Hallo zusammen!
Ich fahre WIN7-64 bit, AVAST-free in der letzten Version und Acronis 2010.
Ich habe einen Scan über alle Platten durchgeführt. Ergebnis : Keine Viren gefunden.
Anschließend Plattensicherung mit Acronis.
Ein Anschließendeer Scan liefert in den Acronis-TIB-Dateien verschiedene Viren.
Okay, TIB-Dateien gemounted und erneut gescannt. Ergebnis : Keine Viren gefunden.
Da bin ich jetzt ratlos.
Hat jemand eine Erklärung dafür?
Hallo und Willkommen im Forum! 
Kannst du vielleicht mal einen Screenshot von dem Scanprotokoll posten?
DJBone
Dies ist der Scann auf nur die betroffenen TIB-Dateien.
http://www.abload.de/img/bild_1w5p55.jpg
Es werden mehrere Viren gefunden.
http://www.abload.de/img/bild_2bdkub.jpg
Dies ist der Auszug der Protokolle auf die gemounteten Partitions in den Sicherungen.
I: entspricht der Start-Up-Partition.
J: entspricht dem eigentlichen Laufwerk C: (System-Laufwerk).
Dort werden zwar passwortgeschützte Dateien ausgegeben, aber kein Virus.
http://www.abload.de/img/bild_3h6rnt.jpg
Diese beiden Platten entsprechen aber genau den obigen Sicherungen.
Bitte eine Startzeit-Prüfung durchführen und das Ergebnis posten.
Willkommen im Forum,
Asyn
Tja, da steigt meine Ratlosigkeit.
Hast du vielleicht unterschiedliche Scan-Einstellungen (z.B. Wirkungsgrad) bei den Prüfungen?
DJBone
Ja, habe ich auch gerade gemerkt.
Trotzdem sagt die Start-Zeitprüfung “kein Virus gefunden”. Und da war der Wirkungsgrad auf HOCH eingestellt.
Hast du in den Scan-Einstellungen der Überprüfung über den Explorer die Einstellung “Alle Packer” aktiviert?
DJBone
Ja!
Ich scanne gerade nochmal die gemounteten TIB-Dateien mit der höchsten der höchsten Scan-Stufe (also, Erkennungsgrad hoch und alle Packages).
So der Scan ist durch. Kein Virus in der gemounteten TIB-Datei gefunden.
Gut, dann warten wir auf das Ergebnis.
DJBone
PS: Du solltest deine Email verstecken um dich vor Spam zu schützen: http://forum.avast.com/index.php?topic=81777.msg680473#msg680473
Danke für den Hinweis.
Scan-Ergebnis : Kein Virus in den gemounteten TIB-Dateien gefunden.
Und noch ein kleiner Update :
Habe eben mit einer Rescue-CD von Bitdefender die Platten gescannt. Ergebnis kein Virus.
Ist die Sache damit für dich erledigt…??
Asyn
Nein, denn das ungute Gefühl bleibt ja.
Die Entwickler müssen dies ja irgendwie erklären können.
Wenn man zumindest sehen würde welche Dateien in der Acronis-TIB-Datei die Viruswarnung auslösen, dann könnte man sich die Dateien ja mal näher ansehen.
OK, dann bitte Punkt 2 ausführen: http://forum.avast.com/index.php?topic=102616.0
Hier das Log :
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org
Datenbank Version: v2012.11.29.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
lg :: OBERCHEF [Administrator]
Schutz: Aktiviert
29.11.2012 14:24:40
mbam-log-2012-11-29 (14-24-40).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264419
Laufzeit: 54 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKLM\System\CurrentControlSet\Services\SkyNetU2BDA_AMD64 (Rootkit.TDSS) → Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Nachdem MBAM fündig wurde, bitte auch die restlichen Logs posten. (1./3./4.)
Also eine Extras.txt öffnet sich nicht.
Hier die restlichen Logs.
PS: Verstehst du auch Englisch…??
Den Adware-Cleaner hatte ich schon mit der Option Löschen laufen lassen.
Der SCan-von OTL war nach dem Löschen von Adware-Cleaner. Ich habe ihn trotzdem erneu laufen lassen. Es bleibt dabei, dass sich keine Extras.txt öffnet.
Englisch ist kein Problem.
