Batch-Virus BAT/Small.1011 |
||
---|---|---|
#0
| ||
24.07.2007, 10:06
...neu hier
Beiträge: 8 |
||
|
||
24.07.2007, 10:21
Ehrenmitglied
Beiträge: 6028 |
||
|
||
24.07.2007, 12:10
Moderator
Beiträge: 7805 |
||
|
||
24.07.2007, 13:51
...neu hier
Themenstarter Beiträge: 8 |
#4
selbstverständlich:
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2007 00:06 Es wird nach 976723 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: anne Computername: YOUR-9E5E84168E Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 15:53:00 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 14:52:06 ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23.07.2007 20:29:54 ANTIVIR3.VDF : 6.39.0.180 25600 Bytes 23.07.2007 20:29:54 AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 19.07.2007 15:29:40 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 21:56:38 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 13:36:57 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 24. Juli 2007 00:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqimzone.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FINDFAST.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'THotkey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'netfxupdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '68' Prozesse mit '68' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '43' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\anne\Desktop\Nicht verwendete Desktopverknüpfungen\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> Start.bat [FUND] Enthält Signatur des Batch-Virus BAT/Small.1011 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47122752.qua' verschoben! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184434341953&sowefo=pl&sowefo=wp&flashversion=9[1] [WARNUNG] Eine Exception wurde abgefangen! Catched Exception SCAN_ScanStream in file C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184434341953&sowefo=pl&sowefo=wp&flashversion=9[1]: ACCESS_VIOLATION EAX = 00000000 EBX = 00000000 ECX = 01ECE5AC EDX = 7C91EB94 ESI = 7C92043D EDI = 00000000 EIP = 7C810900 EBP = 01ECE784 ESP = 01ECE720 Flg = 00010216 CS = 00000023 SS = 0000001B C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184509505328&sowefo=pl&sowefo=wp&flashversion=9[1] [WARNUNG] Eine Exception wurde abgefangen! Catched Exception SCAN_ScanStream in file C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1184509505328&sowefo=pl&sowefo=wp&flashversion=9[1]: ACCESS_VIOLATION EAX = 00000000 EBX = 00000000 ECX = 01ECE5AC EDX = 7C91EB94 ESI = 7C92043D EDI = 00000000 EIP = 7C810900 EBP = 01ECE784 ESP = 01ECE720 Flg = 00010216 CS = 00000023 SS = 0000001B C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1185206114859&sowefo=pl&sowefo=wp&flashversion=9[1] [WARNUNG] Eine Exception wurde abgefangen! Catched Exception SCAN_ScanStream in file C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=null&tmw=null&affiliate=icqde&transactionID=1185206114859&sowefo=pl&sowefo=wp&flashversion=9[1]: ACCESS_VIOLATION EAX = 00000000 EBX = 00000000 ECX = 01ECE5AC EDX = 7C91EB94 ESI = 7C92043D EDI = 00000000 EIP = 7C810900 EBP = 01ECE784 ESP = 01ECE720 Flg = 00010216 CS = 00000023 SS = 0000001B C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=1303726306&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=2299461822&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=3831646992&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=5336740175&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=5418411566&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=5804390702&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=6171927041&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=6870376729&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=startpage&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=7461323069&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=nachrichten[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=8247779231&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=8247779231&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=undef[2] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=9065544370&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=homepage&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=9543899303&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! C:\Dokumente und Einstellungen\anne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03X7PNIL\&pageview=ng_outer&tile=9570753585&pp=DE_04579&pa=19&pg=w&pageview=no_eros&category=article&ag=themen[1] [WARNUNG] Eine Exception wurde abgefangen! Der Rest sieht nur noch so aus und ich habe es irgendwann abgebrochen... AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 24. Juli 2007 07:36 Es wird nach 976723 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Administrator Computername: YOUR-9E5E84168E Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 15:53:00 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 14:52:06 ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23.07.2007 20:29:54 ANTIVIR3.VDF : 6.39.0.180 25600 Bytes 23.07.2007 20:29:54 AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 19.07.2007 15:29:40 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 27.06.2007 21:56:38 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 08.05.2007 13:36:57 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 24. Juli 2007 07:36 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wds_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '12' Prozesse mit '12' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '36' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP17\A0009637.exe [0] Archivtyp: RAR SFX (self extracting) --> Start.bat [FUND] Enthält Signatur des Batch-Virus BAT/Small.1011 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a40a.qua' verschoben! C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP18\A0009664.exe [0] Archivtyp: RAR SFX (self extracting) --> Start.bat [FUND] Enthält Signatur des Batch-Virus BAT/Small.1011 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a414.qua' verschoben! Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Dienstag, 24. Juli 2007 09:24 Benötigte Zeit: 1:48:45 min Der Suchlauf wurde vollständig durchgeführt. 5632 Verzeichnisse wurden überprüft 336054 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 336052 Dateien ohne Befall 8109 Archive wurden durchsucht 1 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden |
|
|
||
24.07.2007, 14:46
Moderator
Beiträge: 7805 |
||
|
||
24.07.2007, 17:51
...neu hier
Themenstarter Beiträge: 8 |
#6
Im gesicherten Modus nicht - im ungesicherten ist es dasselbe Spiel wie oben.... x Warnungen - eigentlich jede Datei
Kann mir bitte jemand sagen, welche Möglichkeiten ich jetzt habe bzw. wie erstmal status quo ist? Kann ich die Quellen einfach löschen? Dieser Beitrag wurde am 25.07.2007 um 06:55 Uhr von Ännchen editiert.
|
|
|
||
Gestern Abend lief bei mir mal wieder der Avira-Suchlauf und fand den Batch-Virus BAT/Small.1011 in 2 Quellen.
Nachdem ich diese in die Quarantäne verschoben hatte, habe ich im Inet nach diesem Virus gesucht - und nicht wirklich was gefunden.... Das hat mich schon etwas verwundert. Jedenfalls habe ich danach noch einmal Avira durchlaufen lassen und es kamen ab den Inet Temporary files nur noch die Warungen "exception"... Letztendlich hatte ich so um die 'n paar Hunderttausend Warnungen....
Jedenfalls habe ich den PC im abgesicherten Modus gestartet und da den Suchlauf noch einmal machen lassen. Es wurden 3 Quellen mit dem besagten batch-virus angegeben. Zwei davon waren auch identisch mit der Anzeige im ungesicherten Modus:
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP17\A0009637.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a40a.qua' verschoben!
C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP18\A0009664.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d5a414.qua' verschoben!
C:\Dokumente und Einstellungen\anne\Desktop\Nicht verwendete Desktopverknüpfungen\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Start.bat
[FUND] Enthält Signatur des Batch-Virus BAT/Small.1011
Combofix wurde mit zuvor auch bei noch keinem Suchlauf angezeigt.....
Da ich nicht allzu viel Ahnung von Computern habe, dachte ich mir, ich lösche die Pfade erstmal nicht und verschiebe es nur in die Quarantäne...
*help I need somebody*
Es wäre total lieb, wenn sich jemand der Sache annehmen könnte und mir sagen könnte, ob ich es einfach aus der Quarantäne löschen kann und ob sich dieses Batch-Virus an andere Dateien schon angehangen haben kann...
Liebe Grüße
Anne