Virenfund durch Antivir - aber was jetzt?

Dieses Thema im Forum "Sicherheit" wurde erstellt von apfel-grapefrui, 12. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. apfel-grapefrui

    apfel-grapefrui Byte

    Registriert seit:
    12. September 2005
    Beiträge:
    42
    Hallo Leute,

    habe mein System gescannt, mit Antivir. Habe dabei ein Virus (oder s.ä. gefunden), es hiess er hat meine Mailbox befallen und heisst irgendwie "WormkillAV"
    hier der Auszug aus dem Report Ich weiss allerdings nicht was ich jetzt machenknann, schliesslich hat Antivir die Dateien nicht gelöscht, da es Angst hatte, auch Mails zu löschen

    Habt ihr eine Idee? Ich bin ratlos, habe aber gelesen was der Wurm/Virus macht und es geföllt mir garnicht :aua:


    Es wird begonnen die Bootsektoren zu durchsuchen:

    Bootsektor 'C:'
    [HINWEIS] Es wurde kein Virus gefunden!
    [WARNUNG] Der Bootsektor konnte nicht gelesen werden!
    [WARNUNG] Fehlercode: 0x0005
    Bootsektor 'E:'
    [HINWEIS] Es wurde kein Virus gefunden!
    [WARNUNG] Der Bootsektor konnte nicht gelesen werden!
    [WARNUNG] Fehlercode: 0x0005

    Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

    Die Registry wurde durchsucht ( 34 Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    C:\boot.ini
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\hiberfil.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\NTDETECT.COM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\ntldr
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\NTUSER.DAT
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Anwendungsdaten\Thunderbird\Profiles\4cvk299x.default\parent.lock
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Anwendungsdaten\Thunderbird\Profiles\4cvk299x.default\mail\local folders\inbox
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Anwendungsdaten\Thunderbird\Profiles\4cvk299x.default\mail\local folders\junk
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Temp\Perflib_Perfdata_444.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Temp\~DF6999.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Tobias Jacob Ben\Lokale Einstellungen\Temp\~DF6BB9.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\InstallShield Installation Information\{015D937D-9D52-45A4-BDAA-2413938C0564}\Setup.ilg
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.ilg
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\autoexec.nt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\config.nt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\default
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\DS_SAM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\DS_SECURITY
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\DS_SOFTWARE
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\ntuser.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\sam
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\secsetup.inf
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\security
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\setup.log
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\software
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\repair\system.bak
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\SoftwareDistribution\EventCache\{10B8CDE6-997B-4D24-93DC-1C34CFCF671F}.bin
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\CatRoot2\edb.log
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\AppEvent.Evt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\default.sav
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SAM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SAM.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SecEvent.Evt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SECURITY
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SECURITY.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\software.sav
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\SysEvent.Evt
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\system.sav
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\TempKey.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\userdiff
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\config\userdiff.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    E:\Datensicherung\Thunderbird\Profiles\4cvk299x.default\mail\local folders\inbox
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR
    E:\Datensicherung\Thunderbird\Profiles\4cvk299x.default\mail\local folders\junk
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: "allochka_m" <allochka_m@hotmail.com> ][Subject: Fw: Funny :) ].mim
    [1] Archivtyp: MIME
    --> Attachments00.HQX
    [2] Archivtyp: UUEncoded (+.XXEncoded)
    --> Attachments,zip .SCR
    [FUND] Enthält Signatur des Wurmes WORM/KillAV.GR


    Ende des Suchlaufs: Samstag, 11. März 2006 16:52
    Benötigte Zeit: 29:43 min

    Der Suchlauf wurde vollständig durchgeführt.

    2400 Verzeichnisse wurden überprüft
    173293 Dateien wurden geprüft
    4 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    8947 Archive wurden durchsucht
    120 Warnungen
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Lösche doch einfach die infizierte e-mail...
     
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Lösche einfach die Mail. Du wirst sie und die angehängte zip-Datei ja nicht geöffnet haben, oder?

    EDIT:
    *gäähn* :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen