| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Viren vernichtungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.05.2011, 16:28
| #1 |
 |  Problem mit Viren vernichtung Tut mir leid falls ich es falsch poste hier dann biste korrigiert mich... Ich wüsste gern was das hier bedeutet: C:\$Recycle.Bin\S-1-5-21-586643375-2308515727-1865291501-1000\$R3W9YT7.001 [WARNUNG] Die Datei konnte nicht gelesen werden! Heißt es dass das Virenprogramm keinen zugriff drauf hat trotz admin suche? ( Avira antivir benutzt ) Habe 34 Funde heute gehabt, doch es wurden nur 8 in die Quarantäne verschoben ?? Code:
ATTFilter Beginn des Suchlaufs: Donnerstag, 26. Mai 2011 15:15
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEDevDetect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ButtonMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftSuiteSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '168' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Packard Bell>
C:\$Recycle.Bin\S-1-5-21-586643375-2308515727-1865291501-1000\$R3W9YT7.001
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\35b51792-3767a613
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> olig/aret.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> manty/rova.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\9a03ad3-5d5b0ad9
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\31a3ff02-5501a4a5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\20c84c14-441a0105
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-3511099c
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KE
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KE
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KF
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\60c371b3-615c9f0c
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> olig/aret.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> rilop/boji.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\560440fe-68213500
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> olig/aret.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> rilop/boji.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
Beginne mit der Suche in 'D:\' <DATA>
D:\CKOWNATZKI\Backup Set 2011-05-01 190000\Backup Files 2011-05-01 190000\Backup files 2.zip
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BC.1
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/12/3cc664c-4df45d46
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BC.1
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/35b51792-3767a613
[1] Archivtyp: ZIP
--> olig/aret.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> manty/rova.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/19/9a03ad3-5d5b0ad9
[1] Archivtyp: ZIP
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/2/31a3ff02-5501a4a5
[1] Archivtyp: ZIP
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/20/20c84c14-441a0105
[1] Archivtyp: ZIP
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AG
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/51/60c371b3-615c9f0c
[1] Archivtyp: ZIP
--> olig/aret.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> rilop/boji.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/54/2a58d4b6-75d9aa22
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Decouvert.AS
--> C/Users/Christian/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/62/560440fe-68213500
[1] Archivtyp: ZIP
--> olig/aret.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> rilop/boji.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
Beginne mit der Desinfektion:
D:\CKOWNATZKI\Backup Set 2011-05-01 190000\Backup Files 2011-05-01 190000\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b53cace.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\560440fe-68213500
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '538be54d.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\60c371b3-615c9f0c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '019bbfa8.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-3511099c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67fbf054.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\20c84c14-441a0105
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2228dd54.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\31a3ff02-5501a4a5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d4def34.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\9a03ad3-5d5b0ad9
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11c4c34e.qua' verschoben!
C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\35b51792-3767a613
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d928321.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 26. Mai 2011 17:13
Benötigte Zeit: 1:56:37 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
30983 Verzeichnisse wurden überprüft
950095 Dateien wurden geprüft
34 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
Sollte ich diese einfach löschen aus der Quarantäne oder dort drin lassen? sind irgendwelche wichtigen dateien betroffen und wenn ja wie gehe ich vor die viren dort heraus zu entfernen? danke |
| Themen zu Problem mit Viren vernichtung |
| antivir, appdata, avg, avira, avira antivir, code, datei, dateien, entfernen, falsch, google, java, löschen, modul, monitor.exe, namen, packard bell, problem, programm, programme, prozesse, recycle.bin, registry, suche, verweise, viren, virus, virus gefunden, warnung, zugriff |
Baum-Darstellung