Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet 2 Warnungen und verstecke Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.11.2012, 14:29   #1
Shouu
 
Avira findet 2 Warnungen und verstecke Dateien - Standard

Avira findet 2 Warnungen und verstecke Dateien



Hi Leute,
mein Avira hat mir mal heute wieder 2 Warnungen, 1 Hinweis und 3 verstecke Objekte angezeigt. Kann mir wer sagen ob die Gefährlich sind und wie ich das in Zukunft selbst herausfinden kann, ob sie gefährlich sind.
Avira Report findet ihr unten.

Hoffe auf eine gute und baldige Antwort.

gruß Shouu

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 6. November 2012  10:45

Es wird nach 4451353 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : xxxxxx
Computername   : xxxxxx

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  26.07.2012 07:37:39
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 13:06:15
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 13:06:15
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 13:06:16
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 07:33:50
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 08:21:22
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:22:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:48:40
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 06:56:18
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 07:01:36
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 07:20:51
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 07:20:51
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 07:20:52
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 07:20:52
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 07:20:52
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 07:20:52
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 07:20:53
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 06:50:05
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 14:17:08
VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 14:17:03
VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 06:55:39
VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 06:55:41
VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 07:22:03
VBASE020.VDF   : 7.11.47.229   143360 Bytes  28.10.2012 07:22:03
VBASE021.VDF   : 7.11.48.47    138240 Bytes  30.10.2012 07:22:03
VBASE022.VDF   : 7.11.48.135   122880 Bytes  01.11.2012 07:49:41
VBASE023.VDF   : 7.11.48.209   142848 Bytes  05.11.2012 07:30:46
VBASE024.VDF   : 7.11.48.243   119296 Bytes  05.11.2012 09:19:02
VBASE025.VDF   : 7.11.48.244     2048 Bytes  05.11.2012 09:19:02
VBASE026.VDF   : 7.11.48.245     2048 Bytes  05.11.2012 09:19:02
VBASE027.VDF   : 7.11.48.246     2048 Bytes  05.11.2012 09:19:02
VBASE028.VDF   : 7.11.48.247     2048 Bytes  05.11.2012 09:19:03
VBASE029.VDF   : 7.11.48.248     2048 Bytes  05.11.2012 09:19:03
VBASE030.VDF   : 7.11.48.249     2048 Bytes  05.11.2012 09:19:03
VBASE031.VDF   : 7.11.49.6      18944 Bytes  06.11.2012 09:19:03
Engineversion  : 8.2.10.192
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 14:44:18
AESCRIPT.DLL   : 8.1.4.64      463228 Bytes  06.11.2012 09:19:16
AESCN.DLL      : 8.1.9.2       131444 Bytes  28.09.2012 11:11:06
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.06.2012 05:09:01
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 11:11:06
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  06.11.2012 09:19:15
AEHEUR.DLL     : 8.1.4.128    5489017 Bytes  06.11.2012 09:19:15
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 07:20:56
AEGEN.DLL      : 8.1.5.38      434548 Bytes  28.09.2012 11:10:51
AEEXP.DLL      : 8.2.0.10      119158 Bytes  06.11.2012 09:19:17
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 14:44:15
AECORE.DLL     : 8.1.28.2      201079 Bytes  28.09.2012 11:10:50
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 09:19:03
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 13:06:14
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 13:06:15
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 13:06:16
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 13:06:15
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 13:06:15
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 13:06:16
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  26.07.2012 07:37:39
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 13:06:15
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  26.07.2012 07:37:27
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  26.07.2012 07:37:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: e:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 6. November 2012  10:45

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-790525478-1965331169-839522115-1003\Software\APN\Updater\homepageurl_lmd
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-1965331169-839522115-1003\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-790525478-1965331169-839522115-1003\Software\APN\Updater\homepageurl_lmd

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmypics.scr' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMET_notifier.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'KbdAp32A.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spnsrvnt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sntlkeyssrvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Brmfrmps.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1668' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\'
E:\System Volume Information\_restore{34E17F8C-4835-480E-9CA0-66516C67362B}\RP777\A0073998.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
E:\System Volume Information\_restore{34E17F8C-4835-480E-9CA0-66516C67362B}\RP777\A0073999.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt


Ende des Suchlaufs: Dienstag, 6. November 2012  11:38
Benötigte Zeit: 53:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   9911 Verzeichnisse wurden überprüft
 303178 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 303178 Dateien ohne Befall
   4302 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
 318339 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden
         

Alt 07.11.2012, 20:24   #2
kira
/// Helfer-Team
 
Avira findet 2 Warnungen und verstecke Dateien - Standard

Avira findet 2 Warnungen und verstecke Dateien



Hallo und Herzlich Willkommen!

