Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivir meldet Virusbefall

Antivir meldet Virusbefall


Log-Analyse und Auswertung: Antivir meldet Virusbefall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.01.2014, 15:56   #1
KuniP
 
Antivir meldet Virusbefall - Standard

Antivir meldet Virusbefall


Hi, das Antivir meldet Fehler bei einer Freundin, folgendes Log:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 21. Januar 2014  09:59


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NICOLE-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 13:48:28
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 13:48:28
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 13:48:38
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 13:48:28
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 13:48:27
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 13:48:12
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 13:03:27
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:20:17
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:41:04
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:53:56
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:55:21
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:04:15
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:11:29
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 12:06:50
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:01:15
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 19:00:32
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 19:00:32
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 19:00:32
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 19:00:32
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 19:00:33
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 19:00:33
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 09:42:49
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 06:42:55
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 06:55:43
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 06:55:44
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 11:11:48
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 07:07:38
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 13:02:53
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 06:58:53
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 12:34:14
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 12:51:24
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 07:03:16
VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 07:03:27
VBASE026.VDF   : 7.11.125.149   260096 Bytes  17.01.2014 06:53:17
VBASE027.VDF   : 7.11.125.207   190976 Bytes  20.01.2014 12:53:21
VBASE028.VDF   : 7.11.125.208     2048 Bytes  20.01.2014 12:53:21
VBASE029.VDF   : 7.11.125.209     2048 Bytes  20.01.2014 12:53:21
VBASE030.VDF   : 7.11.125.210     2048 Bytes  20.01.2014 12:53:21
VBASE031.VDF   : 7.11.125.248   130048 Bytes  21.01.2014 07:00:47
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 06:13:35
AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  16.01.2014 19:02:07
AESCN.DLL      : 8.1.10.6      131447 Bytes  12.12.2013 07:37:28
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 06:56:56
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 06:26:47
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 19:00:41
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 05:59:41
AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  16.01.2014 19:02:07
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:02:01
AEGEN.DLL      : 8.1.7.22      446839 Bytes  16.01.2014 07:02:05
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 06:55:34
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.33.0      225657 Bytes  12.12.2013 07:37:28
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 13:48:02
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 13:48:27
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 13:48:28
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 13:48:10
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 13:48:11
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 13:48:28
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 13:48:38
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 13:48:02
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 13:48:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 21. Januar 2014  09:59

Der Suchlauf über die Bootsektoren wird begonnen:
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlProtectSvc> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DlProtectSvc> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DlProtectSvc> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'delguard.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'delserv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DlProtectSvc.exe' - '53' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\System32\DlProtectSvc.exe>
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/DProtect.125442
  [HINWEIS]   Prozess 'DlProtectSvc.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c2490d3.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlProtectSvc\ImagePath> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DlProtectSvc\ImagePath> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DlProtectSvc\ImagePath> wurde erfolgreich repariert.
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'srvany.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService3x64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'mssphtbd.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'viakaraokesrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CltMngSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'cltmng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'cltmngui.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jfritz.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dlprotect.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '220' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MB.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '17' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\DlProtectSvc.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/DProtect.125442
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Dienstag, 21. Januar 2014  10:15
Benötigte Zeit: 15:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3092 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3090 Dateien ohne Befall
     16 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
Außerdem ist in der Taskleiste neben der Uhr ein unbekanntes Symbol, man kann aber nicht draufklicken bzw. Menü öffnen.
Blauer Ball mit orangenem Schild.

Könnt ihr helfen?

Danke vielmals!

 

Themen zu Antivir meldet Virusbefall
antivir, code, csrss.exe, datei, desktop, dlprotect.exe, explorer.exe, fehler, folge, free, infiziert, log, lsass.exe, modul, namen, programm, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, system32, taskhost.exe, taskleiste, windows, winlogon.exe, wmp


« Benötige Hilfe zur Entfernung eines Trojaners | Bundestrojaner Fixlist »


Ähnliche Themen: Antivir meldet Virusbefall


  1. Provider meldet Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (18)
  2. Antivir meldet TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (15)
  3. antivir meldet.....
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (30)
  4. Virusbefall? Im normalen Modus nichts mehr möglich; Antivir sagt nichts
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (0)
  5. AntiVir meldet, TR/Spy.Gem
    Log-Analyse und Auswertung - 05.10.2009 (1)
  6. Antivir meldet Virus
    Log-Analyse und Auswertung - 13.08.2009 (18)
  7. Antivir meldet TR/Spy.gen
    Log-Analyse und Auswertung - 01.06.2009 (3)
  8. Antivir meldet TR/Dropper.Gen
    Log-Analyse und Auswertung - 06.04.2009 (33)
  9. Antivir meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (8)
  10. AntiVir meldet: TR\Monder.set
    Plagegeister aller Art und deren Bekämpfung - 16.10.2008 (11)
  11. AntiVir meldet: TR/Crypt.CFI.Gen
    Log-Analyse und Auswertung - 10.10.2008 (16)
  12. AntiVir meldet 3 Trojaner!
    Mülltonne - 28.09.2008 (0)
  13. AntiVir meldet TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 22.03.2008 (7)
  14. AntiVir meldet TR/Spy.Goldun.ML
    Plagegeister aller Art und deren Bekämpfung - 13.12.2006 (4)
  15. AntiVir meldet TR/Agent.SK.14
    Plagegeister aller Art und deren Bekämpfung - 25.07.2006 (1)
  16. Antivir meldet SPR/Madtol.C
    Plagegeister aller Art und deren Bekämpfung - 15.07.2005 (4)
  17. AntiVir meldet Francette.l
    Log-Analyse und Auswertung - 29.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir meldet Virusbefall - Hi, das Antivir meldet Fehler bei einer Freundin, folgendes Log: Code: Alles auswählen Aufklappen ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 21. Januar 2014 09:59 Das Programm läuft als - Antivir meldet Virusbefall...
Archiv
Du betrachtest: Antivir meldet Virusbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131