Infiziert mit A0005212.dll (HEUR/Crypt) |
||
---|---|---|
#0
| ||
02.11.2008, 18:53
Member
Beiträge: 24 |
||
|
||
02.11.2008, 19:45
Moderator
Beiträge: 6466 |
#2
Zitat Kann mir jemand helfen diesen Fehler zu beheben?Lässt sich löschen, indem man die Systemwiederherstellung für Lfw. D.\ einmal abschaltet und wieder anschaltet. Zitat Weiß jemand, warum Antivir sich erst bei dem Scan mit Ad-Aware gemeldet hat?Da Du im laufenden Betrieb nie Dateien an diesem Speicherort liest, gibt es für Antivirs Hintergrundscan keine Notwendigket dort zu suchen. Greift ein Programm, wie jetzt Ad-Aware, bei einem Scan darauf zu, ist es folgerichtig, dass auch Antivir sich meldet. Auch Antivir hätte das Pbejkt gemeldet, sofern Heuristik eingeschaltet und Du einen kompletten Suchlauf mit Antivir gestartet hättest. Solche Objekte im "System Volume Information" sind nur dann kritisch, wenn man das System auf einen alten Zeitpunkt zurücksetzt, da dabei dann eben Viren, Spyware etc. ebenso wieder hergestellt werden. Deshalb: Bereinigt man solche Objekte, ist es gut, die Systemwiederherstellung vorher abzusetellen. Man verliert dabei aber auch die Wiederherstellungspunkte ! __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
02.11.2008, 20:10
Member
Themenstarter Beiträge: 24 |
#3
Okay, dankesehr für die Erklärung. Das hab ich bis dahin verstanden. Zu der Festplatte: Diese hab ich noch nie wirklich von Viren bereinigt, da ich mich erst nach der letzten Sicherung mehr damit beschäftigt habe. Habe sie also nach langer Zeit erst wieder drangehangen und nicht auf einen alten Zeitpunkt zurückgesetzt.
Wo finde ich die Option für die Systemwiederherstellung für D:\? Und damit hat sich die Sache dann erledigt oder muss ich da dann noch was manuell entfernen? __________ _______________________ LG PaterP |
|
|
||
03.11.2008, 12:28
Moderator
Beiträge: 6466 |
||
|
||
04.11.2008, 17:47
Member
Themenstarter Beiträge: 24 |
||
|
||
Ich habe mir heute Ad-Aware runtergeladen und es über meine Sicherungsfestplatte suchen lassen, da ich meine andere Festplate formatiert hab und ich die nicht sofort wieder anstecken wollte. Ad-Aware hat auch einiges gefunden, was ich entfernen konnte. Während des Scans meldete sich Avira Antivir und zeigte mir an, dass die Datei A0005121.dll den verdächtigen Code HEUR/Crypted enthält. Es gab nur die Optionen ignorieren, in Quarantäne verschieben und noch etwas, was mir nix gebracht hat, also hab ich es in die Quarantäne verschoben, wo es jetzt noch hockt. Unter Eigenschaften der Datei in der Quarantäne steht bei Quarantäne Objekt: 493ddb5b.qua. Der angegebene Pfad ist D:\System Volume Information\_restore{B652B489-3EF7-41B0-ACF6-B4B-464E015C6}\RP8\A0005212.dll
Kann mir jemand helfen diesen Fehler zu beheben?
Außerdem:
Weiß jemand, warum Antivir sich erst bei dem Scan mit Ad-Aware gemeldet hat?
Ich besitze Avira Antivir Premium. Nach dem Scan mit Ad-Aware habe ich nochmal eine vollständige Systemprüfung mit Avira durchgeführt und das Ergebnis war: 1 Warnung und nichts weiter. Ist diese Warnung das Objekt in der Quarantäne? Hier der Logfile:
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Sonntag, 2. November 2008 18:25
Es wird nach 1001710 Virenstämmen gesucht.
Lizenznehmer: David H.
Seriennummer: XXXXXXXX-XXXXX-XXXX
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Pater P.
Computername: DREAMACHINE
Versionsinformationen:
BUILD.DAT : 8.2.0.370 20011 Bytes 16.10.2008 14:38:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 02.11.2008 09:59:03
AVSCAN.DLL : 8.1.4.0 48897 Bytes 02.11.2008 09:59:03
LUKE.DLL : 8.1.4.5 164097 Bytes 02.11.2008 09:59:03
LUKERES.DLL : 8.1.4.0 12545 Bytes 02.11.2008 09:59:03
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:59:03
ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31.10.2008 09:59:04
ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 31.10.2008 09:59:04
ANTIVIR3.VDF : 7.1.0.26 14848 Bytes 31.10.2008 09:59:04
Engineversion : 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 02.11.2008 09:59:04
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 02.11.2008 09:59:04
AESCN.DLL : 8.1.1.3 123252 Bytes 02.11.2008 09:59:04
AERDL.DLL : 8.1.1.2 438644 Bytes 02.11.2008 09:59:04
AEPACK.DLL : 8.1.2.4 369014 Bytes 02.11.2008 09:59:04
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 02.11.2008 09:59:04
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 02.11.2008 09:59:04
AEHELP.DLL : 8.1.1.2 115062 Bytes 02.11.2008 09:59:04
AEGEN.DLL : 8.1.0.42 319861 Bytes 02.11.2008 09:59:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 02.11.2008 09:59:04
AECORE.DLL : 8.1.2.9 172407 Bytes 02.11.2008 09:59:04
AEBB.DLL : 8.1.0.3 53618 Bytes 02.11.2008 09:59:04
AVWINLL.DLL : 1.0.0.12 15105 Bytes 02.11.2008 09:59:03
AVPREF.DLL : 8.0.2.0 38657 Bytes 02.11.2008 09:59:03
AVREP.DLL : 8.0.0.2 98344 Bytes 02.11.2008 09:59:04
AVREG.DLL : 8.0.0.1 33537 Bytes 02.11.2008 09:59:03
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 02.11.2008 09:59:03
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 02.11.2008 09:59:03
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 02.11.2008 09:59:00
RCTEXT.DLL : 8.0.51.0 90369 Bytes 02.11.2008 09:59:00
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition premium\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Beginn des Suchlaufs: Sonntag, 2. November 2008 18:25
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RcMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTDVDDET.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSysVol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '55' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System v. Sicherung>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Sicherung>
Ende des Suchlaufs: Sonntag, 2. November 2008 18:46
Benötigte Zeit: 20:39 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5978 Verzeichnisse wurden überprüft
162561 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
162560 Dateien ohne Befall
983 Archive wurden durchsucht
1 Warnungen
0 Hinweise
__________
_______________________
LG PaterP