| |
| |||||||
Log-Analyse und Auswertung: Antivir-ReportWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.07.2008, 21:55
| #1 |
 |  Antivir-Report Hallo Allerseits, hab antivir mal durchlaufen lassen und habe folgenden repot erhalten. weiss nicht genau, ob ich das hier auch posten kann, aber ich machs einfach mal. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 30. Juli 2008 21:01 Es wird nach 1521174 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: TOSHI Versionsinformationen: BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 30.07.2008 18:52:49 AVSCAN.DLL : 8.1.4.0 48897 Bytes 30.07.2008 18:52:49 LUKE.DLL : 8.1.4.5 164097 Bytes 30.07.2008 18:52:50 LUKERES.DLL : 8.1.4.0 12545 Bytes 30.07.2008 18:52:50 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 21:34:27 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 18:52:50 ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25.07.2008 18:52:50 ANTIVIR3.VDF : 7.0.5.194 174080 Bytes 30.07.2008 18:52:50 Engineversion : 8.1.1.12 AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 23:35:28 AESCRIPT.DLL : 8.1.0.59 307579 Bytes 30.07.2008 18:52:51 AESCN.DLL : 8.1.0.23 119156 Bytes 30.07.2008 18:52:51 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 19:08:18 AEPACK.DLL : 8.1.2.1 364917 Bytes 30.07.2008 18:52:51 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 30.07.2008 18:52:51 AEHEUR.DLL : 8.1.0.44 1343863 Bytes 30.07.2008 18:52:50 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 22:54:45 AEGEN.DLL : 8.1.0.31 311669 Bytes 30.07.2008 18:52:50 AEEMU.DLL : 8.1.0.6 430451 Bytes 13.05.2008 22:46:52 AECORE.DLL : 8.1.1.7 172406 Bytes 30.07.2008 18:52:50 AEBB.DLL : 8.1.0.1 53617 Bytes 30.07.2008 18:52:50 AVWINLL.DLL : 1.0.0.12 15105 Bytes 30.07.2008 18:52:49 AVPREF.DLL : 8.0.2.0 38657 Bytes 30.07.2008 18:52:49 AVREP.DLL : 8.0.0.2 98561 Bytes 30.07.2008 18:52:50 AVREG.DLL : 8.0.0.1 33537 Bytes 30.07.2008 18:52:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 23:35:27 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 30.07.2008 18:52:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 23:35:28 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 30.07.2008 18:52:50 NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 23:35:28 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 30.07.2008 18:52:47 RCTEXT.DLL : 8.0.52.0 86273 Bytes 30.07.2008 18:52:47 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 30. Juli 2008 21:01 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '73973' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BtMon2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TDispVol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'THotkey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Toshiba.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '49' Prozesse mit '49' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '74' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6AN97TIJ\c_common43b[1].js [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f3bc17.qua' verschoben! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P83VBUJ5\common44b2[1].js [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48fdbc40.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Sens\Eigene Dateien\downloads\Alcohol 120% 1.9.3105 Latest [Corporate Edition With Patch]\Patch.exe [FUND] Ist das Trojanische Pferd TR/Agent.69632.O [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904bcca.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Sens\Eigene Dateien\downloads\programme bei wurmbefall\SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f2bcec.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Sens\Eigene Dateien\downloads\programme bei wurmbefall\SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903bcf1.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Sens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\330NDA0U\blackfuckwhite_org[1].htm [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f1bf2d.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Sens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CMGBVJNP\arionmovies_com[1].htm [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f9bfcb.qua' verschoben! C:\Dokumente und Einstellungen\Stephan Sens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YN9ZSQTI\interracialfuckvideos_com[1].htm [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4904c165.qua' verschoben! C:\WINDOWS\system32\jesterss.dll [FUND] Ist das Trojanische Pferd TR/Agent.20992.N [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4903d2e0.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 30. Juli 2008 22:47 Benötigte Zeit: 1:46:04 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8040 Verzeichnisse wurden überprüft 412637 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 5 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 9 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 412625 Dateien ohne Befall 7884 Archive wurden durchsucht 3 Warnungen 9 Hinweise 73973 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ich hoffe,dass ihr mir sagen könnt, ob ich durch das quarantäne schicken die trojaner und co ausser kraft gesetzt habe??? merci |
| Themen zu Antivir-Report |
| .dll, 0 bytes, antivir, avg, avgnt.exe, content.ie5, ctfmon.exe, drivers, einstellungen, eudora, explorer.exe, iexplore.exe, internet, logon.exe, lsass.exe, m.exe, modul, namen, nt.dll, programme, prozesse, quara, registry, rthdcpl.exe, sched.exe, services.exe, smitfraudfix, suchlauf, svchost.exe, system32, thotkey.exe, trojaner, versteckte objekte, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, winlogon.exe, wurmbefall |
Baum-Darstellung