Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Virusmeldung über Antivir

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 14.11.2007, 17:02   #1
Spaceworker
 
Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



hallo zusammen,

ich habe ein problem mit antivir, jeden tag bekomme ich virusmeldungen, aber ich kann sie nicht löschen bzw. wenn ich auf löschen oder in quarantäne gehe, sind sie am nächsten tag wieder da!!!!


hier mal einen auszug von den meldungen :


In der Datei 'M:\System Volume Information\_restore{26E6E76E-F280-4611-876C-147354585871}\RP191\A0019585.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [TR/Crypt.ULPM.Gen] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben


In der Datei 'C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\$4D121C2E.t$m'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.RIR.135' [TR/Agent.RIR.135] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben


so in der art bekomme ich am tag 4-5 meldungen, habe schon versucht sie zu finden, aber auch das gelingt mir nicht^^

jetzt hoffe ich ,dass ihr mir helfen könnt und bedanke mich schon einmal im vorhinein für eure hilfe.

Alt 14.11.2007, 19:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



Deaktiviere zuerst mal die Systemwiederherstellung. Denn die Fundorte sind genau die, wo Windows die Systemwiederherstellungsdaten reinschreibt.

Poste dann mal zur ersten Grobanalyse des Systems ein Hijackthis-Logfile. Dann sehen wir weiter.
__________________

__________________

Alt 15.11.2007, 00:08   #3
Spaceworker
 
Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



hi,
danke für deine schnelle antwort, aber ich kann damit nichts anfangen habe nicht so den plan wie du,wenn du mir da so erklären könntest das ich es auch verstehe lach sorry.....


ich hoffe du meinst so etwas:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 14. November 2007 10:15

Es wird nach 928098 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: E8575240

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 06.09.2007 14:35:01
AVSCAN.DLL : 7.0.6.0 57384 Bytes 06.09.2007 14:35:01
LUKE.DLL : 7.0.5.3 147496 Bytes 06.09.2007 14:35:02
LUKERES.DLL : 7.0.6.0 10792 Bytes 06.09.2007 14:35:02
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 17:54:05
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 07:29:41
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11.11.2007 18:39:29
ANTIVIR3.VDF : 7.0.0.210 45568 Bytes 13.11.2007 19:01:48
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 08.11.2007 18:46:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 06.09.2007 14:35:01
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 08:48:05
AVREG.DLL : 7.0.1.6 30760 Bytes 06.09.2007 14:35:01
AVARKT.DLL : 1.0.0.20 278568 Bytes 06.09.2007 14:34:58
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06.09.2007 14:34:58
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06.09.2007 14:34:53
RCTEXT.DLL : 7.0.62.0 90152 Bytes 06.09.2007 14:34:53
SQLITE3.DLL : 3.3.17.1 339968 Bytes 06.09.2007 14:35:03

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: M:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 14. November 2007 10:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgemc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvhidsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgcc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgupsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgamsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'M:\' <EX>
M:\andre\Software - Alcatech Bpm-Studio 5.0 Professional\Software - Alcatech Bpm-Studio 5.0 Professional.ace
[0] Archivtyp: ACE
--> musicas\camela\01- Por que me has enga¤ado.mp3
[WARNUNG] Fehler beim Erzeugen der Datei
--> musicas\camela 2\01-No puedo estar sin el.mp3
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
M:\Bilder\Adobe Creative Suite 2 Keygen (Photoshop Cs2, Illustrator Cs2, Golive Cs2, More).zip
[0] Archivtyp: ZIP
--> OS-Adobe_CS2_KeyGen_Tryout_to_Full.exe
[FUND] Ist das Trojanische Pferd TR/Agent.RIR.135
[INFO] Die Datei wurde gelöscht.
M:\Bilder\Adobe Photoshop CS2 9.0 & Creative Suite 2 - KeyGen + Activation Code.zip
[0] Archivtyp: ZIP
--> Adobe Photoshop CS2 9.0 KeyGen + Activation Code.rar
[1] Archivtyp: RAR
--> adobe cs2 keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.RIR.135
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a9d600.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 14. November 2007 19:48
Benötigte Zeit: 9:33:43 min

Der Suchlauf wurde vollständig durchgeführt.

13981 Verzeichnisse wurden überprüft
934600 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
934598 Dateien ohne Befall
13235 Archive wurden durchsucht
6 Warnungen
402 Hinweise
__________________

Alt 15.11.2007, 10:20   #4
cad
/// caddy ☀
 

Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



Moin Spaceworker


Systemwiederherstellung deaktivieren->wiederher_xp.htm

Klick bei Cosinus auf den Link HijackThis

Dieses Log ist gemeint.

Gruß cad

Alt 15.11.2007, 10:40   #5
BataAlexander
> MalwareDB
 
Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



Zitat:
adobe cs2 keygen.exe
Selbst Schuld.


Alt 16.11.2007, 13:27   #6
Spaceworker
 
Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



danke cad, ich werde es mal versuchen...


und auch danke an BataAlexander für deinen sehr hilfreichen kommentar^^
ich glaube du bist mit solchen kommentaren voll falsch hier^^

Alt 16.11.2007, 14:12   #7
BataAlexander
> MalwareDB
 
Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



Hier wird in der Regel niemandem geholfen, der sich in Verwendung mit gestohlener Software infiziert hat.

Alt 16.11.2007, 16:53   #8
Krond
 
Virusmeldung über Antivir - Standard

Virusmeldung über Antivir



Zitat:
Zitat von Spaceworker Beitrag anzeigen
ich glaube du bist mit solchen kommentaren voll falsch hier^^
Ich denke, mit offen gelegten Cracks und gestohlener Software bist DU falsch in JEDEM halbwegs vernünftigen öffentlichen Forum. Warum suchst du nicht einfach Hilfe in einem Warez-Forum?

Antwort

Themen zu Virusmeldung über Antivir
'tr/crypt.ulpm.gen', aktion, antivir, auszug, datei, dokumente, einstellungen, gen, hallo zusammen, helfen, information, lokale, löschen, nicht löschen, problem, programm, quara, quarantäne, restore, system, system volume information, temp, thomas, tr/crypt.ulpm.gen, unerwünschtes programm, versucht, volume, zusammen, _restore




Ähnliche Themen: Virusmeldung über Antivir


  1. Virusmeldung "TR/BProtector.Gen" Antivir
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  2. Mehrere Trojaner-Funde, ein Backdoorprogramm BDS/ZAccess.T und Anderes über Antivir-Scan!
    Log-Analyse und Auswertung - 24.03.2013 (18)
  3. Logfile nach Virusmeldung von Antivir
    Log-Analyse und Auswertung - 17.06.2010 (4)
  4. aspimgr wird über AntiVir angezeigt
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (13)
  5. AntiVir Pr. 10 Update - Mail Daemon - kein Emailversand über Outlook möglich
    Überwachung, Datenschutz und Spam - 29.03.2010 (2)
  6. Alle 5 Minuten Trojaner Meldung über Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (48)
  7. w32/Virut.Gen --> mit AntiVir über 500x entdeckt??
    Log-Analyse und Auswertung - 20.09.2009 (16)
  8. Trojanerfund mit AntiVir - Noch etwas über?
    Log-Analyse und Auswertung - 06.07.2009 (0)
  9. Trojanische Pferd TR/Agent.JI über antivir gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (4)
  10. ich brauche dringend hilfe :( mein laptop meldet bei Antivir fast über 200 funde
    Mülltonne - 13.10.2008 (0)
  11. Meldungen von Antivir über Phishingmails oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.08.2008 (2)
  12. Virusmeldung auf Desktophindergrund
    Log-Analyse und Auswertung - 29.06.2008 (9)
  13. Virusmeldung von AntiVir, sobald ich mich auf myspace einlogge
    Log-Analyse und Auswertung - 06.08.2007 (8)
  14. antivir meldung über virenbefund
    Antiviren-, Firewall- und andere Schutzprogramme - 27.09.2006 (1)
  15. Plötzlich über 400 Fehlermeldung mit Antivir und über 100 bei escan
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2006 (5)
  16. Virusmeldung von AVK
    Log-Analyse und Auswertung - 16.12.2005 (1)
  17. AntiVir zeigt über 5000 Warnungen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (9)

Zum Thema Virusmeldung über Antivir - hallo zusammen, ich habe ein problem mit antivir, jeden tag bekomme ich virusmeldungen, aber ich kann sie nicht löschen bzw. wenn ich auf löschen oder in quarantäne gehe, sind sie - Virusmeldung über Antivir...
Archiv
Du betrachtest: Virusmeldung über Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.