Avira Antivirus Warnung:W32/Viru.AX HI, dieser Virus hat offenbar wichtige dateien in system 32 ordner infiziert,und ich weiß nicht ob ich sie so einfach löschen kann Ich habe Avira ANtivurs installiert,die Datei heißt: C:/Windows/system32/verclsid.exe Windows Virus:W32/Virut.AX was soll ich mit diesem Virus machen?= Als ich die letzten s gelöscht hatte startete der Computer immer wieder von alleine neu ich konnte nichts machen daher bin ich jetzt vorsichtiger PS: Betriebssystem:Windows XP Home Edition SP 1 |
So, Hallo, von dem Wort "Windows-Update" hast du wohl noch nicht so viel gehört, was? :rolleyes: Dateien Online überprüfen lassen:
Code: C:/Windows/system32/verclsid.exe
Ich rate dir, ein Neuaufsetzen in Betracht zu ziehen, schon allein wegen des Systemstandes. mfg |
Ich würde mir auf jeden Fall mal Service-Pack 2&3 runterladen!!! |
Zitat:
http://www.tutorials.de/forum/attach...-umleitung.gif :kloppen::kloppen: |
Hallo,dieses Virus befindet sich auch in der Registry glaube ich,jedenfalls wurde im ordner:System Volume Information auch dieses Virus gefunden,ich have nun 14 Viren während des scannes entdeckt und ich bin noch nicht fertig mit dem scan |
Den Scan brauchst du nicht fortsetzen, sonst wird es noch schlimmer, wenn es sich tatsächlich um einen Virut handelt. |
Hier das resultat: (Sry das ichs nicht beendet hab) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 30. Oktober 2008 17:19 Es wird nach 1707541 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Boot Modus: Normal gebootet Versionsinformationen: BUILD.DAT : 8.2.0.334 16933 Bytes 16.10.2008 14:53:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 20.07.2008 19:55:32 AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 19:55:32 LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 19:55:34 LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 19:55:34 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 19:50:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 10:09:44 ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 18:18:09 ANTIVIR3.VDF : 7.0.7.92 192000 Bytes 25.10.2008 19:17:17 Engineversion : 8.2.0.9 AEVDF.DLL : 8.1.0.6 102772 Bytes 17.10.2008 16:45:41 AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 16:45:40 AESCN.DLL : 8.1.1.3 123252 Bytes 17.10.2008 16:45:39 AERDL.DLL : 8.1.1.2 438644 Bytes 28.09.2008 06:52:16 AEPACK.DLL : 8.1.2.4 369014 Bytes 17.10.2008 16:45:39 AEOFFICE.DLL : 8.1.0.29 196988 Bytes 23.10.2008 18:18:12 AEHEUR.DLL : 8.1.0.63 1479032 Bytes 23.10.2008 18:18:11 AEHELP.DLL : 8.1.1.2 115062 Bytes 17.10.2008 16:45:38 AEGEN.DLL : 8.1.0.42 319861 Bytes 26.10.2008 19:17:18 AEEMU.DLL : 8.1.0.9 393588 Bytes 17.10.2008 16:45:37 AECORE.DLL : 8.1.2.8 172406 Bytes 26.10.2008 19:17:18 AEBB.DLL : 8.1.0.3 53618 Bytes 17.10.2008 16:45:35 AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 19:55:32 AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 19:55:32 AVREP.DLL : 8.0.0.2 98344 Bytes 05.08.2008 12:25:49 AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 19:55:32 AVARKT.DLL : 1.0.0.23 307457 Bytes 23.04.2008 13:21:10 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 19:55:32 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.04.2008 13:21:13 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 19:55:34 NETNT.DLL : 8.0.0.1 7937 Bytes 23.04.2008 13:21:12 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 19:55:29 RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 19:55:29 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, F:, G:, H:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 30. Oktober 2008 17:19 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgsetup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '44' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\gendel32.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4977df1b.qua' verschoben! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP128\A0236119.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be92f.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP128\A0236166.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be93a.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP128\A0236168.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be93f.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP129\A0236392.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be942.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP129\A0236439.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be945.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP129\A0236441.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be947.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236665.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94a.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236712.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94c.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236714.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94d.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP130\A0236817.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be94f.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP131\A0236850.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be950.qua' verschoben! C:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP131\A0236853.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493be951.qua' verschoben! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' Beginne mit der Suche in 'F:\' F:\Activision2\Rome - Total War\RomeTW.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4976eeca.qua' verschoben! F:\System Volume Information\_restore{D0B09A95-CB17-4B00-8904-B30368082C30}\RP131\A0236859.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Virut.AX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493bef8b.qua' verschoben! Beginne mit der Suche in 'G:\' Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem. Ende des Suchlaufs: Donnerstag, 30. Oktober 2008 18:31 Benötigte Zeit: 1:11:31 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11079 Verzeichnisse wurden überprüft 425723 Dateien wurden geprüft 15 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 15 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 425707 Dateien ohne Befall 2461 Archive wurden durchsucht 5 Warnungen 15 Hinweise |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board