Avira Antivir BootCD funtioniert nicht?!

Anty

New member
Servuz zusammen,

ich habe mir diesen blöden "Polizei" virus eingefangen. (der hinweis auf IP, system etc und die bitte 100 Euro per UCash zu überweisen)

Ich bin was den Umgang mit nem PC angeht eig relativ fit, aber hier verzweifel ich und brauche eure Hilfe. Nachdem ich das 3. Mal, mit verschiedenen Einstellungen über das reparier oder löschverhalten von der BootCD von avira, mein ganzes system gescannt habe, sind die Probleme leider immernoch da.

Nach dem bootscan, und erneutem neustarten, ist alles so wie vorher. Das Programm findet zwar immer so um die 150 warnungen und so 2-3 schwere sachen die er dann löscht, aber sauber ist mein system dann trotzdem nicht.
Spoiler:
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.4.206
VDF Version: 7.11.6.91
Scan start time: Wed Apr 13 13:56:10 2011
configuration file: /etc/avira/scancl.conf
WARNING: [Error opening file. (Input/output error)] /media/Disks/C:__(225.1G)/ProgramData/NVIDIA/Resource.dat


WARNING: [Bad compressed data] /media/Disks/C:__(225.1G)/Windows/SoftwareDistribution/Download/7f6241543b9b894dda83b9a741f05c9e/BIT9C39.tmp


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Encore CS5/SetupRoyalty/payloads/AdobeEncore5RoyaltyAll/Assets1_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Encore CS5/SetupRoyalty/payloads/AdobeEncore5RoyaltyAll/Assets2_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe OnLocation CS5/SetupRoyalty/payloads/AdobeOnLocation5RoyaltyAll/Assets1_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/Setup/payloads/AdobeSoundbooth3ProtectedAll/Assets1_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/Setup/payloads/AdobeSoundbooth3ProtectedAll/Assets2_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/SetupRoyalty/payloads/AdobeSoundbooth3RoyaltyAll/Assets1_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/SetupRoyalty/payloads/AdobeSoundbooth3RoyaltyAll/Assets2_1.zip


WARNING: [Unexpected end of file] /media/Disks/C:__(225.1G)/Program Files (x86)/Avira/UnErase/uninstall.exe


WARNING: [Bad compressed data] /media/Disks/C:__(225.1G)/Program Files (x86)/Elaborate Bytes/VirtualCloneDrive/vcd-uninst.exe


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/ICQ6.5/ConfigFiles/TopSearches.7z


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/ICQ6.5/ConfigFiles/TopSearchesDe.7z


WARNING: [Archive is invalid or corrupt] /media/Disks/C:__(225.1G)/Program Files (x86)/WinRAR/rarnew.dat


WARNING: [Unexpected end of file] /media/Disks/C:__(225.1G)/Users/Jan Krück/AppData/Roaming/TuneUp Software/TuneUp Utilities/WinStyler/LogonScreens/hassel the hoff.tls


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/Setup/payloads/AdobeAfterEffects10ProtectedAll/Assets1_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/Setup/payloads/AdobeAfterEffects10ProtectedAll/Assets2_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/SetupRoyalty/payloads/AdobeAfterEffects10RoyaltyAll/Assets1_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/SetupRoyalty/payloads/AdobeAfterEffects10RoyaltyAll/Assets2_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Media Encoder CS5/PCI/AMEPCI/payloads/AMEPCI5All_x64/Assets2_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Media Encoder CS5/PCI/Dolby/payloads/AMEDolby5All_x64/Assets2_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Premiere Pro CS5/Setup/payloads/AdobePremierePro5ProtectedAll/Assets2_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Premiere Pro CS5/SetupRoyalty/payloads/AdobePremierePro5RoyaltyAll/Assets1_1.zip


WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Premiere Pro CS5/SetupRoyalty/payloads/AdobePremierePro5RoyaltyAll/Assets2_1.zip


WARNING: [Error opening file. (Input/output error)] /media/Disks/C:__(225.1G)/Program Files/Avast/Setup/avast.setup


Statistics :
Directories............... : 38605
Archives.................. : 2017
Files..................... : 382633
Infected.............. : 0
Warnings.............. : 25
Suspicious............ : 0
Infections................ : 0

Ich habe gerade nochmal einen Scan von der hauptpartition C durchgeführt und das Protokoll auf den usb stick bekommen. Der volle scan läuft noch, dauert aber ein wenig.

ICh hoffe ihr könnt mir irgend nen tip ausser format c: geben.

LG Jane
 
Zuletzt bearbeitet:
Hallo. In diesem Fall würde ich - gerade wenn das Systme produktiv eingesezt wird - tatsächlich neu aufsetzen.

Normalerweise bin ich nicht ein Freund davon, gleich das System "platt" zu machen ... bei einer tatsächlichen Kompromittierung ist es m. E. jedoch ratsam, ein zuvor erstelltes (sauberes) Image einzuspielen ... sofern vorhanden.

Eine Bereinigung kann nicht zu 100 % erfolgreich sein - mal abgesehen vom Zeitaufwand; und ich würde das ausschließlich Anwendern raten, die diesbezüglich sehr versiert sind.

Avira erkennt mit den Virendefinitionen ab Version 7.11.05.134 die genannten Schadsoftware. Sofern das zum Einsatz kommt, sollte der Schädling erkannt und entfernbar sein: ggf. von einem sauberen Rechner herunterladen, das ISO brennen und wie gewohnt booten.

Von Avira-Lösungen wir die Schadsoftware als erkannt, Symantec nennt das Kind - Symantec bietet noch ein paar & (Registry-Schlüssel en détail).

Ergänzend könntest Du auch mal das ausprobieren - gerade für weniger versierte User leicht & übersichtlich bedienbar; die Erkennungsraten sind sehr hoch und hilfreiche Tools (z. B. HiJackFree) sind im kostenlosen Umfang enthalten.

Doch gerade wenn Online-Banking am PC betrieben wird - kein Risiko eingehen und das System sauber neu aufsetzen.

Wie hast Du Dir das Teilchen denn eingefangen? Avira kommt doch zum Einsatz, gehe ich mal davon aus? Grundlegende Sicherheitsüberlegungen (eingeschränktes Benutzerkonto zum Surfen & Arbeiten), aktuelle System-Updates und ggf. Service Packs, aktueller Virenscanner und ein überlegtes Surfverhalten sollten doch eigentlich vor sowas schützen?!

MfG.
 
Zuletzt bearbeitet:

Online-Statistiken

Zurzeit aktive Mitglieder
1
Zurzeit aktive Gäste
28
Besucher gesamt
29

Beliebte Forum-Themen

Zurück
Oben Unten