Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2009, 20:07   #1
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Morgen.

Avira meldet mir bei jedem Suchlauf 19 Virenfunde (Virus W32/Virut.Gen) in F:\System Volume Information\_restore{5ad5087B-2063-BC2F-02BFF51E936E}\RP10\a000xxx.exe

Komischerweise hab ich auf Partition F nur Mukke drauf und keine einzige Ausführbare Datei (.exe . bat u.ä.) und soviel ich weiss ist der _restore Ordner von der Systemwiederherrstellung, welche ich bei allen Laufwerken Deaktiviert habe...


Zum System:
WinXP + SP3
An Appz hab ich bisher nur Avira Antivirus, SpyBot S&D, Zune Desktop Theme und halt Treiberzoix drauf. Acronis True Image noch, zum Backuppen. Mehr nicht...

Hab gestern morgen erst den Rechner neuaufgesetzt.

Alt 26.04.2009, 06:15   #2
nochdigger
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



mOIn und

Zitat:
soviel ich weiss ist der _restore Ordner von der Systemwiederherrstellung, welche ich bei allen Laufwerken Deaktiviert habe...
kontrolle ist besser
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
nach einem Neustart bitte Antivir so einstellen
http://www.trojaner-board.de/54192-a...tellungen.html
und nach dem Durchlauf das gesamte Log hierher posten.
Zum gegenchecken hier
Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
einen Onlinescan durchführen, anschließend bitte das Ergebnis ebenfalls hierher posten.

Mit frOIntlichem Gruß
__________________

__________________

Alt 26.04.2009, 07:51   #3
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Ich stell mal noch den alten Report von Avira rein, der neue kommt dann gleich...


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. April 2009 20:05

Es wird nach 1364969 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 04:56:00
ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25.04.2009 18:02:50
Engineversion : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25.04.2009 04:56:04
AESCN.DLL : 8.1.1.10 127348 Bytes 25.04.2009 04:56:03
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 25.04.2009 04:56:03
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25.04.2009 04:56:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 25.04.2009 04:56:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 25.04.2009 04:56:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 25. April 2009 20:05

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '21553' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '26' Prozesse mit '26' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <***>
Beginne mit der Suche in 'E:\' <***>
Beginne mit der Suche in 'F:\' <***>
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003092.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355f5.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003100.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355fb.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003124.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355fc.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003131.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355fd.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003133.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e954da6.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003134.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f87ae.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003200.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355ff.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003225.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e889c88.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003226.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e86cdd8.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003227.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ea11000.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003228.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f8450.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003229.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ea01bc8.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003230.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e954e58.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003231.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e85f5a0.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003232.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8db7e0.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003233.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e9e18d0.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003234.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e84fd68.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003235.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a235601.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003236.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8be530.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 25. April 2009 20:26
Benötigte Zeit: 21:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3690 Verzeichnisse wurden überprüft
105058 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
19 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
105038 Dateien ohne Befall
849 Archive wurden durchsucht
20 Warnungen
20 Hinweise
21553 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________

Alt 26.04.2009, 08:18   #4
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Und hier der neue Log...



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 26. April 2009 08:53

Es wird nach 1364969 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 04:56:00
ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25.04.2009 18:02:50
Engineversion : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25.04.2009 04:56:04
AESCN.DLL : 8.1.1.10 127348 Bytes 25.04.2009 04:56:03
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 25.04.2009 04:56:03
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25.04.2009 04:56:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 25.04.2009 04:56:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 25.04.2009 04:56:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 26. April 2009 08:53

