|
Plagegeister aller Art und deren Bekämpfung: Antivir meldet BDS/Sheldor.DB.2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.01.2010, 15:51 | #1 |
| Antivir meldet BDS/Sheldor.DB.2 Hallo zusammen, ich bin absoluter Laie und gleich mal die Bitte um Verzeihung vorweg, falls ich was PC´s angeht völlig planlos wirke: ich bin es auch! antivir hat auf meinem Rechner BDS/Sheldor.DB.2 in C:/Teamviewer.exe gefunden. Ich konnte aber keine der Aktionen (in Quarantäne verschieben, löschen,....) ausführen. Darauf hin habe ich das System prüfen lassen, er hat mir die Programme wieder gefunden und ich habe den Button Reparieren gewählt. Ich finde die verdächtigen Programme jetzt in Quarantäne wieder, weiss allerdings nicht wie ich weiter verfahren soll. Hier ist der Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 18. Januar 2010 13:11 Es wird nach 1550503 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : EE-4595AB77ACA3 Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:27:12 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:27:12 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:27:12 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:27:12 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:27:12 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:27:12 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:27:12 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:27:12 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:27:12 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:27:12 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:27:13 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:27:13 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 14:27:13 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 14:27:14 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 14:27:15 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 14:27:15 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 14:27:16 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 14:27:17 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 14:27:17 VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 04:26:19 VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 09:14:10 VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 13:58:40 VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 16:30:28 VBASE024.VDF : 7.10.2.205 201728 Bytes 15.01.2010 20:00:20 VBASE025.VDF : 7.10.2.206 2048 Bytes 15.01.2010 20:00:20 VBASE026.VDF : 7.10.2.207 2048 Bytes 15.01.2010 20:00:20 VBASE027.VDF : 7.10.2.208 2048 Bytes 15.01.2010 20:00:20 VBASE028.VDF : 7.10.2.209 2048 Bytes 15.01.2010 20:00:20 VBASE029.VDF : 7.10.2.210 2048 Bytes 15.01.2010 20:00:20 VBASE030.VDF : 7.10.2.211 2048 Bytes 15.01.2010 20:00:20 VBASE031.VDF : 7.10.2.213 108032 Bytes 17.01.2010 20:00:21 Engineversion : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 08:50:49 AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 16:31:19 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 28.12.2009 14:27:24 AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 16:31:18 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 16:31:09 AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 16:30:35 AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 08:50:36 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 16:30:32 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 18. Januar 2010 13:11 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\sdra64.exe [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bc650cf.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec\local.ds [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb750da.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec\user.ds [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb950de.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec [INFO] Das Verzeichnis ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bcb50da.qua erstellt ( QUARANTÄNE ) Es wurden '69273' Objekte überprüft, '4' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ie4.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '50' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Temp\ie3F.tmp [0] Archivtyp: RAR SFX (self extracting) --> TeamViewer.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sheldor.DB.2 C:\Dokumente und Einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Temp\ie5.tmp [0] Archivtyp: RAR SFX (self extracting) --> TeamViewer.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sheldor.DB.2 C:\Dokumente und Einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5LXIUA0C\tbot[1].exe [0] Archivtyp: RAR SFX (self extracting) --> TeamViewer.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sheldor.DB.2 Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Temp\ie3F.tmp [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b875dcc.qua' verschoben! C:\Dokumente und Einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Temp\ie5.tmp [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b895dcd.qua' verschoben! C:\Dokumente und Einstellungen\Pepe.EE-4595AB77ACA3\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5LXIUA0C\tbot[1].exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc35dca.qua' verschoben! Ende des Suchlaufs: Montag, 18. Januar 2010 14:08 Benötigte Zeit: 52:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7933 Verzeichnisse wurden überprüft 310488 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 310484 Dateien ohne Befall 11391 Archive wurden durchsucht 1 Warnungen 8 Hinweise 69273 Objekte wurden beim Rootkitscan durchsucht 4 Versteckte Objekte wurden gefunden Habe ich jetzt ein Problem oder kann ich das Ganze einfach ignorieren? Bitte helft mir! Peter |
18.01.2010, 16:28 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet BDS/Sheldor.DB.2 Hallo und
__________________Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
18.01.2010, 17:06 | #3 |
| Antivir meldet BDS/Sheldor.DB.2 Hallo Arne,
__________________vielen Dank! Brauche ich alle drei Programme, wenn ja muss ich tatsächlich Verknüpfungen im Startmenü und Desktop erstellen. Mein Bruder, der geringfügig mehr Ahnung hat, hat mir unter Androhung von Gewalt aufgetragen, sehr, sehr sparsam mit Neuinstallationen und Verknüpfungen zu sein, nachdem wir den Rechner kürzlich platt machen mussten, da er völlig ausgebremst war. |
18.01.2010, 17:39 | #4 |
