ich habe heute versucht im abgesicherten Modus NOD32 - also einen Virenscanner laufen zu lassen. Das hat leider nicht wirklich funktioniert.
Die Rückmeldung war für mich nicht so wirklich eindeutig, auf jeden Fall hörte der Scan offensichtlich ziemlich schnell wieder auf. Es gab dann ein paar Meldungen, die besagten, dass Dateien nicht geöffnet werden konnten. pagefile.sys, NTUSER.DAT, ntuser.dat.LOG
Kann mir jemand sagen, was dies zu bedeuten hat? Kann es sein, dass eine (böse) Anwendung diese Dateien blockiert und damit den Scan sabotiert?
Ich habe dann einen normalen Scan durchgeführt und es wurden 2 infizierte Daten gefunden. Die Log-Datei des Scans berichtet von sehr vielen Dateien, die nicht geöffnet werden können bzw. auf die der Zugriff verweigert wurde. Klar, es wird vom System her wahrscheinlich einige Dateien geben, die durch das Rechte-System von Windows gesperrt sind, aber sollte ein aktueller Viren-Scanner wie NOD32 nicht auf damit fertig werden?
Mich stimmt das alles nachdenklich, denn ich habe derzeit des öfteren einen Bluescreen, der offensichtlich mit dem Laden von Flash im Web zu tun hat, zumindest konnte ich in diesem Zusammenhang die meisten Abstürze beobachten. (aber das ist noch mal ein anderes Thema)
Hier mal meine Log-Datei:
Log
Version der Signaturdatenbank: 3446 (20080916)
Datum: 16.09.2008 Uhrzeit: 18:31:56
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - Fehler beim Öffnen [4]
C:\Programme\7-Zip\Uninstall.exe » NSIS - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\phase5\keyfile.zip » ZIP » keyfile.txt - Fehler - Datei ist passwortgeschützt
C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe » NSIS - Archiv beschädigt
C:\Programme\Vuze\.install4j\i4j_extf_8_5p83tu.exe - Variante von Win32/AdInstaller Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Programme\xampp\apache\error\contact.html.var » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME » part000.htm » MIME - Zu viele Archive verschachtelt
C:\Programme\xampp\MercuryMail\MERCURY\failure.mer » MIME » MIME - Datei ist kein Archiv
C:\WINDOWS\system32\cmdow.exe - Win32/CMDOW.142 Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\WINDOWS\system32\config\default - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\default.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SAM - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SAM.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SECURITY - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\software - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\software.LOG - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\system - Fehler beim Öffnen [4]
C:\WINDOWS\system32\config\system.LOG - Fehler beim Öffnen [4]
Geprüfte Objekte: 193694
Erkannte Bedrohungen: 2
Gesäuberte Objekte:2
Abgeschlossen: 18:52:29 Benötigte Zeit: 1233 Sek. (00:20:33)
Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Kann mir jemand ein Infos geben, was davon wirklich bedenklich ist und wie ich am besten vorgehe, um mein System wirklich und verlässlich von Viren zu befreien?
Ich habe so eine schöne Sicherheits-CD aus der CT. Leider läd die auf meinem Notebook nicht richtig, denn wenn ich Knoppix oder Knoppicilin6 starten will, bleibt die Anwendung immer bei:
"Starting udev hot-plug hardware detection ... _ " stehen. Auch so ein Phänomen auf meinem VAIO FE31Z (Windows XP Pro SP II)
Viele Grüße,
Sebastian
Dieser Beitrag wurde von zabdesign bearbeitet: 16. September 2008 - 18:26