Merkwürdiger Virus ?

#0
27.06.2007, 16:43
Member

Beiträge: 57
#1 Also ich scanne meinen laptob regelmässig und ich hab auf meinen laptop zonealarm und avira immer laufen und ist immer auf den besten stand doch ich bekomme seit den letzten paar scanns meines laptobs immer die meldung das ich einen virus gefunden habe undzwar waren es diesmal immer die selben 2 doch beim buneutzten meines rechners hab ich sie nie bemerkt doch beim scannen waren sie da.

ich poste mal den bericht


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 27. Juni 2007 15:20

Es wird nach 847581 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Sun Aofeng
Computername: SUN

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 07:15:27
AVSCAN.DLL : 7.0.4.0 41000 Bytes 21.04.2007 07:15:27
LUKE.DLL : 7.0.4.11 143400 Bytes 21.04.2007 07:15:28
LUKERES.DLL : 7.0.4.0 10792 Bytes 21.04.2007 07:15:28
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 20:19:02
ANTIVIR2.VDF : 6.39.0.51 779776 Bytes 25.06.2007 11:13:05
ANTIVIR3.VDF : 6.39.0.65 110592 Bytes 27.06.2007 11:13:05
AVEWIN32.DLL : 7.4.0.34 2478592 Bytes 21.06.2007 18:13:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 07:15:27
AVPREF.DLL : 7.0.2.1 24616 Bytes 21.04.2007 07:15:27
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 07:15:29
AVPACK32.DLL : 7.3.0.12 360488 Bytes 13.06.2007 17:28:02
AVREG.DLL : 7.0.1.2 31784 Bytes 21.04.2007 07:15:27
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 21.04.2007 07:15:25
AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 15:56:37
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 07:15:28
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 21.04.2007 07:15:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 21.04.2007 07:15:18

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 27. Juni 2007 15:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48379' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dfrgntfs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfrgntfs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfrgntfs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeyboardManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '14' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\R1BRGKUG\update_289[1].dat
[0] Archivtyp: ZIP
--> cabalmain.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\Sun Aofeng\Local Settings\Temporary Internet Files\Content.IE5\R1BRGKUG\update_302[1].dat

[0] Archivtyp: ZIP
--> cabalmain.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
D:\Aofeng\InstallPREVX102010030.exe
[0] Archivtyp: ACE SFX (self extracting)
--> img\bins\2k_2k3_xp\lclbrk.cache.2k
[WARNUNG] Fehler beim Erzeugen der Datei
--> img\bins\AMD64\lclbrk.cache.2k
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Games\CABAL Online (Europe)\cabalmain.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Mittwoch, 27. Juni 2007 16:22
Benötigte Zeit: 1:02:26 min

Der Suchlauf wurde vollständig durchgeführt.

4134 Verzeichnisse wurden überprüft
350862 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
3 davon wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
350856 Dateien ohne Befall
1807 Archive wurden durchsucht
5 Warnungen
4 Hinweise
0 Versteckte Objekte wurden gefunden



weiss nicht wieso aber diese 2 update daten kommen schon seit den letzten paar scanns vor

bitte um hilfe

MFG sun2000
Seitenanfang Seitenende
27.06.2007, 17:06
Moderator

Beiträge: 7804
#2 Wenn diese DAtei nocheinmal auftaucht, verschiebe diese bitte in Quarantaene und schicke sie an heuristik2 at avira.com.

Hier das at durch @ ersetzen.

Danach bitte einmal ATF cleaner nutzen sowie Combofix und Hijackthis http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: