| |
| |||||||
Log-Analyse und Auswertung: BKA Trojaner 3.04 // Auswertung von LogfilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
02.05.2012, 22:03
| #1 |
 |  BKA Trojaner 3.04 // Auswertung von Logfiles Hey ich danke dir vielmas für deine Arbeit und Geduld!! Hier läuft alles supi! NUR Avira sagt mir jetzt, dass ich 16 versteckte Obejkte hab. Kommt das durch meine Veränderung an den Einstellungen?? Ich hab ehrlich gesagt nähmlich keine Ahnung wo die herkommen sollen...  (( Avira Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 2. Mai 2012 22:31
Es wird nach 3731602 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXX-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 21:34:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:31:21
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:04:43
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 13:04:43
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 13:04:44
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 13:04:44
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 13:04:44
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 13:04:44
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 13:04:44
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 13:04:44
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 13:04:45
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 13:04:45
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 18:14:38
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 18:26:21
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 18:30:21
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 16:40:34
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 22:35:05
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 04:00:23
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 10:16:27
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 10:14:52
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 21:39:55
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 09:22:05
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 10:33:20
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 09:45:49
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 15:14:10
VBASE027.VDF : 7.11.28.236 2048 Bytes 30.04.2012 15:14:11
VBASE028.VDF : 7.11.28.237 2048 Bytes 30.04.2012 15:14:11
VBASE029.VDF : 7.11.28.238 2048 Bytes 30.04.2012 15:14:11
VBASE030.VDF : 7.11.28.239 2048 Bytes 30.04.2012 15:14:11
VBASE031.VDF : 7.11.29.12 120320 Bytes 02.05.2012 18:54:16
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 09:46:15
AESCN.DLL : 8.1.8.2 131444 Bytes 14.03.2012 13:31:45
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 13:31:46
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 18:17:37
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 09:46:13
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27.04.2012 09:46:11
AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 09:45:55
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 09:45:53
AEEXP.DLL : 8.1.0.33 82293 Bytes 27.04.2012 09:46:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 13:31:10
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120502-222822-04442A68.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 2. Mai 2012 22:31
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf wurde abgebrochen!
c:\windows\$ntuninstallkb59693$\4191544285
c:\windows\$ntuninstallkb59693$\1763672013\@
c:\windows\$ntuninstallkb59693$\1763672013\loader.tlb
c:\windows\$ntuninstallkb59693$\1763672013\l\qnbwvoto
c:\windows\$ntuninstallkb59693$\1763672013\u\@00000001
c:\windows\$ntuninstallkb59693$\1763672013\u\@000000c0
c:\windows\$ntuninstallkb59693$\1763672013\u\@000000cb
c:\windows\$ntuninstallkb59693$\1763672013\u\@000000cf
c:\windows\$ntuninstallkb59693$\1763672013\u\@80000000
c:\windows\$ntuninstallkb59693$\1763672013\u\@800000c0
c:\windows\$ntuninstallkb59693$\1763672013\u\@800000cb
c:\windows\$ntuninstallkb59693$\1763672013\u\@800000cf
c:\windows\$ntuninstallkb59693$\1763672013
c:\windows\$ntuninstallkb59693$\1763672013\l
c:\windows\$ntuninstallkb59693$\1763672013\u
c:\windows\$ntuninstallkb59693$:summaryinformation
Ende des Suchlaufs: Mittwoch, 2. Mai 2012 22:56
Benötigte Zeit: 25:22 Minute(n)
Der Suchlauf wurde abgebrochen!
0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
171259 Objekte wurden beim Rootkitscan durchsucht
16 Versteckte Objekte wurden gefunden
|
|
03.05.2012, 07:10
| #2 | ||
| /// Helfer-Team    | BKA Trojaner 3.04 // Auswertung von LogfilesZitat:
Zitat:
im Normalfall bedeutet nicht gleich wirklich etwas Schlimmes, sondern die entsprechenden Berechtigungen fehlen ihn um bestimmte Objekte in Windows (sowie z.B div. Anwendungen die Rootkit-Technik verwenden, wie DAEMON Tools etc., auch selbst der Computerhersteller und nicht zulätzt Microsoft usw) zu öffnen und untersuchen andererseits nicht ausgeschlossen, dass da doch bei dem versteckten Objekt um ein Rootkit handelt wir können wenn Du willst, weitere Prüfungen durchführen, oder wenn es dich beruhigt, dein Windows neu installieren bestimmt nicht verkehrt ist... Bitte gib mir deine Entscheidung bekannt!
__________________ Geändert von kira (03.05.2012 um 07:23 Uhr) |
|
| Themen zu BKA Trojaner 3.04 // Auswertung von Logfiles |
| auswertung, avira, behandelt, bekannte, bka trojaner, bka trojaner 3.04, festplatte, funzt, gefunde, konnte, kurzer, lap top, logfile, logfiles, löschen, maleware gefunden, nicht löschen, platte, schonmal, siddharta, srep.exe, troja, trojaner, weiterhelfen, zusammen |
Hybrid-Darstellung
