|
Plagegeister aller Art und deren Bekämpfung: Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.04.2009, 20:07 | #1 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Morgen. Avira meldet mir bei jedem Suchlauf 19 Virenfunde (Virus W32/Virut.Gen) in F:\System Volume Information\_restore{5ad5087B-2063-BC2F-02BFF51E936E}\RP10\a000xxx.exe Komischerweise hab ich auf Partition F nur Mukke drauf und keine einzige Ausführbare Datei (.exe . bat u.ä.) und soviel ich weiss ist der _restore Ordner von der Systemwiederherrstellung, welche ich bei allen Laufwerken Deaktiviert habe... Zum System: WinXP + SP3 An Appz hab ich bisher nur Avira Antivirus, SpyBot S&D, Zune Desktop Theme und halt Treiberzoix drauf. Acronis True Image noch, zum Backuppen. Mehr nicht... Hab gestern morgen erst den Rechner neuaufgesetzt. |
26.04.2009, 06:15 | #2 | |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) mOIn und
__________________Zitat:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) nach einem Neustart bitte Antivir so einstellen http://www.trojaner-board.de/54192-a...tellungen.html und nach dem Durchlauf das gesamte Log hierher posten. Zum gegenchecken hier Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen einen Onlinescan durchführen, anschließend bitte das Ergebnis ebenfalls hierher posten. Mit frOIntlichem Gruß
__________________ |
26.04.2009, 07:51 | #3 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Ich stell mal noch den alten Report von Avira rein, der neue kommt dann gleich...
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 25. April 2009 20:05 Es wird nach 1364969 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 04:56:00 ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25.04.2009 18:02:50 Engineversion : 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25.04.2009 04:56:04 AESCN.DLL : 8.1.1.10 127348 Bytes 25.04.2009 04:56:03 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41 AEPACK.DLL : 8.1.3.14 397685 Bytes 25.04.2009 04:56:03 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25.04.2009 04:56:03 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56 AEGEN.DLL : 8.1.1.39 348532 Bytes 25.04.2009 04:56:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 25.04.2009 04:56:00 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 25. April 2009 20:05 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '21553' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '26' Prozesse mit '26' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '52' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <***> Beginne mit der Suche in 'E:\' <***> Beginne mit der Suche in 'F:\' <***> F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003092.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355f5.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003100.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355fb.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003124.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355fc.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003131.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355fd.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003133.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e954da6.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003134.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f87ae.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003200.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2355ff.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003225.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e889c88.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003226.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e86cdd8.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003227.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ea11000.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003228.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f8450.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003229.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ea01bc8.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003230.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e954e58.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003231.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e85f5a0.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003232.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8db7e0.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003233.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e9e18d0.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003234.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e84fd68.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003235.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a235601.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003236.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8be530.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Samstag, 25. April 2009 20:26 Benötigte Zeit: 21:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3690 Verzeichnisse wurden überprüft 105058 Dateien wurden geprüft 19 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 19 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 105038 Dateien ohne Befall 849 Archive wurden durchsucht 20 Warnungen 20 Hinweise 21553 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
26.04.2009, 08:18 | #4 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Und hier der neue Log... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 26. April 2009 08:53 Es wird nach 1364969 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 04:56:00 ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25.04.2009 18:02:50 Engineversion : 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25.04.2009 04:56:04 AESCN.DLL : 8.1.1.10 127348 Bytes 25.04.2009 04:56:03 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41 AEPACK.DLL : 8.1.3.14 397685 Bytes 25.04.2009 04:56:03 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25.04.2009 04:56:03 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56 AEGEN.DLL : 8.1.1.39 348532 Bytes 25.04.2009 04:56:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 25.04.2009 04:56:00 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 26. April 2009 08:53 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '21629' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '25' Prozesse mit '25' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '52' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <***> Beginne mit der Suche in 'E:\' <***> Beginne mit der Suche in 'F:\' <***> F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003092.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c2.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003100.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c5.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003124.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c7.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003131.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e5fdcc0.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003133.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c9.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003134.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409c8.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003200.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e81505a.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003225.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8e89b2.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003226.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e53bc22.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003227.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4eaffd82.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003228.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8360ea.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003229.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b43cc8a.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003230.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e5fdcc2.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003231.