Merkwürdiger Virus ? |
||
---|---|---|
#0
| ||
27.06.2007, 16:43
Member
Beiträge: 57 |
||
|
||
27.06.2007, 17:06
Moderator
Beiträge: 7805 |
#2
Wenn diese DAtei nocheinmal auftaucht, verschiebe diese bitte in Quarantaene und schicke sie an heuristik2 at avira.com.
Hier das at durch @ ersetzen. Danach bitte einmal ATF cleaner nutzen sowie Combofix und Hijackthis http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
ich poste mal den bericht
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2007 15:20
Es wird nach 847581 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Sun Aofeng
Computername: SUN
Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 07:15:27
AVSCAN.DLL : 7.0.4.0 41000 Bytes 21.04.2007 07:15:27
LUKE.DLL : 7.0.4.11 143400 Bytes 21.04.2007 07:15:28
LUKERES.DLL : 7.0.4.0 10792 Bytes 21.04.2007 07:15:28
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 20:19:02
ANTIVIR2.VDF : 6.39.0.51 779776 Bytes 25.06.2007 11:13:05
ANTIVIR3.VDF : 6.39.0.65 110592 Bytes 27.06.2007 11:13:05
AVEWIN32.DLL : 7.4.0.34 2478592 Bytes 21.06.2007 18:13:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 07:15:27
AVPREF.DLL : 7.0.2.1 24616 Bytes 21.04.2007 07:15:27
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 07:15:29
AVPACK32.DLL : 7.3.0.12 360488 Bytes 13.06.2007 17:28:02
AVREG.DLL : 7.0.1.2 31784 Bytes 21.04.2007 07:15:27
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 21.04.2007 07:15:25
AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 15:56:37
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 07:15:28
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 21.04.2007 07:15:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 21.04.2007 07:15:18
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 27. Juni 2007 15:20
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48379' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dfrgntfs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfrgntfs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfrgntfs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyboardManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '14' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\R1BRGKUG\update_289[1].dat
[0] Archivtyp: ZIP
--> cabalmain.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\R1BRGKUG\update_302[1].dat
[0] Archivtyp: ZIP
--> cabalmain.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
D:\Aofeng\InstallPREVX102010030.exe
[0] Archivtyp: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\lclbrk.cache.2k
[WARNUNG] Fehler beim Erzeugen der Datei
--> img\bins\AMD64\lclbrk.cache.2k
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Games\CABAL Online (Europe)\cabalmain.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'E:\'
Ende des Suchlaufs: Mittwoch, 27. Juni 2007 16:22
Benötigte Zeit: 1:02:26 min
Der Suchlauf wurde vollständig durchgeführt.
4134 Verzeichnisse wurden überprüft
350862 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
3 davon wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
350856 Dateien ohne Befall
1807 Archive wurden durchsucht
5 Warnungen
4 Hinweise
0 Versteckte Objekte wurden gefunden
weiss nicht wieso aber diese 2 update daten kommen schon seit den letzten paar scanns vor
bitte um hilfe
MFG sun2000