Supportnet / Forum / Security/Viren
Den Fund hatte ich heute auf meinem Rechner
Frage
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 7. September 2007 09:13
Es wird nach 1048839 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: MW-FMJPQWNR9Y4X
Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 06.09.2007 13:59:11
AVSCAN.DLL : 7.0.6.0 57384 Bytes 06.09.2007 13:59:11
LUKE.DLL : 7.0.5.3 147496 Bytes 06.09.2007 13:59:13
LUKERES.DLL : 7.0.6.0 10792 Bytes 06.09.2007 13:59:13
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 13:38:08
ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 02.09.2007 09:39:10
ANTIVIR3.VDF : 6.39.1.96 104448 Bytes 06.09.2007 13:59:13
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 06.09.2007 13:59:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 06.09.2007 13:59:11
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 18:02:08
AVREG.DLL : 7.0.1.6 30760 Bytes 06.09.2007 13:59:11
AVARKT.DLL : 1.0.0.20 278568 Bytes 06.09.2007 13:59:10
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06.09.2007 13:59:10
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06.09.2007 13:58:57
RCTEXT.DLL : 7.0.62.0 90152 Bytes 06.09.2007 13:58:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 06.09.2007 13:59:13
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Freitag, 7. September 2007 09:13
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetkb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Traymon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMKeybd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhksrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '19' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <SYS>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009687.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe5e.qua' verschoben!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009746.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe69.qua' verschoben!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009801.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe71.qua' verschoben!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009802.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe78.qua' verschoben!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009803.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe7c.qua' verschoben!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009804.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe81.qua' verschoben!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009805.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe87.qua' verschoben!
C:\System Volume Information\_restore{A1ED7545-72CE-4DAD-B211-F54272A8D91E}\RP125\A0009837.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Sohanad.AP
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4710fe8b.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Freitag, 7. September 2007 09:45
Benötigte Zeit: 32:23 min
Der Suchlauf wurde vollständig durchgeführt.
3459 Verzeichnisse wurden überprüft
197108 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
197100 Dateien ohne Befall
717 Archive wurden durchsucht
1 Warnungen
0 Hinweise
[*][sup][i]
*Threadedit* 18:24:01
Admininfo: Führ bitte einen Thread nicht fort indem du Weitere eröffnest, und vermeide Mehrfachanfragen. Die Datenbank und User werden es dir danken. Siehe [u][url=https://supportnet.de/faqsthread/840]FAQ 2.[/url][/u][/i][/sup]
Antwort 1 von Mickey
Und was für eine Frage genau hast du jetzt dazu?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Antwort 2 von Pausenfueller
Hallo Aenne,
den DR/Sohanad.AP.1 wird Avira immer wieder finden, da er, entgegen der Behauptung des Berichtes nicht aus dem Verzeichnis C:\System Volume Information\_restore in die Quarantäne verschoben werden kann. Dies ist das Verzeichnis für die Systemwiederherstellung und an der darf der Scanner nicht rumbasteln.
Deaktiviere die Systemwiederherstellung, führe eine Komplettscann mit Avira aus und wenn alles klar ist, aktiviere die Systemwiederherstellung wieder. Am Besten ist es, wenn du das alles im Abgesicherten Modus ausführst.
Dein eigentliches System scheint sauber zu sein und solange der Dropper nur in den Wiederherstellungsdateien ist, passiert auch nichts. Falls du jedoch mal eine Systemwiederherstellung zu einem früheren Zeitpunkt ausführen willst, wird das mit einiger Wahrscheinlichkeit mit diesen Dateien nicht klappen. Sobald diese Dateien wiederhergestellt werden, greift Avira ein und löscht/verschiebt den Dropper. Damit gibt es eine Veränderung zu den gesicherten Dateien und die Wiederherstellung wird durch XP erfolglos abgebrochen. Die o.a. Aktion ist notwendigt, damit ein sauberer Wiederherstellungspunkt erstellt werden kann, den du u.U. irgendwann mal dringend benötigst.
Gruß
Pausenfüller
den DR/Sohanad.AP.1 wird Avira immer wieder finden, da er, entgegen der Behauptung des Berichtes nicht aus dem Verzeichnis C:\System Volume Information\_restore in die Quarantäne verschoben werden kann. Dies ist das Verzeichnis für die Systemwiederherstellung und an der darf der Scanner nicht rumbasteln.
Deaktiviere die Systemwiederherstellung, führe eine Komplettscann mit Avira aus und wenn alles klar ist, aktiviere die Systemwiederherstellung wieder. Am Besten ist es, wenn du das alles im Abgesicherten Modus ausführst.
Dein eigentliches System scheint sauber zu sein und solange der Dropper nur in den Wiederherstellungsdateien ist, passiert auch nichts. Falls du jedoch mal eine Systemwiederherstellung zu einem früheren Zeitpunkt ausführen willst, wird das mit einiger Wahrscheinlichkeit mit diesen Dateien nicht klappen. Sobald diese Dateien wiederhergestellt werden, greift Avira ein und löscht/verschiebt den Dropper. Damit gibt es eine Veränderung zu den gesicherten Dateien und die Wiederherstellung wird durch XP erfolglos abgebrochen. Die o.a. Aktion ist notwendigt, damit ein sauberer Wiederherstellungspunkt erstellt werden kann, den du u.U. irgendwann mal dringend benötigst.
