Hallihallo!
Mir ist gerade was seltsames passiert:
Habe von ner Freundin nen Ipod bekommen, den ich mir mal anschauen sollte, weil der nichtmehr in ihrem Itunes angezeigt wurde, aber als Laufwerk erkannt wurde. Gesagt, getan ... Habs auch wieder hinbekommen. Danach habe ich mir noch gedacht, dass ich das Ding mal auf Werkeinstellungen zurücksetze. Ging mit Itunes auch alles super. Dann wollte ich testen, ob mein PC den auch erkennt. Hat er nicht -.- Ok, der hat auch ne Macke und erkennt meinen eigenen nichtmal^^ Will den eh demnächst neu aufsetzen. Dann wollt ich schauen, ob wenigstens mein Laptop den wieder erkennt und schließe den an.
ALARM
Mein Virenwächter spinnt verrückt, dass da eine Datei das verhalten eines Wurmes aufweise. Da ich wissen wollte, was das ist, habe ich den Ipod erstmal in eine Sandbox getan und die Datei gesucht. War total verwirrt, weil da nichts druaf war und der eh auf Werkeinstellungen zurückgesetzt war ... Komisch war auch, dass mir der Ordner, in dem sich die Datei befindne sollte, nicht im Explorer angezeigt wurde (meine Ordneroptionen sind so, dass eigentlich ALLES angezeigt wird .... seltsam seltsam...) Habe dann versucht die Datei über den Pfad zu finden, den mir mein Virenwächter ausgegeben hat... nix zu finden. Konnte die Datei also auch nicht bei Virustotal oder ähnlichem hochladen ??? Ich bin einfach nur ratlos und hab eletztendlich Antivir dazu veranlasst die Datei zu löschen....
und der Report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 26. Januar 2009 22:18
Es wird nach 1283610 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: ZENSIERT
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: ZENSIERT
Computername: ZENSIERT
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:28:01
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 16:31:21
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 12:22:23
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23.01.2009 18:57:57
ANTIVIR3.VDF : 7.1.1.183 163840 Bytes 26.01.2009 18:57:38
Engineversion : 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 01.11.2008 16:31:42
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22.01.2009 18:52:45
AESCN.DLL : 8.1.1.5 123251 Bytes 09.11.2008 18:58:17
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 14:27:58
AEPACK.DLL : 8.1.3.5 393588 Bytes 10.01.2009 18:28:58
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 21:40:22
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22.01.2009 18:52:44
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 14:18:59
AEGEN.DLL : 8.1.1.10 323957 Bytes 17.01.2009 14:26:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 01.11.2008 16:31:28
AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 19:03:36
AEBB.DLL : 8.1.0.3 53618 Bytes 01.11.2008 16:31:25
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 03.10.2008 20:20:49
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\Users\ZENSIERT\AppData\Local\Temp\36422da4.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Beginn des Suchlaufs: Montag, 26. Januar 2009 22:18
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\' <DÉSIS IPOD>
H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.634880.10
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Montag, 26. Januar 2009 22:18
Benötigte Zeit: 00:10 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
9 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
UND AHHHH!!!!! Mein Cursor ist weg!! Ich glaube ich werde paranoid... liegt wohl am meiner Graka, oder vielleicht an diesem sch... Virus...
Gruß Petertreter
VanDyk Gast |
ich kennn die lösung:
