So - wie im anderen Faden (HJT-Logfile) bereits gesagt, habe ich mein altes Antivirenprogramm runtergeschmissen und mir das gute alte Anitvir aufgespielt.

Danach Totalscan -- dieser Scan allein dauert eeewig (1,5 Std.) ... und nun habe ich im Bericht folgende 3 Warnungen stehen:

Zitat:

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Volume>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Spiele\setup\gendel32.ex_
[FUND] Enthält Signatur des SPR/Hcktool.Gendel.A-Programmes
[INFO] Eine Sicherungskopie wurde unter dem Namen 46933304.qua erstellt ( QUARANTÄNE )

Frage: Was sollte oder muss ich jetzt tun?



Schon mal danke für die Hilfe....

Hallo.

Lade die Datei bei Virustotal hoch und poste das ergebnis.

Zitat:

D:\Spiele\setup\gendel32.ex_

Hast oder hattest du ein Pinball-Spiel Namens 'Die Mumie' auf dem Rechner? Wenn ja dann deinstalliere es bitte.

Ohne deine Vorgeschichte zu kennen rate ich dir außerdem dazu, einen eScan zu machen und ein HJT log zu erstellen. Anleitungen sind in meiner Signatur verlinkt.
(AntiVir Guard beim eScan deaktivieren!)

Gruß

Undoreal

Zitat:

Hast oder hattest du ein Pinball-Spiel Namens 'Die Mumie' auf dem Rechner? Wenn ja dann deinstalliere es bitte.

Nein - nie gehabt!

Habe ich dich richtig verstanden, dass ich diese von dir zitierte Datei auf dem angegebenen Link (virustotal) hochladen soll? Ich bin zwar kein DAU aber doch relativ unerfahren mit Virenzeugs (GsD!!)... deswegen frage ich lieber nochmal nach.. also genauso hochladen wie ich ein Bild auf imageshack laden würde, ja?

So - ich bin gerade auf der Seite, habe die Datei zum Hochladen ausgewählt, aber sofort kommt ein AVK Popup und bietet mir verschiedene Möglichkeiten an, was mit dieser Datei geschehen soll:
-- in Quarantäne verschieben
-- löschen
-- umbenennen
-- Zugriff verweigern
-- ignorieren

Ich denke mal, da ich es ja hochladen will, muss ich jetzt erst mal "ignorieren" wählen, hm?



Edit: habe ich jetzt so hochladen wollen, aber leider kommt da die Meldung, dass mein Proggi frühestens an Position 70 der Warteschleife stehen wird, es würde 20-30 Minuten dauern, bis es an der Reihe ist und ich soll es per e-mail einreichen... hmmmm.... ich glaube, ich lade es trotzdem über dieses interface hoch und warte ab.

Falls es doch länger dauern sollte, schicke ich es nochmal über das mail-interface ein. Drückt mir die Däumchen, dass ich hier nicht am Computer einschlafe, mein Wecker geht morgen um 6 ... *lach*

Mist, jetzt hab ich das doch falsch gemacht.

Erst ok geklickt, um es hochzuladen, konnte es aber nicht tun, weil ich immer noch die AVK-Meldung auf dem Bildschirm hatte ... dummerweise war ich der Meinung, das Hochladen hätte jetzt schon stattgefunden und hab beschlossen, die Datei in Quarantäne verschieben zu lassen... DANN kam die Meldung von Virustotal:

Zitat:

0 bytes size received / Se ha recibido un archivo vacio

Echt ärgerlich...

In AntiVir findest Du unter Berichte die Einträge, was mit den Dateien geschehen ist. dort solltest Du einen Eintrag finden, in dem sinngemäß steht "Eine Sicherungskopie wurde unter dem Namen 46933304.qua erstellt". Nach diesem Dateinamen suchst Du dann und lädst diese Datei dann hoch.

Zitat:

Echt ärgerlich...

nicht so wild!

Zitat:

In AntiVir findest Du unter Berichte die Einträge, was mit den Dateien geschehen ist. dort solltest Du einen Eintrag finden, in dem sinngemäß steht "Eine Sicherungskopie wurde unter dem Namen 46933304.qua erstellt". Nach diesem Dateinamen suchst Du dann und lädst diese Datei dann hoch.

genau das machst du. Allerdings achte diesmal sehr genau auf die AVK Fenster oder deaktiviere den Guard solange du die Datei hochladen möchtest.

Zitat:

oder deaktiviere den Guard solange du die Datei hochladen möchtest

Jaaaa, danke! DAS hätte ich gestern machen sollen! Okay, ich schau mal, dass ich das heute hinkriege.

Selbst der Versand an Avira aus dem Proggi heraus hat gestern abend hinterher nicht mehr geklappt, obwohl ich meine smtp-Angaben etc. richtig eingetragen hatte. Da kam leider immer ne Fehlermeldung wegen irgendnem Port.

So - ich habe jetzt erst mal diese Datei "Sicherheitskopie" scannen lassen. Da kam bei allen Softwareüberprüfungen heraus: "no virus found".

Dann läuft zur Zeit ein Scan der Originaldatei, die ich ja gestern abend auch in Quarantäne geschoben hatte -- hier zeichnet sich momentan dasselbe Ergebnis ab. - Ja, richtig: auch überall "no virus found".

Ich könnte natürlich die Datei von AV auch wiederherstellen und an ihren ursprünglichen Platz zurückstellen lassen, mal sehen was dann herauskommt.

Danke einstweilen .. ich glaube, ich hole jetzt die Datei mal zurück und lasse sie durch Virustotal laufen.

So - die wiederhergestellte Datei ist den Scannern im Virustotal nicht so sympathisch!

Ich habe einen Screenshot gemacht und von diesem einen Ausschnitt - diesen versuche ich jetzt mal zu posten.



Hoffentlich klappt's.

LG, Elea

~~~~~~~~~~~~~~~

Ergänzung @ undoreal

Die Datei befand sich schon ewig auf meinem Rechner, seit Nov. 2005. Letzte Woche habe ich schon einen HJT-Log gepostet und zwar hier: http://www.trojaner-board.de/37850-computer-sauber.html

Ich habe mir auch mal den uninstall-log dieser Datei angesehen und dabei herausgefunden, dass sie im selben Ordner lag wie die uninstall.exe zu einem Spiel namens Barkanoid. Soweit ich mich erinnere, war das mal auf einer Spiele-CD drauf - oder aber in einem DL-Spielepack enthalten. (Letzteres halte ich eher für unwahrscheinlich, denn zu der Zeit damals hatte ich noch kein DSL, da wäre mir vermutlich die DL-Zeit zu lang gewesen).

Vielleicht hilft das ja schon weiter. Wenn nicht, mach ich jetzt auch noch nen e-scan.