- #1
B
Birthe
Guest
Hey Leute!
Hab ein ziemlich verzwicktes Problem:
AntiVir erkennt bzw. findet beim Durchsuchen des Laufwerks F:
einen Virus. Merkwürdigerweise wird dieser aber nie gelöscht.
Mir erscheint nur der Hinweis, dass Viren in Archiven nicht gelöscht werden
(oder ähnlicher Wortlaut). Per Selbstsuche finde ich den Fehler leider auch nicht.
Hier ein Auszug aus dem AntiVir-Report:
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN
.BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE*
.FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS*
.JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG
.PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS
.SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS
.WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> F:\DOKUME~1\Thiem\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom
F: Festplatte
Start des Suchlaufs: Donnerstag, 6. Oktober 2005 14:27
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk F: OK
F:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp
fna00908.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\hsperfdata_Thiem
2712
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\30IEJWIN
btype=77&adpos=1&combo=0&country=de&affiliate=delycos&ch=homepage&svc=home&ee=0&Params.
cookie.noupdate=ats&refurl=http%3A%2F%2Fwww.lycos.de%2Findex[1].html&ord=1128439584
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GAFU2248
btype=36&adpos=1&combo=0&country=de&affiliate=delycos&ch=logoutpage&svc
=mail&grp=communicate&ee=0&ly02=2&ly01=19&ly07=011&ly08=00&ly06=3&ly06=7&ly06=8&ly06=1[1].
jsp&ord=1128439655
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\KLIBIZ9H
al[1].exe
ArchiveType: RAR SFX (self extracting)
--> al.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IQ Type=click&FlightID=208858&AdID=444714&TargetID=73453&Targets=53057,64939,72908,73153,67429,
73292,54630,70234,73294,72353,73453,63040,35631,59080,70337,59215,63163,71469,73[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P2012LA2
al[1].exe
ArchiveType: RAR SFX (self extracting)
--> al.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IQ
Die fett-geschriebenen Zeilen sind die, die mich beunruhigen.
Vielleicht fällt euch dazu etwas ein.
Würde mich sehr über eure Hilfe freuen!
MfG
[blue]Leerzeichen eingefügt, sprengt sonst etwas den Rahmen[/blue]
Hab ein ziemlich verzwicktes Problem:
AntiVir erkennt bzw. findet beim Durchsuchen des Laufwerks F:
einen Virus. Merkwürdigerweise wird dieser aber nie gelöscht.
Mir erscheint nur der Hinweis, dass Viren in Archiven nicht gelöscht werden
(oder ähnlicher Wortlaut). Per Selbstsuche finde ich den Fehler leider auch nicht.
Hier ein Auszug aus dem AntiVir-Report:
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN
.BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE*
.FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS*
.JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG
.PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS
.SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS
.WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> F:\DOKUME~1\Thiem\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom
F: Festplatte
Start des Suchlaufs: Donnerstag, 6. Oktober 2005 14:27
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk F: OK
F:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp
fna00908.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\hsperfdata_Thiem
2712
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\30IEJWIN
btype=77&adpos=1&combo=0&country=de&affiliate=delycos&ch=homepage&svc=home&ee=0&Params.
cookie.noupdate=ats&refurl=http%3A%2F%2Fwww.lycos.de%2Findex[1].html&ord=1128439584
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GAFU2248
btype=36&adpos=1&combo=0&country=de&affiliate=delycos&ch=logoutpage&svc
=mail&grp=communicate&ee=0&ly02=2&ly01=19&ly07=011&ly08=00&ly06=3&ly06=7&ly06=8&ly06=1[1].
jsp&ord=1128439655
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\KLIBIZ9H
al[1].exe
ArchiveType: RAR SFX (self extracting)
--> al.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IQ Type=click&FlightID=208858&AdID=444714&TargetID=73453&Targets=53057,64939,72908,73153,67429,
73292,54630,70234,73294,72353,73453,63040,35631,59080,70337,59215,63163,71469,73[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
F:\Dokumente und Einstellungen\Thiem\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P2012LA2
al[1].exe
ArchiveType: RAR SFX (self extracting)
--> al.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IQ
Die fett-geschriebenen Zeilen sind die, die mich beunruhigen.
Vielleicht fällt euch dazu etwas ein.
Würde mich sehr über eure Hilfe freuen!
MfG
[blue]Leerzeichen eingefügt, sprengt sonst etwas den Rahmen[/blue]