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a2409cb.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003232.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ea4ed6a.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003233.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e58d51a.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003234.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8533ba.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003235.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f818a.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. F:\System Volume Information\_restore{5AD5087B-2063-4A97-BC2F-02BFF51E936E}\RP10\A0003236.exe [FUND] Enthält Code des Windows-Virus W32/Virut.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8360ec.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Sonntag, 26. April 2009 09:13 Benötigte Zeit: 19:44 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3694 Verzeichnisse wurden überprüft 105129 Dateien wurden geprüft 19 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 19 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 105109 Dateien ohne Befall 849 Archive wurden durchsucht 20 Warnungen 20 Hinweise 21629 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden P.s: Sch****e das man keinen Spoiler setzen kann. So muss mann immer scrollen wie´n bekloppter... |
26.04.2009, 10:23 | #5 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Hier die Kaspersky Online Scan Logs... Log1 Sonntag, 26. April 2009 10:31:12 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 26/04/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2080160 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 13770 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:11:49 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Log 2 Sonntag, 26. April 2009 11:19:37 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 26/04/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2080160 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ G:\ H:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 57453 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:46:49 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009042620090427\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Werde jetzt einfach mal den Papierkorb für F noch deaktivieren, nen Neustart machen und dann nochmal Avira drüberlaufen lassen. Vielleicht bringts ja was!? |
26.04.2009, 10:53 | #6 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) So. Hab jetzt einfach mal den Papierkorb für die Partition F Deaktiviert, Neugestartet und Avira drüberlaufen lassen... Scheint alles Clean zu sein. Denke mal das ich den Virus vorm Neauaufsetzen gelöscht hab und der noch im Papierkorb lag, durchs Neuaufsetzen aber die Files nicht mehr im Papierkorb angezeigt wurden und jetzt erst gelöscht wurden... Naja, hier nochmal der neue Avira log... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 26. April 2009 11:23 Es wird nach 1365100 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 04:56:00 ANTIVIR3.VDF : 7.1.3.110 146432 Bytes 25.04.2009 07:20:23 Engineversion : 8.2.0.156 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25.04.2009 04:56:04 AESCN.DLL : 8.1.1.10 127348 Bytes 25.04.2009 04:56:03 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41 AEPACK.DLL : 8.1.3.14 397685 Bytes 25.04.2009 04:56:03 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25.04.2009 04:56:03 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56 AEGEN.DLL : 8.1.1.39 348532 Bytes 25.04.2009 04:56:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 25.04.2009 04:56:00 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 26. April 2009 11:23 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\WINDOWS\system32\svchost.exe' Signiert -> 'C:\WINDOWS\system32\winlogon.exe' Signiert -> 'C:\WINDOWS\explorer.exe' Signiert -> 'C:\WINDOWS\system32\smss.exe' Signiert -> 'C:\WINDOWS\system32\wininet.DLL' Signiert -> 'C:\WINDOWS\system32\wsock32.DLL' Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL' Signiert -> 'C:\WINDOWS\system32\services.exe' Signiert -> 'C:\WINDOWS\system32\lsass.exe' Signiert -> 'C:\WINDOWS\system32\csrss.exe' Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys' Signiert -> 'C:\WINDOWS\system32\spoolsv.exe' Signiert -> 'C:\WINDOWS\system32\alg.exe' Signiert -> 'C:\WINDOWS\system32\wuauclt.exe' Signiert -> 'C:\WINDOWS\system32\advapi32.DLL' Signiert -> 'C:\WINDOWS\system32\user32.DLL' Signiert -> 'C:\WINDOWS\system32\gdi32.DLL' Signiert -> 'C:\WINDOWS\system32\kernel32.DLL' Signiert -> 'C:\WINDOWS\system32\ntdll.DLL' Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe' Signiert -> 'C:\WINDOWS\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '22879' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '27' Prozesse mit '27' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '52' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <***> Beginne mit der Suche in 'E:\' <***> Beginne mit der Suche in 'F:\' <***> Ende des Suchlaufs: Sonntag, 26. April 2009 11:42 Benötigte Zeit: 19:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3705 Verzeichnisse wurden überprüft 106331 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 106330 Dateien ohne Befall 826 Archive wurden durchsucht 1 Warnungen 1 Hinweise 22879 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
26.04.2009, 11:56 | #7 | |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Moin Zitat:
und auch nur durch deaktivieren wirst du die infizierten Wiederherstellungspunkte los. Die Logs von Kaspersky und Antivir scheinen mir in Ordnung, da ist nix was auf eine tatsächliche Infektion schließt MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
26.04.2009, 13:33 | #8 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Nee, nee... Ich meinte schon den Papierkorb... Die Systemwiederherrstellung hab ich schon lange Deaktiviert. Geh mal beim Papierkorb mit Rechtsklick auf Eigenschaften, dann klickst du "Laufwerke unabhängig konfigurieren" an, gehst auf den Reiter für das Laufwerk auf dem du den Papierkorb ausschalten möchtest, und klickst da dann auf "Dateien sofort löschen (nicht in Papierkorb verschieben)". Und schon is der Papierkorb Deaktiviert...:T |
26.04.2009, 14:02 | #9 | ||||
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Moin Zitat:
Zitat:
Zitat:
Zitat:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) einmal kontrollieren bitte. Mfg
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
26.04.2009, 15:14 | #10 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Jap, auf allen Laufwerken. Is immer mit das erste was ich mache weil ich den Scheiss eh nie brauche und sich da gerne Viren festsetzen. |
27.04.2009, 16:53 | #11 | |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Moin Zitat:
Ich konnte zweimal mein System vor der Formatierung bewahren (obwohl es jetzt auch nix mehr gebracht hat). Wenn sonst keine Funde mehr gemacht werden, denke ich, das da auch nichts mehr ist. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
28.04.2009, 06:45 | #12 |
| Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) Damit ich nich immer wieder neu aufsetzen muss wenn mal wieder was sein sollte, mach ich jetzt immer Backups meines Systems... Is mir lieber als Systemwiederherrstellung, denn dadurch wurden mir schonmal Daten gelöscht die beim anlegen des Wiederherrstellungspunktes drauf waren, und beim Zeitpunkt der Systemwiederherrstellung immer noch drauf waren... Nach der Systemwiederherrstellung waren plötzlich nur noch die Ordner da, aber keine einzige Datei mehr. Und das bei 6 GB Fotos!!! Zum Glück hab ich die kurz vorher erst auf meine Externe Platte übertragen, weil n Kumpel sich n paar davon ziehen wollte... Also Avira meldet keine weiteren Störenfriede mehr, und Kaspersky Onlne Scan ebenfalls nicht! Hoffe das bleibt so!!! |
Themen zu Immer wieder Virenfund in System Volume Information (W32/Virut.Gen) |
acronis, antivirus, ausführbare, ausführbare datei, bat, datei, deaktiviert, desktop, fund, image, immer wieder, information, laufwerke, melde, meldet, ordner, partition, rechner, spybot, suchlauf, system, system volume information, theme, virus, volume, w32/virut.gen, _restore |