![]() |
|
Log-Analyse und Auswertung: Problem mit zuverlässigem VirenscanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Problem mit zuverlässigem Virenscan Hallo liebes Trojanerboard, ich bin neu hier und hoffe. Dass mir hier geholfen werden kann. Es geht um Folgendes: wir haben noch ein altes Notebook welches eigentlich nicht mehr benutzt werden sollte, da schon ein Neues vorliegt. Allerdings wurde es in der Vergangenheit öfters mal wieder benutzt, wie ich jetzt gesehen habe, war das Virenprogramm schon ewig abgelaufen und nichtmal mehr die Firewall aktiv. Eigentlich soll das Ding entsorgt werden, trotzdem mache ich mir ein paar Sorgen und möchte vorher sichergehen, dass nicht irgendein Bot Netz oder so auf meinem Rechner ist (habe darüber gelesen), da er ja lange ohne Schutz war und zudem auch nicht mehr ganz so zuverlässig arbeitet. Habe daher Avira Premium Testversion laufen lassen, einmal im normalen und einmal im abgesicherten Modus, kein Fund, dann Sophos Boot CD laufen lassen – kein Fund und dann nochmal Malwarebytes, hatte Adware. Was mich wundert ist, dass bei allen drei Programmen am Ende eine unterschiedliche Anzahl gescannter Ddateien angegeben wurde Avira knapp 600 000 Sophos Boot CD knapp 170 000 Malwarebytes knapp 380 000 Daher denke ich, dass vielleicht einiges übersehen wurde. Ich stelle einmal die Logs ein und bitte um Hilfe was ich machen kann um wirklich sicher zu sein, ob Schädlinge drauf sind und wenn ja, welche. Ich hoffe Ihr könnt mir helfen. Log Avira: Avira Antivirus Premium Erstellungsdatum der Reportdatei: Samstag, 20. April 2013 07:27 Das Programm läuft als Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : XXXXX Seriennummer : 2226046447-PEPWE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Abgesicherter Modus Benutzername : XXX Computername : XXX Versionsinformationen: BUILD.DAT : 13.0.0.3499 51590 Bytes 19.03.2013 16:26:00 AVSCAN.EXE : 13.6.0.986 639712 Bytes 19.04.2013 05:39:06 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 19.04.2013 05:39:06 LUKE.DLL : 13.6.0.902 67808 Bytes 19.04.2013 05:39:20 AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.04.2013 05:39:35 AVREG.DLL : 13.6.0.940 250592 Bytes 19.04.2013 05:39:34 avlode.dll : 13.6.2.940 434912 Bytes 19.04.2013 05:39:04 avlode.rdf : 13.0.0.46 15591 Bytes 19.04.2013 05:39:35 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 05:38:42 VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 05:38:43 VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 05:38:43 VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 05:38:43 VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 05:38:43 VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 05:38:43 VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 05:38:43 VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 05:38:43 VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 05:38:43 VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 05:38:43 VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 05:38:43 VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 05:38:43 VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 05:38:43 VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 05:38:43 VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 05:38:43 VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 05:38:44 VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 05:38:44 VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 05:38:44 VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 05:38:44 VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 05:38:44 VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 05:38:45 VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 05:38:45 VBASE022.VDF : 7.11.72.223 159232 Bytes 16.04.2013 05:38:45 VBASE023.VDF : 7.11.73.59 204288 Bytes 18.04.2013 05:38:45 VBASE024.VDF : 7.11.73.60 2048 Bytes 18.04.2013 05:38:45 VBASE025.VDF : 7.11.73.61 2048 Bytes 18.04.2013 05:38:45 VBASE026.VDF : 7.11.73.62 2048 Bytes 18.04.2013 05:38:45 VBASE027.VDF : 7.11.73.63 2048 Bytes 18.04.2013 05:38:45 VBASE028.VDF : 7.11.73.64 2048 Bytes 18.04.2013 05:38:45 VBASE029.VDF : 7.11.73.65 2048 Bytes 18.04.2013 05:38:45 VBASE030.VDF : 7.11.73.66 2048 Bytes 18.04.2013 05:38:45 VBASE031.VDF : 7.11.73.124 115712 Bytes 19.04.2013 05:38:45 Engineversion : 8.2.12.30 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.04.2013 05:38:49 AESCRIPT.DLL : 8.1.4.106 483709 Bytes 19.04.2013 05:38:49 AESCN.DLL : 8.1.10.4 131446 Bytes 19.04.2013 05:38:49 AESBX.DLL : 8.2.5.12 606578 Bytes 19.04.2013 05:38:49 AERDL.DLL : 8.2.0.88 643444 Bytes 19.04.2013 05:38:49 AEPACK.DLL : 8.3.2.6 827767 Bytes 19.04.2013 05:38:48 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 19.04.2013 05:38:48 AEHEUR.DLL : 8.1.4.302 5890425 Bytes 19.04.2013 05:38:48 AEHELP.DLL : 8.1.25.2 258423 Bytes 19.04.2013 05:38:46 AEGEN.DLL : 8.1.7.2 442741 Bytes 19.04.2013 05:38:46 AEEXP.DLL : 8.4.0.22 196982 Bytes 19.04.2013 05:38:49 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.04.2013 05:38:46 AECORE.DLL : 8.1.31.2 201080 Bytes 19.04.2013 05:38:46 AEBB.DLL : 8.1.1.4 53619 Bytes 19.04.2013 05:38:46 AVWINLL.DLL : 13.6.0.480 26480 Bytes 19.04.2013 05:37:56 AVPREF.DLL : 13.6.0.480 51056 Bytes 19.04.2013 05:39:06 AVREP.DLL : 13.6.0.480 178544 Bytes 19.04.2013 05:39:35 AVARKT.DLL : 13.6.0.902 260832 Bytes 19.04.2013 05:38:59 AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 19.04.2013 05:39:00 SQLITE3.DLL : 3.7.0.1 397704 Bytes 19.04.2013 05:39:27 AVSMTP.DLL : 13.6.0.480 63344 Bytes 19.04.2013 05:39:07 NETNT.DLL : 13.6.0.480 16240 Bytes 19.04.2013 05:39:22 RCIMAGE.DLL : 13.4.0.360 4826400 Bytes 19.04.2013 05:37:57 RCTEXT.DLL : 13.6.0.976 69344 Bytes 19.04.2013 05:37:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 20. April 2013 07:28 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '5092' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> Ende des Suchlaufs: Samstag, 20. April 2013 08:53 Benötigte Zeit: 1:25:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 30332 Verzeichnisse wurden überprüft 609531 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 609531 Dateien ohne Befall 3918 Archive wurden durchsucht 0 Warnungen 0 Hinweise Log Malwarebytes: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.19.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19048 Florian :: XXX [Administrator] Schutz: Aktiviert 19.04.2013 19:53:53 MBAM-log-2013-04-19 (21-09-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 363761 Laufzeit: 1 Stunde(n), 14 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 11 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\xxx\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Users\xxx\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Dateien: 1 C:\Users\xxx\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) |
Themen zu Problem mit zuverlässigem Virenscan |
administrator, adware.gameplaylab, avira, bot, firewall, google, kein fund, modul, notebook, ntdll.dll, programm, programme, pup.funmoods, registry, scan, services.exe, software, svchost.exe, vista, windows, winlogon.exe, wuauclt.exe |