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '21629' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '25' Prozesse mit '25' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <***>
Beginne mit der Suche in 'E:\' <***>
Beginne mit der Suche in 'F:\' <***>
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003092.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c2.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003100.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c5.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003124.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c7.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003131.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e5fdcc0.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003133.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c9.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003134.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c8.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003200.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e81505a.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003225.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8e89b2.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003226.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e53bc22.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003227.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4eaffd82.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003228.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8360ea.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003229.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b43cc8a.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003230.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e5fdcc2.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003231.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409cb.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003232.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ea4ed6a.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003233.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e58d51a.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003234.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8533ba.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003235.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f818a.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003236.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8360ec.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 26. April 2009 09:13
Benötigte Zeit: 19:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3694 Verzeichnisse wurden überprüft
105129 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
19 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
105109 Dateien ohne Befall
849 Archive wurden durchsucht
20 Warnungen
20 Hinweise
21629 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


P.s:
Sch****e das man keinen Spoiler setzen kann. So muss mann immer scrollen wie´n bekloppter...

Alt 26.04.2009, 10:23   #5
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Hier die Kaspersky Online Scan Logs...

Log1
Sonntag, 26. April 2009 10:31:12
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 26/04/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2080160
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Kritische Objekte
C:\WINDOWS
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 13770
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:11:49

Name des infizierten Objekts Virusname Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.

Log 2
Sonntag, 26. April 2009 11:19:37
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 26/04/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2080160
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
H:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 57453
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:46:49

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009042620090427\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.




Werde jetzt einfach mal den Papierkorb für F noch deaktivieren, nen Neustart machen und dann nochmal Avira drüberlaufen lassen. Vielleicht bringts ja was!?


Alt 26.04.2009, 10:53   #6
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



So. Hab jetzt einfach mal den Papierkorb für die Partition F Deaktiviert, Neugestartet und Avira drüberlaufen lassen... Scheint alles Clean zu sein. Denke mal das ich den Virus vorm Neauaufsetzen gelöscht hab und der noch im Papierkorb lag, durchs Neuaufsetzen aber die Files nicht mehr im Papierkorb angezeigt wurden und jetzt erst gelöscht wurden...

Naja, hier nochmal der neue Avira log...



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 26. April 2009 11:23

Es wird nach 1365100 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 04:56:00
ANTIVIR3.VDF : 7.1.3.110 146432 Bytes 25.04.2009 07:20:23
Engineversion : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25.04.2009 04:56:04
AESCN.DLL : 8.1.1.10 127348 Bytes 25.04.2009 04:56:03
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 25.04.2009 04:56:03
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25.04.2009 04:56:03
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 25.04.2009 04:56:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 25.04.2009 04:56:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 26. April 2009 11:23

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '22879' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <***>
Beginne mit der Suche in 'E:\' <***>
Beginne mit der Suche in 'F:\' <***>


Ende des Suchlaufs: Sonntag, 26. April 2009 11:42
Benötigte Zeit: 19:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3705 Verzeichnisse wurden überprüft
106331 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
106330 Dateien ohne Befall
826 Archive wurden durchsucht
1 Warnungen
1 Hinweise
22879 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 26.04.2009, 11:56   #7
nochdigger
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Moin

Zitat:
So. Hab jetzt einfach mal den Papierkorb für die Partition F Deaktiviert, Neugestartet und Avira drüberlaufen lassen... Scheint alles Clean zu sein.So. Hab jetzt einfach mal den Papierkorb für die Partition F Deaktiviert, Neugestartet und Avira drüberlaufen lassen... Scheint alles Clean zu sein.
Du hast sicherlich die Systemwiederherstellung gemeint, gell
und auch nur durch deaktivieren wirst du die infizierten Wiederherstellungspunkte los.

Die Logs von Kaspersky und Antivir scheinen mir in Ordnung, da ist nix was auf eine tatsächliche Infektion schließt

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 26.04.2009, 13:33   #8
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Nee, nee... Ich meinte schon den Papierkorb...

Die Systemwiederherrstellung hab ich schon lange Deaktiviert.

Geh mal beim Papierkorb mit Rechtsklick auf Eigenschaften, dann klickst du "Laufwerke unabhängig konfigurieren" an, gehst auf den Reiter für das Laufwerk auf dem du den Papierkorb ausschalten möchtest, und klickst da dann auf "Dateien sofort löschen (nicht in Papierkorb verschieben)". Und schon is der Papierkorb Deaktiviert...:T

Alt 26.04.2009, 14:02   #9
nochdigger
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Moin

Zitat:
Nee, nee... Ich meinte schon den Papierkorb...
der nennt sich aber eigentlich z.B. so
Zitat:
C:\RECYCLER\S-1..........
die Systemwiederherstellung so
Zitat:
D:\System Volume Information\
Zitat:
Die Systemwiederherrstellung hab ich schon lange Deaktiviert.
auf allen Laufwerken?
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
einmal kontrollieren bitte.

Mfg
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 26.04.2009, 15:14   #10
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Jap, auf allen Laufwerken. Is immer mit das erste was ich mache weil ich den Scheiss eh nie brauche und sich da gerne Viren festsetzen.

Alt 27.04.2009, 16:53   #11
nochdigger
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Moin

Zitat:
Jap, auf allen Laufwerken. Is immer mit das erste was ich mache weil ich den Scheiss eh nie brauche und sich da gerne Viren festsetzen.
Na ja ein verkeimter Wiederherstellungspunkt nutzt einem nix, aber ein sauberer.
Ich konnte zweimal mein System vor der Formatierung bewahren (obwohl es jetzt auch nix mehr gebracht hat).

Wenn sonst keine Funde mehr gemacht werden, denke ich, das da auch nichts mehr ist.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 28.04.2009, 06:45   #12
SpringToifel
 
Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Standard

Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)



Damit ich nich immer wieder neu aufsetzen muss wenn mal wieder was sein sollte, mach ich jetzt immer Backups meines Systems... Is mir lieber als Systemwiederherrstellung, denn dadurch wurden mir schonmal Daten gelöscht die beim anlegen des Wiederherrstellungspunktes drauf waren, und beim Zeitpunkt der Systemwiederherrstellung immer noch drauf waren... Nach der Systemwiederherrstellung waren plötzlich nur noch die Ordner da, aber keine einzige Datei mehr. Und das bei 6 GB Fotos!!! Zum Glück hab ich die kurz vorher erst auf meine Externe Platte übertragen, weil n Kumpel sich n paar davon ziehen wollte...


Also Avira meldet keine weiteren Störenfriede mehr, und Kaspersky Onlne Scan ebenfalls nicht! Hoffe das bleibt so!!!

Antwort

Themen zu Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)
acronis, antivirus, ausführbare, ausführbare datei, bat, datei, deaktiviert, desktop, fund, image, immer wieder, information, laufwerke, melde, meldet, ordner, partition, rechner, spybot, suchlauf, system, system volume information, theme, virus, volume, w32/virut.gen, _restore




Ähnliche Themen: Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)


  1. Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware
    Log-Analyse und Auswertung - 16.09.2013 (9)
  2. Win xp, System Volume Information Virus
    Log-Analyse und Auswertung - 07.08.2013 (11)
  3. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  4. Trojaner in der System Volume Information
    Mülltonne - 27.12.2008 (0)
  5. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  6. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  7. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  8. 2 System Volume Information Ordner?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (1)
  9. Was ist genau C:\System Volume Information?
    Alles rund um Windows - 07.12.2006 (2)
  10. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  11. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  12. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  13. Virus in C:\System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (1)
  14. System Volume Information Löschen
    Alles rund um Windows - 25.06.2005 (6)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)

Zum Thema Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) - Morgen. Avira meldet mir bei jedem Suchlauf 19 Virenfunde (Virus W32/Virut.Gen) in F:\System Volume Information\_restore{5ad5087B-2063-BC2F-02BFF51E936E}\RP10\a000xxx.exe Komischerweise hab ich auf Partition F nur Mukke drauf und keine einzige Ausführbare Datei (.exe - Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)...
Archiv
Du betrachtest: Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.