Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AntiVir meldet sich bei Systemscan (https://www.trojaner-board.de/43895-antivir-meldet-systemscan.html)

jonlar 25.09.2007 11:42
AntiVir meldet sich bei Systemscan
 
Hallo. ich habe mir vor 3 Tagen eine Lizenz für Avira AntiVir PersonalEdit Premium gekauft und dann auch gleich mal einen kompletten Systemscan durchlaufen lassen. Dabei sind einige Dinge gefunden worden mit denen ich von den Prozessen her so garnichts anfangen kann.

edit: der Scanbericht

Zitat:
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP113\A0018420.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Casino.R
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP122\A0019073.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Dldr.Nurech.BC
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018783.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018784.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018785.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018786.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018787.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018788.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018789.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
H:\System Volume Information\_restore{6B11E841-C52E-42A3-8C1C-3443F9EE8AEA}\RP118\A0018790.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
Gruss jonlar

undoreal 25.09.2007 14:00
Halli hallo jonlar.


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles überprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Gruß

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131