Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus:Trojanische Pferd TR/Symmi.37296.33

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.04.2014, 14:04   #1
Jushi
 
Virus:Trojanische Pferd TR/Symmi.37296.33 - Standard

Virus:Trojanische Pferd TR/Symmi.37296.33



Ich hab heute, als ich mich bei dem Spiel "Tera Rising" anmelden wollte, von Avira die Meldung eins Trojaners in der TERA.exe bekommen. Ich weiß nicht recht wie ich damit umgehen soll und ob das wriklich ein Trojaner ist oder eine Falschmeldung.
Hilfe bitte ((

----------------------------------------------------------------------------------------

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 9. April 2014 14:19


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional N
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JUSHI_IHRS

Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 21.02.2014 15:11:06
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 14:53:13
LUKE.DLL : 14.0.3.336 65616 Bytes 21.02.2014 15:11:14
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 21.02.2014 15:11:06
AVREG.DLL : 14.0.3.336 250448 Bytes 21.02.2014 15:11:05
avlode.dll : 14.0.3.336 544848 Bytes 21.02.2014 15:11:04
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 17:48:29
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 19:48:47
VBASE007.VDF : 7.11.139.39 2048 Bytes 27.03.2014 19:48:47
VBASE008.VDF : 7.11.139.40 2048 Bytes 27.03.2014 19:48:47
VBASE009.VDF : 7.11.139.41 2048 Bytes 27.03.2014 19:48:47
VBASE010.VDF : 7.11.139.42 2048 Bytes 27.03.2014 19:48:47
VBASE011.VDF : 7.11.139.43 2048 Bytes 27.03.2014 19:48:47
VBASE012.VDF : 7.11.139.44 2048 Bytes 27.03.2014 19:48:48
VBASE013.VDF : 7.11.139.45 2048 Bytes 27.03.2014 19:48:48
VBASE014.VDF : 7.11.139.171 111104 Bytes 28.03.2014 19:48:48
VBASE015.VDF : 7.11.140.23 150016 Bytes 30.03.2014 19:48:48
VBASE016.VDF : 7.11.140.143 222720 Bytes 01.04.2014 19:18:43
VBASE017.VDF : 7.11.140.235 144384 Bytes 03.04.2014 18:25:59
VBASE018.VDF : 7.11.141.81 193536 Bytes 05.04.2014 10:26:51
VBASE019.VDF : 7.11.141.203 241152 Bytes 08.04.2014 16:17:33
VBASE020.VDF : 7.11.141.204 2048 Bytes 08.04.2014 16:17:33
VBASE021.VDF : 7.11.141.205 2048 Bytes 08.04.2014 16:17:33
VBASE022.VDF : 7.11.141.206 2048 Bytes 08.04.2014 16:17:33
VBASE023.VDF : 7.11.141.207 2048 Bytes 08.04.2014 16:17:33
VBASE024.VDF : 7.11.141.208 2048 Bytes 08.04.2014 16:17:33
VBASE025.VDF : 7.11.141.209 2048 Bytes 08.04.2014 16:17:33
VBASE026.VDF : 7.11.141.210 2048 Bytes 08.04.2014 16:17:33
VBASE027.VDF : 7.11.141.211 2048 Bytes 08.04.2014 16:17:33
VBASE028.VDF : 7.11.141.212 2048 Bytes 08.04.2014 16:17:33
VBASE029.VDF : 7.11.141.213 2048 Bytes 08.04.2014 16:17:33
VBASE030.VDF : 7.11.141.214 2048 Bytes 08.04.2014 16:17:34
VBASE031.VDF : 7.11.142.46 177152 Bytes 09.04.2014 12:13:40
Engineversion : 8.3.18.2
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 18:39:11
AESCRIPT.DLL : 8.1.4.198 528584 Bytes 31.03.2014 19:48:20
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 18:39:11
AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 06:35:33
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.4.0.16 778440 Bytes 02.04.2014 19:18:41
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 17:48:28
AEHEUR.DLL : 8.1.4.1004 6643912 Bytes 03.04.2014 18:25:58
AEHELP.DLL : 8.3.0.0 274808 Bytes 12.03.2014 18:14:40
AEGEN.DLL : 8.1.7.24 442743 Bytes 12.03.2014 18:14:40
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 17:48:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 15:35:15
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.3.252 23608 Bytes 21.02.2014 15:11:02
AVPREF.DLL : 14.0.3.252 48696 Bytes 21.02.2014 15:11:05
AVREP.DLL : 14.0.3.252 175672 Bytes 21.02.2014 15:11:05
AVARKT.DLL : 14.0.3.336 256080 Bytes 21.02.2014 15:11:03
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 21.02.2014 15:11:04
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.3.252 60472 Bytes 21.02.2014 15:11:06
NETNT.DLL : 14.0.3.252 13368 Bytes 21.02.2014 15:11:14
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 21.02.2014 15:11:02
RCTEXT.DLL : 14.0.3.282 72760 Bytes 21.02.2014 15:11:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Mittwoch, 9. April 2014 14:19

