Batch-Virus BAT/Small.1011

#1 Hallo...

Gestern Abend lief bei mir mal wieder der Avira-Suchlauf und fand den Batch-Virus BAT/Small.1011 in 2 Quellen.

Nachdem ich diese in die Quarantäne verschoben hatte, habe ich im Inet nach diesem Virus gesucht - und nicht wirklich was gefunden.... Das hat mich schon etwas verwundert. Jedenfalls habe ich danach noch einmal Avira durchlaufen lassen und es kamen ab den Inet Temporary files nur noch die Warungen "exception"... Letztendlich hatte ich so um die 'n paar Hunderttausend Warnungen....

Jedenfalls habe ich den PC im abgesicherten Modus gestartet und da den Suchlauf noch einmal machen lassen. Es wurden 3 Quellen mit dem besagten batch-virus angegeben. Zwei davon waren auch identisch mit der Anzeige im ungesicherten Modus:

C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP17\A0009637.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a40a.qua' verschoben!


C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP18\A0009664.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a414.qua' verschoben!


C:\Dokumente und Einstellungen\anne\Desktop\Nicht verwendete Desktopverknüpfungen\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011



Combofix wurde mit zuvor auch bei noch keinem Suchlauf angezeigt.....
Da ich nicht allzu viel Ahnung von Computern habe, dachte ich mir, ich lösche die Pfade erstmal nicht und verschiebe es nur in die Quarantäne...


*help I need somebody*

Es wäre total lieb, wenn sich jemand der Sache annehmen könnte und mir sagen könnte, ob ich es einfach aus der Quarantäne löschen kann und ob sich dieses Batch-Virus an andere Dateien schon angehangen haben kann...


Liebe Grüße
Anne

#2 Wass gefunden wird ist "C:\WINDOWS\nircmd.exe" gehört zum ComboFix
__________
MfG Argus

#3 Koenntest du den Antivir Report bitte einmal komplett posten?
__________
MfG Ralf
SEO-Spam Hunter

#4 selbstverständlich:





AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2007 00:06

Es wird nach 976723 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: anne
Computername: YOUR-9E5E84168E

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 15:53:00
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 14:52:06
ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23.07.2007 20:29:54
ANTIVIR3.VDF : 6.39.0.180 25600 Bytes 23.07.2007 20:29:54
AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 19.07.2007 15:29:40
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 21:56:38
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 13:36:57
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 24. Juli 2007 00:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'THotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netfxupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '68' Prozesse mit '68' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '43' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\anne\Desktop\Nicht verwendete Desktopverknüpfungen\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47122752.qua' verschoben!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184434341953&sowefo=pl&sowefo=wp&flashversion=9[1]
[WARNUNG] Eine Exception wurde abgefangen!
Catched Exception SCAN_ScanStream in file C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184434341953&sowefo=pl&sowefo=wp&flashversion=9[1]:
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 01ECE5AC EDX = 7C91EB94
ESI = 7C92043D EDI = 00000000
EIP = 7C810900 EBP = 01ECE784
ESP = 01ECE720 Flg = 00010216
CS = 00000023 SS = 0000001B
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184509505328&sowefo=pl&sowefo=wp&flashversion=9[1]
[WARNUNG] Eine Exception wurde abgefangen!
Catched Exception SCAN_ScanStream in file C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184509505328&sowefo=pl&sowefo=wp&flashversion=9[1]:
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 01ECE5AC EDX = 7C91EB94
ESI = 7C92043D EDI = 00000000
EIP = 7C810900 EBP = 01ECE784
ESP = 01ECE720 Flg = 00010216
CS = 00000023 SS = 0000001B
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1185206114859&sowefo=pl&sowefo=wp&flashversion=9[1]
[WARNUNG] Eine Exception wurde abgefangen!
Catched Exception SCAN_ScanStream in file C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1185206114859&sowefo=pl&sowefo=wp&flashversion=9[1]:
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 01ECE5AC EDX = 7C91EB94
ESI = 7C92043D EDI = 00000000
EIP = 7C810900 EBP = 01ECE784
ESP = 01ECE720 Flg = 00010216
CS = 00000023 SS = 0000001B
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=1303726306&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=2299461822&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=3831646992&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=5336740175&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=5418411566&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=5804390702&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=6171927041&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=6870376729&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=startpage&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=7461323069&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=nachrichten[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=8247779231&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=8247779231&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[2]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=9065544370&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=9543899303&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!
C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=9570753585&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1]
[WARNUNG] Eine Exception wurde abgefangen!




Der Rest sieht nur noch so aus und ich habe es irgendwann abgebrochen...



























AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2007 07:36

Es wird nach 976723 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Administrator
Computername: YOUR-9E5E84168E

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 15:53:00
AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18
LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00
LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 14:52:06
ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23.07.2007 20:29:54
ANTIVIR3.VDF : 6.39.0.180 25600 Bytes 23.07.2007 20:29:54
AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 19.07.2007 15:29:40
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 21:56:38
AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01
AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 13:36:57
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 24. Juli 2007 07:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wds_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '36' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP17\A0009637.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a40a.qua' verschoben!
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP18\A0009664.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a414.qua' verschoben!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Dienstag, 24. Juli 2007 09:24
Benötigte Zeit: 1:48:45 min

Der Suchlauf wurde vollständig durchgeführt.

5632 Verzeichnisse wurden überprüft
336054 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
336052 Dateien ohne Befall
8109 Archive wurden durchsucht
1 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden

#5 Also treten diese Exceptions derzeit nicht auf?
__________
MfG Ralf
SEO-Spam Hunter

#6 Im gesicherten Modus nicht - im ungesicherten ist es dasselbe Spiel wie oben.... x Warnungen - eigentlich jede Datei


Kann mir bitte jemand sagen, welche Möglichkeiten ich jetzt habe bzw. wie erstmal status quo ist? Kann ich die Quellen einfach löschen?