Die Logs vom 13. März zeigen keinerlei auffälligkeiten, doch einen Tag später tritt finden meine Viren-Scanner einige Viren, Trojanern, darunter der W32/Bagle.lg
Das system macht zwar wieder was es sollte, mit 4GB USB-Stick kann ich jetzt auch starten, nur Installieren kann ich wenige wichtige Programme immer noch nicht
--------------------------------
hijackthis
F-Secure Blacklight
Spybot SD
Windows-Tool z. entf. bösart. Software
Gmer
melden nichts.
--------------------------------
Sophos Antirootkit:
Zitat:
|
Unknown hidden file / TMP0000002F65E9D99ABBC3769D
|
F-Secure:
Zitat:
Scan-Bericht
Freitag, 14. März 2008 16:44:50 - 17:34:59
Computername: UNREAL
Scan-Methode: Computer vollständig überprüfen
Ziel: C:\ D:\ E:\ F:\ G:\ + System + Rootkits
Ergebnis: 3 Malware gefunden
Trojan-Downloader.Win32.Bagle.lg (Virus)
* D:\Dokumente und Einstellungen\En`forcer\Desktop\scan.rar\Spybot - Search & Destroy\TeaTimer.exe
* D:\Dokumente und Einstellungen\En`forcer\Desktop\scan.rar
* E:\RECYCLER\S-1-5-21-1214440339-1659004503-839522115-1004\De25.exe Aktion: umbenannt
Statistiken
Gescannt:
* Dateien: 140609
* Nicht gescannt: 22
Ergebnis:
* Viren: 3
* Spyware: 0
* Verdächtige Elemente: 0
* Riskware: 0
Aktionen:
* Desinfiziert: 0
* Umbenannt: 1
* Gelöscht: 0
* In Quarantäne: 0
* Fehlgeschl.: 0
Boot-Sektoren:
* Gescannt: 1
* Infiziert: 0
* Verdächtige Elemente: 0
* Desinfiziert: 0
Dateien, nicht gescannt:
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\PAGEFILE.SYS
* Datei im Archiv D:\WINDOWS\SYSTEM32\WBEM\WMITIMEP.DLL kann nicht geöffnet werden.
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\LOKALE EINSTELLUNGEN\TEMP\SMKJKN.EXE
* Scannen von D:\Dokumente und Einstellungen\En`forcer\Desktop\ba0001.rar wurde abgebrochen. [F-Secure AVP]
* Datei im Archiv sonst/Diag504cCD.iso kann nicht geöffnet werden.
* Datei im Archiv D:\Dokumente und Einstellungen\En`forcer\Desktop\backup002.rar\ba0001.exe kann nicht geöffnet werden.
* Scannen von D:\Dokumente und Einstellungen\En`forcer\Desktop\backup002.rar\OpenOffice.org_Portable.exe wurde abgebrochen. [F-Secure AVP]
* Datei im Archiv D:\Dokumente und Einstellungen\En`forcer\Desktop\backup002.rar\myp_maya85ple_en_win.exe kann nicht geöffnet werden.
* Scannen von D:\Dokumente und Einstellungen\En`forcer\Desktop\backup002.rar wurde abgebrochen. [F-Secure AVP]
* Datei im Archiv 3D Online Pool\Game\3D Live Pool\game.dat kann nicht geöffnet werden.
* Datei im Archiv 3D Online Pool\Game\Pool 2D\game.dat kann nicht geöffnet werden.
* Datei im Archiv sonst/Diag504cCD.iso kann nicht geöffnet werden.
* Scannen von D:\Dokumente und Einstellungen\En`forcer\Desktop\WAR-Gatebridge.ut3.jpg wurde abgebrochen. [F-Secure AVP]
* Kein Lesezugriff auf Datei D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_47da8307\engine\avewin32.dll.gz\avewin32.dll. [F-Secure Libra]
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\DESKTOP\SCAN.RAR\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\DESKTOP\SCAN.RAR\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\DESKTOP\SCAN.RAR\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\DESKTOP\SCAN.RAR\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\DESKTOP\SCAN.RAR\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\DESKTOP\SCAN.RAR\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
* Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. D:\DOKUMENTE UND EINSTELLUNGEN\EN`FORCER\DESKTOP\SCAN.RAR\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
Optionen
Version der Definitionen:
* Viren: 2008-03-14_05
* Spyware: 2008-03-14_04
Scan-Module:
* F-Secure AVP: 7.00.171, 2008-03-14
* F-Secure Libra: 2.04.01, 2008-03-13
* F-Secure Orion: 1.02.37, 2008-03-14
* F-Secure Draco: 1.00.35, 2008-02-13
* F-Secure BlackLight: 1.00.64
Scan-Optionen:
* Definierte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Archive scannen
Aktionen:
* Viren: Nach Scannen fragen
* Spyware: Nach Scannen fragen
Fehlerinformationen
Fehler "Datei kann nicht geöffnet werden" aufgetreten:
Die Fehlermeldung "Datei kann nicht geöffnet werden" bedeutet, dass der Scanner eine Datei nicht öffnen konnte und diese nicht gescannt wurde. Sie können diese Fehlermeldung gewöhnlich ignorieren, da es viele Gründe dafür geben kann, die keine Sicherheitsbedrohung darstellen:
* Die Datei war eine Systemdatei. Systemdateien sind standardmäßig durch das Betriebssystem geschützt. In diesem Fall können Sie die Meldung ignorieren.
* Sie haben keine Berechtigung, die Datei zu lesen. Melden Sie sich bei einem Benutzerkonto mit entsprechenden Berechtigungen an (beispielsweise bei dem Administratorkonto des Computers) und führen Sie den Scan erneut aus.
* Die Datei wurde von einer Anwendung verwendet, als der Scan durchgeführt wurde. Schließen Sie alle Anwendungen und versuchen Sie es erneut, um diese Datei zu scannen.
|
Anivir:
Zitat:
|
HEUR/Malware / switchlayout.zip
|
habe alle Dateien gereinigt oder in Quarantäne gestellt (soweit möglich)
15.03.2008, 17:44
Baum-Darstellung