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'McNeelUpdateService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'STARTV~1.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivacyIconClient.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'tera-launcher.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2682' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\TERA\Client\Binaries\TERA.exe
[FUND] Ist das Trojanische Pferd TR/Symmi.37296.33

Beginne mit der Desinfektion:
C:\Program Files (x86)\TERA\Client\Binaries\TERA.exe
[FUND] Ist das Trojanische Pferd TR/Symmi.37296.33
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 9. April 2014 14:50
Benötigte Zeit: 28:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

32443 Verzeichnisse wurden überprüft
496627 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
496626 Dateien ohne Befall
4584 Archive wurden durchsucht
1 Warnungen
0 Hinweise
731815 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 09.04.2014, 14:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Virus:Trojanische Pferd TR/Symmi.37296.33 - Standard

Virus:Trojanische Pferd TR/Symmi.37296.33



Hi,

lass die Datei mal bitte bei www.virustotal.com scannen.
__________________

__________________

Alt 11.04.2014, 15:58   #3
Jushi
 
Virus:Trojanische Pferd TR/Symmi.37296.33 - Standard

Virus:Trojanische Pferd TR/Symmi.37296.33



Danke für die schnelle Antwort!! Es hat sich geklärt, nach dem neuen Avira Update war alles Tiptop. Hätte mich auch sehr gewundert sonst.

Vielen lieben Dank
__________________

Alt 13.04.2014, 16:27   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Virus:Trojanische Pferd TR/Symmi.37296.33 - Standard

Virus:Trojanische Pferd TR/Symmi.37296.33



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Virus:Trojanische Pferd TR/Symmi.37296.33
anmelden, avira, bytes, csrss.exe, datei, desktop, explorer.exe, free, hdd0(c:, hdd0(c:), lsass.exe, mas, meldung, modul, programm, prozesse, registry, services.exe, smss.exe, spiel, spoolsv.exe, svchost.exe, tera.exe, trojaner, trojanische pferd, versteckte, virus, warnung, windows, winlogon.exe



Ähnliche Themen: Virus:Trojanische Pferd TR/Symmi.37296.33


  1. Trojanische Pferd TR/Obfuscate.XD.1
    Log-Analyse und Auswertung - 15.04.2012 (2)
  2. Trojanische Pferd TR/Agent2.lkh
    Log-Analyse und Auswertung - 26.06.2011 (4)
  3. Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (26)
  4. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  5. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  6. Trojanische Pferd TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  7. Das Trojanische Pferd TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (4)
  8. Trojanische Pferd TR/Rootkit.Gen
    Mülltonne - 16.04.2008 (0)
  9. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  10. Ist das Trojanische Pferd TR/Dialer.KK
    Log-Analyse und Auswertung - 03.11.2005 (4)
  11. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  12. Trojanische Pferd TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (23)
  13. Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (7)
  14. Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (6)
  15. Trojanische Pferd TR/Ciadoor.13.A
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (5)
  16. Trojanische Pferd TR/AClck
    Log-Analyse und Auswertung - 28.12.2004 (9)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Virus:Trojanische Pferd TR/Symmi.37296.33 - Ich hab heute, als ich mich bei dem Spiel "Tera Rising" anmelden wollte, von Avira die Meldung eins Trojaners in der TERA.exe bekommen. Ich weiß nicht recht wie ich damit - Virus:Trojanische Pferd TR/Symmi.37296.33...
Archiv
Du betrachtest: Virus:Trojanische Pferd TR/Symmi.37296.33 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.