Virenfund durch Antivir - aber was jetzt?

Dieses Thema im Forum "Sicherheit" wurde erstellt von apfel-grapefrui, 12. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hallo Leute,

    habe mein System gescannt, mit Antivir. Habe dabei ein Virus (oder s.ä. gefunden), es hiess er hat meine Mailbox befallen und heisst irgendwie "WormkillAV"
    hier der Auszug aus dem Report Ich weiss allerdings nicht was ich jetzt machenknann, schliesslich hat Antivir die Dateien nicht gelöscht, da es Angst hatte, auch Mails zu löschen

    Habt ihr eine Idee? Ich bin ratlos, habe aber gelesen was der Wurm/Virus macht und es geföllt mir garnicht :aua:


    Es wird begonnen die Bootsektoren zu durchsuchen:

    Bootsektor 'C:'
    [HINWEIS] Es wurde kein Virus gefunden!
    [WARNUNG] Der Bootsektor konnte nicht gelesen werden!
    [WARNUNG] Fehlercode: 0x0005
    Bootsektor 'E:'
    [HINWEIS] Es wurde kein Virus gefunden!
    [WARNUNG] Der Bootsektor konnte nicht gelesen werden!
    [WARNUNG] Fehlercode: 0x0005

    Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

    Die Registry wurde durchsucht ( 34 Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    C:\boot.ini
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\hiberfil.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\NTDETECT.COM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\ntldr
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\NTUSER.DAT
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Anwendungsdaten\Thunderbird\Profiles\4cvk299x.default\parent.lock
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Anwendungsdaten\Thunderbird\Profiles\4cvk299x.default\mail\local folders\inbox
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Anwendungsdaten\Thunderbird\Profiles\4cvk299x.default\mail\local folders\junk
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Temp\Perflib_Perfdata_444.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Temp\~DF6999.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Temp\~DF6BB9.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\InstallShield Installation Information\{015D937D-9D52-45A4-BDAA-2413938C0564}\Setup.ilg
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.ilg
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\autoexec.nt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\config.nt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\default
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\DS_SAM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\DS_SECURITY
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\DS_SOFTWARE
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\ntuser.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\sam
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\secsetup.inf
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\security
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\setup.log
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\software
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\system.bak
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\SoftwareDistribution\EventCache\{10B8CDE6-997B-4D24-93DC-1C34CFCF671F}.bin
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\CatRoot2\edb.log
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\AppEvent.Evt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default.sav
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SAM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SAM.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SecEvent.Evt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SECURITY
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SECURITY.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software.sav
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SysEvent.Evt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system.sav
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\TempKey.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\userdiff
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\userdiff.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    E:\Datensicherung\Thunderbird\Profiles\4cvk299x.default\mail\local folders\inbox
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR
    E:\Datensicherung\Thunderbird\Profiles\4cvk299x.default\mail\local folders\junk
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR


    Ende des Suchlaufs: Samstag, 11. März 2006 16:52
    Benötigte Zeit: 29:43 min

    Der Suchlauf wurde vollständig durchgeführt.

    2400 Verzeichnisse wurden überprüft
    173293 Dateien wurden geprüft
    4 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    8947 Archive wurden durchsucht
    120 Warnungen
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Lösche doch einfach die infizierte e-mail...
     
  3. steppl

    steppl Halbes Gigabyte

    Lösche einfach die Mail. Du wirst sie und die angehängte zip-Datei ja nicht geöffnet haben, oder?

    EDIT:
    *gäähn* :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen