Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe bei Beurteilung eines Avira-Logfiles

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2008, 22:49   #1
Saurva
 
Hilfe bei Beurteilung eines Avira-Logfiles - Standard

Hilfe bei Beurteilung eines Avira-Logfiles



Liebe ForumsnutzerInnen,
nachdem ich mich in den letzten Tagen mit der Entfernung des TR/Dldr.Agent.aqfw herumgeschlagen hatte, habe ich mit Avira einen letzten Scan im abgesicherten Modus durchgeführt. Es werden immer noch einige Warnungen aufgeführt. Ich vermute aber, dass es sich hierbei vorallem um von Windows gesperrte Dateien handelt. Da ich das nicht so gut beurteilen kann, hoffe ich, dass sich das nochmal eine versierte BenutzerIn angucken kann.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 3. Dezember 2008  15:01

Es wird nach 1070676 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     M*
Computername:     N*

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 14:49:58
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 13:13:11
LUKE.DLL      : 8.1.4.5       164097 Bytes  19.07.2008 13:13:11
LUKERES.DLL   : 8.1.4.0        12545 Bytes  19.07.2008 13:13:11
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 22:24:46
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09.11.2008 08:32:03
ANTIVIR2.VDF  : 7.1.0.160     571392 Bytes  30.11.2008 10:01:47
ANTIVIR3.VDF  : 7.1.0.178     149504 Bytes  03.12.2008 12:11:45
Engineversion : 8.2.0.36  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  15.10.2008 18:48:18
AESCRIPT.DLL  : 8.1.1.15      332156 Bytes  13.11.2008 14:54:16
AESCN.DLL     : 8.1.1.5       123251 Bytes  09.11.2008 09:03:53
AERDL.DLL     : 8.1.1.3       438645 Bytes  06.11.2008 19:21:22
AEPACK.DLL    : 8.1.3.4       393591 Bytes  13.11.2008 14:54:16
AEOFFICE.DLL  : 8.1.0.30      196986 Bytes  09.11.2008 09:03:52
AEHEUR.DLL    : 8.1.0.71     1487222 Bytes  09.11.2008 09:03:52
AEHELP.DLL    : 8.1.2.0       119159 Bytes  18.11.2008 18:20:37
AEGEN.DLL     : 8.1.1.6       323955 Bytes  29.11.2008 10:01:38
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 18:48:11
AECORE.DLL    : 8.1.5.2       172405 Bytes  29.11.2008 10:01:37
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 18:48:10
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19.07.2008 13:13:11
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 13:13:11
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 13:09:36
AVREG.DLL     : 8.0.0.1        33537 Bytes  19.07.2008 13:13:11
AVARKT.DLL    : 1.0.0.23      307457 Bytes  16.04.2008 22:05:49
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 13:13:11
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  16.04.2008 22:05:49
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19.07.2008 13:13:11
NETNT.DLL     : 8.0.0.1         7937 Bytes  16.04.2008 22:05:49
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19.07.2008 13:13:08
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19.07.2008 13:13:08


Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: mittel
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 3. Dezember 2008  15:01

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48738' Objekte überprüft, '0' versteckte Objekte wurden gefunden.


Beginne mit der Suche in 'C:\'
C:\
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\M*\NTUSER.DAT
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\M*\ntuser.dat.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\M*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\M*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\System Volume Information\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert

C:\WINDOWS\system32\ufbabeuy.dll
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\WINDOWS\system32\CatRoot2\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\WINDOWS\system32\config\default
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\WINDOWS\Temp\Perflib_Perfdata_2fc.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

D:\System Volume Information\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert

F:\System Volume Information\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert

G:\System Volume Information\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert

Ende des Suchlaufs: Mittwoch, 3. Dezember 2008  15:59
Benötigte Zeit: 57:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  18892 Verzeichnisse wurden überprüft
 477282 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     27 Dateien konnten nicht durchsucht werden
 477255 Dateien ohne Befall
  11088 Archive wurden durchsucht
     31 Warnungen
      0 Hinweise
  48738 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Eine Frage habe ich noch, hat von euch jemand einen Tip, wie man auf den Bereich "C:\Dokumente und Einstellungen\NetworkService\" zugreifen kann?

Vielen Dank im voraus,

Saurva

Antwort

Themen zu Hilfe bei Beurteilung eines Avira-Logfiles
.dll, abgesicherten modus, antivir, avira, avira antivir, bytes, cache, catroot2, code, dateien, einstellungen, eudora, frage, handel, mas, microsoft, nt.dll, programme, scan, suchlauf, system volume information, system32, systemfehler, tr/dldr.agent.aqfw, versteckte, versteckte objekte, windows, windows\temp, zugriff



Ähnliche Themen: Hilfe bei Beurteilung eines Avira-Logfiles


  1. InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (7)
  2. Win7: nach Öffnen eines Email-Anhangs findet Avira: PUA/Linkury.Gen2
    Log-Analyse und Auswertung - 12.03.2015 (21)
  3. AVIRA meldet WORM/Kido.IH.54 nach Einfügen eines USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (13)
  4. Internet funktioniert nicht nach Löschung eines Fundes von Avira
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (21)
  5. Virenmeldung von Avira bei Starten eines Videos im Internet (Youtube, etc.)
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (21)
  6. Anleitung: Posten eines Logfiles in Code-Tags
    Anleitungen, FAQs & Links - 26.06.2013 (0)
  7. Reicht AVIRA für die Eleminierung eines Trojaners aus?
    Log-Analyse und Auswertung - 21.06.2013 (17)
  8. Avira AntiVir meldet Speicherveränderung, jedoch keinen Fund eines Schädlings
    Log-Analyse und Auswertung - 08.04.2013 (13)
  9. Java Exploits von Avira gemeldet, OTL Logfiles
    Log-Analyse und Auswertung - 19.04.2012 (5)
  10. Auswertung Logfiles vor Erstellen eines Backups
    Log-Analyse und Auswertung - 05.08.2011 (1)
  11. Auswertung eines HijackThis Logfiles
    Log-Analyse und Auswertung - 01.07.2010 (8)
  12. Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (5)
  13. Benötige Hilfe zur Beurteilung des Log Files
    Mülltonne - 08.02.2007 (1)
  14. Auswertung eines logfiles
    Log-Analyse und Auswertung - 02.05.2006 (4)
  15. Bitte um Beurteilung meines Hi-Jack-logfiles
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (13)
  16. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  17. Virus Warnung von AntiVir beim Speichern eines hijackthis logfiles!
    Log-Analyse und Auswertung - 12.12.2004 (7)

Zum Thema Hilfe bei Beurteilung eines Avira-Logfiles - Liebe ForumsnutzerInnen, nachdem ich mich in den letzten Tagen mit der Entfernung des TR/Dldr.Agent.aqfw herumgeschlagen hatte, habe ich mit Avira einen letzten Scan im abgesicherten Modus durchgeführt. Es werden immer - Hilfe bei Beurteilung eines Avira-Logfiles...
Archiv
Du betrachtest: Hilfe bei Beurteilung eines Avira-Logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.