Blacklight:

Zitat:

01/22/09 07:57:07 [info]: Blacklight engine 2.2.1092 initialized
01/22/09 07:57:07 [info]: Os: 5.1 build 2600 (service pack 3)
01/22/09 07:57:08 [note]: 7019 4
01/22/09 07:57:08 [note]: 7005 0
01/22/09 07:57:14 [note]: 7006 0
01/22/09 07:57:14 [note]: 7011 1432
01/22/09 07:57:14 [note]: 7035 0
01/22/09 07:57:14 [note]: 7026 0
01/22/09 07:57:15 [note]: 7026 0
01/22/09 07:57:16 [note]: Fsraw library version 1.7.1024
01/22/09 08:05:05 [note]: 2000 1012
01/22/09 08:05:05 [note]: 2000 1012
01/22/09 08:05:05 [note]: 2000 1012
01/22/09 08:05:22 [note]: 7007 0

Link des Avir Berichts (Versteckte Objekte):

Zitat:

http://*ww.file-upload.net/download-...richt.rtf.html

Link des GMER Berichts (Rootkit/Maleware)

Zitat:

http://*ww.file-upload.net/download-...richt.txt.html

Die Links habe ich mit einem "*" unterbrochen (beim einsetzen bitte ein "w" als Ersatz benutzen)

MfG: StormOfAvir

Kurzer Einschub:

Zitat:

Zitat von StormOfAvir

Blacklight:

Link des Avir Berichts (Versteckte Objekte):

Link des GMER Berichts (Rootkit/Maleware)

IMHO solltest du zunächst CCleaner benutzen und dann die drei Scans wiederholen, um es deinen Helfern zu erleichtern.

CCleaner benutzt. Hier die neuen Ergebnisse.

Blacklight:

Zitat:

01/22/09 12:05:30 [Info]: BlackLight Engine 2.2.1092 initialized
01/22/09 12:05:30 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/22/09 12:05:30 [Note]: 7019 4
01/22/09 12:05:30 [Note]: 7005 0
01/22/09 12:05:33 [Note]: 7006 0
01/22/09 12:05:33 [Note]: 7011 1432
01/22/09 12:05:33 [Note]: 7035 0
01/22/09 12:05:34 [Note]: 7026 0
01/22/09 12:05:34 [Note]: 7026 0
01/22/09 12:05:36 [Note]: FSRAW library version 1.7.1024
01/22/09 12:11:51 [Note]: 2000 1012
01/22/09 12:11:51 [Note]: 2000 1012
01/22/09 12:11:51 [Note]: 2000 1012
01/22/09 12:18:42 [Note]: 7007 0

Link des Avir Berichts (Versteckte Objekte):

Zitat:

*ww.file-upload.net/download-1399401/Avira-Bericht.rtf.html

Link des GMER Berichts (Rootkit/Maleware)

Zitat:

*ww.file-upload.net/download-1399438/GMER-Bericht.rtf.html

Die Links habe ich mit einem "*" unterbrochen (beim einsetzen bitte ein "w" als Ersatz benutzen)

MfG: StormOfAvir