Gruß
Pausenfüller
Antwort 3 von Aenne
Hallo Pausenfüller kannst du mir Step by erklären wie ich das machen soll? z.B im abgesicherten Modus hochfahren und die Systemwiederherstellung deaktivieren und einen Komplettscan mit Avira machen soll. Danke das wäre nett wenn du mir Schritt für Schritt das erklären kannst. Und ist der Rechner danach sauber ? und wie aktiviere ich ihn dann wieder ? soll ich ihn danach wieder im normalen Zustand hochfahren lassen? ist er danach sauber ? Bitte um eine schnelle Antwort. Denn USB Stick habe ich heute vom Cobyshop entviren lassen und neu formartieren lassen alle Daten sind wieder da, Gott sei Dank. Ich wage es bloß nicht den wieder anzudocken bevor der Rechner nicht sauber ist.
Lieben Gruß Aenne
Hallo Aenne,
den DR/Sohanad.AP.1 wird Avira immer wieder finden, da er, entgegen der Behauptung des Berichtes nicht aus dem Verzeichnis C:\System Volume Information\_restore in die Quarantäne verschoben werden kann. Dies ist das Verzeichnis für die Systemwiederherstellung und an der darf der Scanner nicht rumbasteln.
Deaktiviere die Systemwiederherstellung, führe eine Komplettscann mit Avira aus und wenn alles klar ist, aktiviere die Systemwiederherstellung wieder. Am Besten ist es, wenn du das alles im Abgesicherten Modus ausführst.
Dein eigentliches System scheint sauber zu sein und solange der Dropper nur in den Wiederherstellungsdateien ist, passiert auch nichts. Falls du jedoch mal eine Systemwiederherstellung zu einem früheren Zeitpunkt ausführen willst, wird das mit einiger Wahrscheinlichkeit mit diesen Dateien nicht klappen. Sobald diese Dateien wiederhergestellt werden, greift Avira ein und löscht/verschiebt den Dropper. Damit gibt es eine Veränderung zu den gesicherten Dateien und die Wiederherstellung wird durch XP erfolglos abgebrochen. Die o.a. Aktion ist notwendigt, damit ein sauberer Wiederherstellungspunkt erstellt werden kann, den du u.U. irgendwann mal dringend benötigst.
Gruß
Pausenfüller
Lieben Gruß Aenne
Hallo Aenne,
den DR/Sohanad.AP.1 wird Avira immer wieder finden, da er, entgegen der Behauptung des Berichtes nicht aus dem Verzeichnis C:\System Volume Information\_restore in die Quarantäne verschoben werden kann. Dies ist das Verzeichnis für die Systemwiederherstellung und an der darf der Scanner nicht rumbasteln.
Deaktiviere die Systemwiederherstellung, führe eine Komplettscann mit Avira aus und wenn alles klar ist, aktiviere die Systemwiederherstellung wieder. Am Besten ist es, wenn du das alles im Abgesicherten Modus ausführst.
Dein eigentliches System scheint sauber zu sein und solange der Dropper nur in den Wiederherstellungsdateien ist, passiert auch nichts. Falls du jedoch mal eine Systemwiederherstellung zu einem früheren Zeitpunkt ausführen willst, wird das mit einiger Wahrscheinlichkeit mit diesen Dateien nicht klappen. Sobald diese Dateien wiederhergestellt werden, greift Avira ein und löscht/verschiebt den Dropper. Damit gibt es eine Veränderung zu den gesicherten Dateien und die Wiederherstellung wird durch XP erfolglos abgebrochen. Die o.a. Aktion ist notwendigt, damit ein sauberer Wiederherstellungspunkt erstellt werden kann, den du u.U. irgendwann mal dringend benötigst.
Gruß
Pausenfüller
Antwort 4 von Pausenfueller
Hallo Aenne,
wie mein Nick schon sagt, ich fülle im SN gelegentlich bei mir anfallende Pausen und im Moment ist es etwas knapp damit bestellt. Ich kann mich erst wieder nach Feierabend mit der von dir gewünschten ausführlichen Antwort beschäftigen.
Eventuell gibt dir aber bis dahin ein anderer User die entsprechende Unterstützung. Mickey aus A1 hat das z.B. auch gut drauf.
Gruß
Pausenfüller
wie mein Nick schon sagt, ich fülle im SN gelegentlich bei mir anfallende Pausen und im Moment ist es etwas knapp damit bestellt. Ich kann mich erst wieder nach Feierabend mit der von dir gewünschten ausführlichen Antwort beschäftigen.
Eventuell gibt dir aber bis dahin ein anderer User die entsprechende Unterstützung. Mickey aus A1 hat das z.B. auch gut drauf.
Gruß
Pausenfüller