Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: warnungen im scan-report nach neuaufsetzen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2006, 17:51   #1
elastic
 
warnungen im scan-report nach neuaufsetzen - Standard

warnungen im scan-report nach neuaufsetzen



Hallo,

habe meinen computer neuaufgesetzt, weil er einen fiesen virus hatte. nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend?

habe auch mal ein hjt-logfile erstellt. kann mir jemand helfen und mir sagen was ich machen kann um evtl. schädlinge zu beseitigen, oder sind diese warnungen nicht so ernst?

hier der av free report:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 12. Dezember 2006 16:16

Es wird nach 495093 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Stefan Dieckhoff
Computername: ULZEMANIAC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53
AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33
LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31
LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 08:12:24
ANTIVIR2.VDF : 6.36.0.10 2048 06.09.2006 08:12:26
ANTIVIR3.VDF : 6.36.0.11 2048 06.09.2006 08:12:28
AVEWIN32.DLL : 7.2.0.14 1827328 04.09.2006 15:23:26
AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49
AVREP.DLL : 6.36.0.3 794664 06.09.2006 09:04:08
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 07:00:28
AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47
NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42
RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53
RCTEXT.DLL : 7.0.0.107 77864 31.08.2006 15:39:56

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Windows Systemverzeichnis
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\setupprf.dat
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 12. Dezember 2006 16:16


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 12 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 15 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 12. Dezember 2006 16:18
Benötigte Zeit: 01:11 min

Der Suchlauf wurde vollständig durchgeführt.

181 Verzeichnisse wurden überprüft
5916 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Archive wurden durchsucht
12 Warnungen
0 Hinweise

hier der hjt-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:15:59, on 12.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{34819694-3B37-4189-8F3F-2CF20EB3DBC9}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Vielen dank im voraus für eure hilfe.

beste grüße
elastic

Alt 12.12.2006, 23:54   #2
felix1
/// Helfer-Team
 
warnungen im scan-report nach neuaufsetzen - Standard

warnungen im scan-report nach neuaufsetzen



Zitat:
Zitat von elastic Beitrag anzeigen
Hallo,

habe meinen computer neuaufgesetzt, weil er einen fiesen virus hatte. nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend?

habe auch mal ein hjt-logfile erstellt. kann mir jemand helfen und mir sagen was ich machen kann um evtl. schädlinge zu beseitigen, oder sind diese warnungen nicht so ernst?

Vielen dank im voraus für eure hilfe.

beste grüße
elastic
Sieht mir eher so aus, als wenn Du an Paranoia erkrankt bist
Was soll da sein?
Mache weiter. Beachte Sicherheitshinweise und besuche keine illegalen Sites.
__________________

__________________

Alt 13.12.2006, 00:02   #3
Yopie
Moderator, a.D.
 
warnungen im scan-report nach neuaufsetzen - Standard

warnungen im scan-report nach neuaufsetzen



Ergänzung zu felix1:
Zitat:
Zitat von elastic Beitrag anzeigen
nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend?
Nein. Normal.

Gruß
Yopie
__________________

Alt 06.11.2007, 20:27   #4
ReY
 
warnungen im scan-report nach neuaufsetzen - Standard

warnungen im scan-report nach neuaufsetzen



es tut mir leid das ich diesen thread neu auffrische aber ich habe meinem namen "Stefan Dieckhoff" gegoogelt und bin hier drauf gestoßen.

es ist in dem av report:

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Stefan Dieckhoff
Computername: ULZEMANIAC


nun wollte ich wissen, ob "elastic" wirklich so heißt oder ob mit der lizenz was nciht stimmt. ich selber habe antivir nie benutzt.

bitte antwrote mir doch mal elastic

Alt 06.11.2007, 20:30   #5
Sunny
Administrator
> Competence Manager
 

warnungen im scan-report nach neuaufsetzen - Standard

warnungen im scan-report nach neuaufsetzen



Zitat:

elastic -> Letzte Aktivität: 12.12.2006 17:59
Meinst du nicht auch das noch mehr Menschen in Deutschland/Europa gibt welche den selben Namen haben wie der deinige ist?!
Desweiteren wird elastic sicherlich nicht mehr (unbedingt!) auftauchen.

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu warnungen im scan-report nach neuaufsetzen
.dll, audio, avg, avira, button, computer, datei, explorer, fiese, hijack, hijackthis, hotkey, ics, internet, internet explorer, messenger, nt.dll, programme, prozesse, quara, registry, scan, schädlinge, shortcut, suchlauf, system32, temp, verweise, virus, virus gefunden, windows



Ähnliche Themen: warnungen im scan-report nach neuaufsetzen


  1. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  2. Antivir ist nach 35 std scan erst zu 5% durchgelaufen und schon 30 warnungen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (31)
  3. QVO6 nach Neuaufsetzen?
    Log-Analyse und Auswertung - 25.08.2013 (10)
  4. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  5. QVO6 nach Neuaufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (1)
  6. Nach PC-Neuaufsetzen nach Adware-Befall - PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (13)
  7. Avira Scan - Funde - neuaufsetzen nötig?
    Log-Analyse und Auswertung - 22.04.2013 (29)
  8. GVU Trojaner malwarebites quick scan report
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (1)
  9. Habe 165 Warnungen nach Antivir scan!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  10. PC Neuaufsetzen nach Virenbefall...
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  11. Nach dem neuaufsetzen...
    Mülltonne - 01.06.2009 (1)
  12. Alter PC nach Neuaufsetzen
    Log-Analyse und Auswertung - 02.01.2008 (2)
  13. Probleme nach Neuaufsetzen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2007 (3)
  14. 200.000 Warnungen nach Virusscan
    Log-Analyse und Auswertung - 24.08.2007 (10)
  15. Warnungen: kann nicht geöffnet werden beim Scan
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (3)
  16. Antivir-Scan hat Warnungen angezeigt - konnte diese nicht löschen - Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (1)
  17. bitte nochmal draufschauen nach neuaufsetzen des systems nach kompromittierung
    Log-Analyse und Auswertung - 20.10.2005 (1)

Zum Thema warnungen im scan-report nach neuaufsetzen - Hallo, habe meinen computer neuaufgesetzt, weil er einen fiesen virus hatte. nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir - warnungen im scan-report nach neuaufsetzen...
Archiv
Du betrachtest: warnungen im scan-report nach neuaufsetzen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.