Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Noch ein AVG Fehlalarm?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2008, 11:52   #1
brenes
 
Noch ein AVG Fehlalarm? - Standard

Noch ein AVG Fehlalarm?



Liebe Trojaner-Board Community,
vor zwei Tagen hat mir AVG einen Trojaner mit dem Namen Generic11.ABYD in der Datei DOWNLOAD.EXE gemeldet. Ich habe daraufhin ein älteres Backup eingespielt, das mir virenfrei erschien. Das Backup wollte ich mit E-scan prüfen und bei der installationsroutine des Programms schaltete sich AVG wieder ein und makelt die Datei DOWNLOAD.EXE als infiziert mit selbigen Trojaner. Seit AVG die Datei in die Quarantäne verschoben hat, lässt sich E-scan nicht mehr updaten. Zudem kann ich die Datei nicht für eine eingehende Untersuchung zu virus-total hochladen. Sie wird als "Das Objekt ist gesperrt" angegeben.

Super wäre wenn sich jemand mal mein HJT Log File anschauen könnte:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:54, on 26.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\M-Audio\Install\EvoInst.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PHASE 26 USB ControlPanel.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Programme\M-Audio\Install\EvoInst.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5635 bytes
         

Antwort

Themen zu Noch ein AVG Fehlalarm?
ad-aware, avg, avg free, bho, ctfmon.exe, desktop, e-mail, einstellungen, explorer, fehlalarm, generic, gesperrt, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, load.exe, log file, logfile, monitor, object, prüfen, software, system, trojaner-board, usb, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Noch ein AVG Fehlalarm?


  1. Avast Fehlalarm
    Diskussionsforum - 17.04.2014 (1)
  2. Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (4)
  3. quickKey.exe Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)
  4. Wer ist für Fehlalarm verantwortlich ?
    Diskussionsforum - 12.10.2009 (18)
  5. Fehlalarm von Antivir???
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (1)
  6. Fehlalarm??
    Log-Analyse und Auswertung - 03.06.2009 (3)
  7. tr/dropper.gen, fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (3)
  8. Fehlalarm bei EScan?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2008 (3)
  9. Adware.BHO? Fehlalarm?
    Log-Analyse und Auswertung - 24.10.2008 (6)
  10. Fehlalarm AntiVir?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.10.2008 (2)
  11. Fehlalarm bei MalwareBytes
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2008 (11)
  12. TR/Spy.VB.QU --->Fehlalarm?
    Log-Analyse und Auswertung - 23.12.2007 (1)
  13. Jap Trojaner? Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (3)
  14. TR/Delf.PE.1 - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2005 (3)
  15. Kaspersky Fehlalarm !
    Antiviren-, Firewall- und andere Schutzprogramme - 22.09.2005 (15)
  16. eSan ...Fehlalarm ???
    Log-Analyse und Auswertung - 19.09.2005 (2)
  17. NOD32/Fehlalarm?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2004 (2)

Zum Thema Noch ein AVG Fehlalarm? - Liebe Trojaner-Board Community, vor zwei Tagen hat mir AVG einen Trojaner mit dem Namen Generic11.ABYD in der Datei DOWNLOAD.EXE gemeldet. Ich habe daraufhin ein älteres Backup eingespielt, das mir virenfrei - Noch ein AVG Fehlalarm?...
Archiv
Du betrachtest: Noch ein AVG Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.