| Antivir meldet BDS/Sheldor.DB.2 Hallo Arne, sorry, habe noch nie gezippt. Ich habe das System von Antivir nochmal prüfen lassen und habe folgenden Report bekommen. Bin ich jetzt im grünen Bereich? Da steht nichts mehr von BDS/Sheldor.DB.2, Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 18. Januar 2010 15:19 Es wird nach 1550503 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : EE-4595AB77ACA3 Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:27:12 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 14:27:12 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 14:27:12 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 14:27:12 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 14:27:12 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 14:27:12 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 14:27:12 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 14:27:12 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 14:27:12 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 14:27:12 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 14:27:13 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 14:27:13 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 14:27:13 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 14:27:14 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 14:27:15 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 14:27:15 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 14:27:16 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 14:27:17 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 14:27:17 VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 04:26:19 VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 09:14:10 VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 13:58:40 VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 16:30:28 VBASE024.VDF : 7.10.2.205 201728 Bytes 15.01.2010 20:00:20 VBASE025.VDF : 7.10.2.206 2048 Bytes 15.01.2010 20:00:20 VBASE026.VDF : 7.10.2.207 2048 Bytes 15.01.2010 20:00:20 VBASE027.VDF : 7.10.2.208 2048 Bytes 15.01.2010 20:00:20 VBASE028.VDF : 7.10.2.209 2048 Bytes 15.01.2010 20:00:20 VBASE029.VDF : 7.10.2.210 2048 Bytes 15.01.2010 20:00:20 VBASE030.VDF : 7.10.2.211 2048 Bytes 15.01.2010 20:00:20 VBASE031.VDF : 7.10.2.213 108032 Bytes 17.01.2010 20:00:21 Engineversion : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05.01.2010 08:50:49 AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 16:31:19 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 28.12.2009 14:27:24 AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 16:31:18 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 16:31:09 AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 16:30:35 AEGEN.DLL : 8.1.1.83 369014 Bytes 05.01.2010 08:50:36 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 16:30:32 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Montag, 18. Januar 2010 15:19 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\sdra64.exe [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bc66f64.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec\local.ds [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb76f6f.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec\user.ds [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb96f73.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec [INFO] Das Verzeichnis ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bcb6f6f.qua erstellt ( QUARANTÄNE ) Es wurden '69452' Objekte überprüft, '4' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrobat.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ie4.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Es wurden '33' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '50' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Montag, 18. Januar 2010 16:09 Benötigte Zeit: 50:13 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7934 Verzeichnisse wurden überprüft 310634 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 310633 Dateien ohne Befall 11392 Archive wurden durchsucht 1 Warnungen 5 Hinweise 69452 Objekte wurden beim Rootkitscan durchsucht 4 Versteckte Objekte wurden gefunden ganz nebenbei: muss ich mir deshalb Sorgen machen:c:\windows\system32\sdra64.exe [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bc66f64.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec\local.ds [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb76f6f.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec\user.ds [INFO] Die Datei ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb96f73.qua erstellt ( QUARANTÄNE ) c:\windows\system32\lowsec [INFO] Das Verzeichnis ist nicht sichtbar. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bcb6f6f.qua erstellt ( QUARANTÄNE ) Es wurden '69452' Objekte überprüft, '4' versteckte Objekte wurden gefunden. Merci nochmal Peter |
18.01.2010, 19:46 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet BDS/Sheldor.DB.2Zitat:
Wie Du Dateien archvierst (packst) wird zB hier beschrieben.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2010, 20:56 | #6 |
| Antivir meldet BDS/Sheldor.DB.2 ok alles klar, ich spiel die Programme drauf, aber die Verknüpfungen müssen nicht sein, oder? und dieses BDS/Sheldor.DB.2 könnte wohl noch gefährlich sein, auch wenn es antivir nicht mehr meldet? |
18.01.2010, 20:59 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet BDS/Sheldor.DB.2 Was für Verknüpfungen meinst Du?
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2010, 21:21 | #8 |
| Antivir meldet BDS/Sheldor.DB.2 die Verknüpfungen der drei Programme mit Startmenü und Desktop, das soll nochmal ordentlich ausbremsen, wenn es zu viele werden, aber wenn ich sie brauche, installiere ich sie natürlich |
18.01.2010, 21:28 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet BDS/Sheldor.DB.2 Wer erzählt Dir denn so einen Unsinn? Verknüpfungen sind einfach Verweise zu den Programmen, damit Du nicht jedesmal den kompletten Programmpfad wissen und eintippen musst um das Programm zu starten. Eine Verknüpfung kann garnicht das System belasten. Klar sollte man es vermeiden, unnötige Programme zu installieren, aber diese genannten Programme belasten das System garnicht und sind notwendig für die Analyse!
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2010, 21:38 | #10 |
| Antivir meldet BDS/Sheldor.DB.2 mein Bruder, dann hau ich diesmal ihn, dann werde ich jetzt mal fleissig installieren |
18.01.2010, 21:59 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet BDS/Sheldor.DB.2 Einfach das machen, was in der Anleitung steht
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2010, 22:03 | #13 |
| Antivir meldet BDS/Sheldor.DB.2 oh jetzt habe ich es schon gemacht, war wohl zu ungeduldig, gleich die nächste Frage, aber diesmal warte ich, wenn ich die Fehler in der Registry beheben will, fragt er mich, ob ich die Änderungen in der Registry sichern will |
18.01.2010, 22:06 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet BDS/Sheldor.DB.2 Ja, das ist eine Sicherheitsoption. Du kannst davon ein backup machen, um im Fall der Fälle die gelöschten Registry-Einträge wiederherzustellen. Ist in den allermeisten Fällen jedoch unnötig und ich hab das schon auf vielen Rechnern mit dem CCleaner so gemacht und noch nei das Backup benötigt.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2010, 22:08 | #15 |
| Antivir meldet BDS/Sheldor.DB.2 ok, dann mach ich mal weiter |
Themen zu Antivir meldet BDS/Sheldor.DB.2 |
.dll, 0 bytes, antivir, antivir meldet, avgnt.exe, bds/sheldor.db.2, bot, content.ie5, csrss.exe, desktop, einstellungen, explorer.exe, firefox.exe, internet, jusched.exe, logon.exe, lsass.exe, löschen, modul, namen, nt.dll, problem, programme, prozesse, prüfen, registry, services.exe, skype.exe, suchlauf, svchost.exe, system, system32, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |