Hilfe bei Beurteilung eines Avira-Logfiles
Liebe ForumsnutzerInnen,
nachdem ich mich in den letzten Tagen mit der Entfernung des TR/Dldr.Agent.aqfw herumgeschlagen hatte, habe ich mit Avira einen letzten Scan im abgesicherten Modus durchgeführt. Es werden immer noch einige Warnungen aufgeführt. Ich vermute aber, dass es sich hierbei vorallem um von Windows gesperrte Dateien handelt. Da ich das nicht so gut beurteilen kann, hoffe ich, dass sich das nochmal eine versierte BenutzerIn angucken kann. Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 3. Dezember 2008 15:01
Es wird nach 1070676 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: M*
Computername: N*
Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 14:49:58
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 13:13:11
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 13:13:11
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 13:13:11
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 22:24:46
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 08:32:03
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30.11.2008 10:01:47
ANTIVIR3.VDF : 7.1.0.178 149504 Bytes 03.12.2008 12:11:45
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 18:48:18
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13.11.2008 14:54:16
AESCN.DLL : 8.1.1.5 123251 Bytes 09.11.2008 09:03:53
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 19:21:22
AEPACK.DLL : 8.1.3.4 393591 Bytes 13.11.2008 14:54:16
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 09.11.2008 09:03:52
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 09.11.2008 09:03:52
AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 18:20:37
AEGEN.DLL : 8.1.1.6 323955 Bytes 29.11.2008 10:01:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 18:48:11
AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 10:01:37
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 18:48:10
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 13:13:11
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 13:13:11
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 13:09:36
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 13:13:11
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 22:05:49
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 13:13:11
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 22:05:49
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 13:13:11
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 22:05:49
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 13:13:08
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 13:13:08
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: mittel
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 3. Dezember 2008 15:01
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48738' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Beginne mit der Suche in 'C:\'
C:\
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\M*\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\M*\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\M*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\M*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\WINDOWS\system32\ufbabeuy.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_2fc.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
F:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
G:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
Ende des Suchlaufs: Mittwoch, 3. Dezember 2008 15:59
Benötigte Zeit: 57:57 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
18892 Verzeichnisse wurden überprüft
477282 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
27 Dateien konnten nicht durchsucht werden
477255 Dateien ohne Befall
11088 Archive wurden durchsucht
31 Warnungen
0 Hinweise
48738 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Eine Frage habe ich noch, hat von euch jemand einen Tip, wie man auf den Bereich "C:\Dokumente und Einstellungen\NetworkService\" zugreifen kann?
Vielen Dank im voraus,
Saurva | 