Zitat:
Zitat von Shouu Beitrag anzeigen
mein Avira hat mir mal heute wieder 2 Warnungen, 1 Hinweis und 3 verstecke Objekte angezeigt. Kann mir wer sagen ob die Gefährlich sind und wie ich das in Zukunft selbst herausfinden kann, ob sie gefährlich sind.
Wichtig ist, dass bei einem Verdacht schnell eine fachmännische Diagnose und Hilfe erfolgt und nie eigenhändig handeln!
zur Info: -> http://www.avira.com/de/support-for-...tail/kbid/1254

Tipps und Rat - "Alarm bei Virusfund" für dich, wie du vorgehen solltest wenn ein Anti-Viren oder andere Viren-Schutz-Programm einspringt bzw Funde meldet, oder Dir eine Datei "komisch" vorkommt:
Zitat:
Man sollte NIE die Funde gleich löschen lassen, sondern "Verweigern" oder eventuell "Quarantäne" wählen! Dann kann man ja die Datei bei virustotal prüfen lassen ...warum:

Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedeutet nicht, dass sie so harmlos sind, wie (oft) dargestellt wird
Also sollte man mit solchen Behauptungen ("verdächtige Verhaltensmuster ") vorsichtig umgehen.
Ausserdem es gibt sehr viele verschiedene Arten von Malware, manche haben das Ziel oder/und Fähigkeiten Systemdateien zu verändern/überschreiben/zerstören. In dem Fall durch die Löschaktion, kannst das System unbrauchbar machen

Daher die von mir empfohlene Vorgehensweise:
- Bei Fundmeldungen, oder wenn Dateien, Programme usw, die Dir komisch vorkommen immer zuerst unter Eigenschaften nach Herkunft schauen, dann bei Virustotal prüfen lassen um eine zweite Meinung einzuholen
- Für weitere Vorgehen erkundige dich lieber bei Fachleuten!
gruß
kira
__________________

__________________

Antwort

Themen zu Avira findet 2 Warnungen und verstecke Dateien
.dll, avg, avira, csrss.exe, dateien, desktop, dllhost.exe, explorer.exe, free, google, lsass.exe, microsoft, modul, programm, programme, prozesse, registry, rundll, rundll32.exe, services.exe, software, svchost.exe, system volume information, verstecke dateien, windows, winlogon.exe



Ähnliche Themen: Avira findet 2 Warnungen und verstecke Dateien


  1. Avira meldet über 3000 Warnungen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2015 (44)
  2. Avira Antivir findet 3153 Warnungen - wie beseitigen?
    Log-Analyse und Auswertung - 21.09.2015 (10)
  3. Avira Free Antivirus: Systemprüfung: Warnungen. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (1)
  4. Avira 310 Warnungen
    Log-Analyse und Auswertung - 03.05.2015 (15)
  5. Avira findet seit heute 14 versteckte Dateien; weiters Probleme mit Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (3)
  6. Win7: Avira findet 213 Funde und 194 Warnungen
    Log-Analyse und Auswertung - 15.05.2014 (14)
  7. crossposting Viruscheck mit Avira - Meldung 2 Warnungen - exe Dateien konnten nicht gelesen werden
    Mülltonne - 18.05.2013 (8)
  8. Avira Rescue CD - 177 Warnungen - Base und Factory.wim
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (5)
  9. EXP/Js.Expack.CQ -- danach rechner langsam, avira findet 88 verstecke objekte und "mögliche archivbombe"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (1)
  10. Avira versteckte Dateien und Warnungen gefährlich?
    Log-Analyse und Auswertung - 07.11.2012 (19)
  11. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  12. AVG meldet nach ICQ Pop-Up Warnungen und beschädigte Dateien! Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (3)
  13. avira antivir - 32 warnungen, 2 versteckte objekte
    Log-Analyse und Auswertung - 20.08.2010 (9)
  14. ~150 Warnungen bei Avira Antivir 10
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2010 (2)
  15. Avira fand 21 Warnungen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (3)
  16. 4 Avira Warnungen
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (3)
  17. Avira findet 466 versteckte Dateien, Viren???
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (4)

Zum Thema Avira findet 2 Warnungen und verstecke Dateien - Hi Leute, mein Avira hat mir mal heute wieder 2 Warnungen, 1 Hinweis und 3 verstecke Objekte angezeigt. Kann mir wer sagen ob die Gefährlich sind und wie ich das - Avira findet 2 Warnungen und verstecke Dateien...
Archiv
Du betrachtest: Avira findet 2 Warnungen und verstecke Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.