Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben

Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben


Log-Analyse und Auswertung: Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.05.2014, 21:48   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben - Standard

Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben


Zitat:
Wenn ich mich recht entsinne war der Rootkit übrigens im Temp Ordner von Firefox, falls dir das irgendwie bei meinem Kauderwelsch weiterhilft
Kommst du an das Log noch ran? Sollte unter C:\ProgramData\AVAST Software\Avast\log zu finden sein
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2014, 10:47   #2
Aprofon
 
Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben - Standard

Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben


In dem Ordner sind bestimmt 20 Logs mit lauter kryyptischen Zeichen.

Hab jetz aus dem EventLog (schien mir am sinnvollsten) mal alles seit dem 26.05 rauskopiert

Code:
ATTFilter
26.05.2014	02:23:47	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
26.05.2014	02:23:47	[0000106C] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
26.05.2014	02:23:47	[0000106C] WaitForWscService( 300000 ) -> false
26.05.2014	02:23:47	[0000106C] WriteAVASFirewallStatus - WSC service is not running
26.05.2014	02:23:47	[0000106C] RegisterAVASFirewall preVista 0 pszProductName avast! Antivirus pszProductExe C:\Programme und Spiele\Avast Free Antivirus\VisthAux.exe firewall 1
26.05.2014	02:23:47	[0000106C] WaitForWscService( 300000 ) -> false
26.05.2014	02:23:47	[0000106C] RegisterAVASFirewall - WSC service is not running
26.05.2014	19:52:45	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
26.05.2014	19:52:45	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
26.05.2014	19:52:45	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 2, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
26.05.2014	19:52:45	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
26.05.2014	19:52:45	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
26.05.2014	19:52:45	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
26.05.2014	19:52:45	[00000C04] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
26.05.2014	19:52:55	AAVM - error at Rpc_VpnLicenseInfoUpdated: 000006A6.
26.05.2014	19:52:55	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
26.05.2014	19:52:55	AAVM - error at Rpc_VpnServerRefreshCallback: 000006A6.
26.05.2014	19:52:55	AAVM - error at Rpc_VpnConnectionStateChangedCallback: 000006A6.
26.05.2014	19:52:55	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
26.05.2014	19:53:13	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
26.05.2014	19:53:14	The virus definitions have been automatically updated to version 140526-3.
26.05.2014	19:53:18	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
26.05.2014	19:53:18	[000011BC] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
26.05.2014	19:54:56	[00000C04] WaitForWscService( 346 ) -> true
26.05.2014	19:54:56	[00000C04] Antivirus state 0 updatedSign 1 
26.05.2014	19:54:56	[00000C04] Antispyware state 0 updatedSign 1 
26.05.2014	19:54:56	[00000C04] Firewall enabled 1
26.05.2014	19:54:56	[000011BC] WaitForWscService( 408 ) -> true
26.05.2014	19:54:56	[000011BC] Antivirus state 0 updatedSign 1 
26.05.2014	19:54:56	[000011BC] Antispyware state 0 updatedSign 1 
26.05.2014	19:54:56	[000011BC] Firewall enabled 1
26.05.2014	23:14:21	AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of hxxp://www.youtube.com/watch?v=-Yj3RSxZmBQ&index=2&list=PL6F6EF1FBA7C72E4A failed, 0000A476.
26.05.2014	23:14:21	AAVM - scanning warning: x_AavmCheckFileDirectEx: hxxp://www.youtube.com/watch?v=-Yj3RSxZmBQ&index=2&list=PL6F6EF1FBA7C72E4A (C:\Windows\TEMP\_avast_\ws2294.dat) returning error, 0000A476.
26.05.2014	23:19:53	AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of hxxp://www.youtube.com/watch?v=x5tQQ3hqleE&list=PLgfflnKfhZ9HOpwj1UynaH1lJAEvg6suy&index=5 failed, 0000A476.
26.05.2014	23:19:53	AAVM - scanning warning: x_AavmCheckFileDirectEx: hxxp://www.youtube.com/watch?v=x5tQQ3hqleE&list=PLgfflnKfhZ9HOpwj1UynaH1lJAEvg6suy&index=5 (C:\Windows\TEMP\_avast_\ws2414.dat) returning error, 0000A476.
26.05.2014	23:20:21	AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of hxxp://www.youtube.com/watch?v=LqNuKGkY7L8&list=PLgfflnKfhZ9HOpwj1UynaH1lJAEvg6suy&index=15 failed, 0000A476.
26.05.2014	23:20:21	AAVM - scanning warning: x_AavmCheckFileDirectEx: hxxp://www.youtube.com/watch?v=LqNuKGkY7L8&list=PLgfflnKfhZ9HOpwj1UynaH1lJAEvg6suy&index=15 (C:\Windows\TEMP\_avast_\ws2414.dat) returning error, 0000A476.
26.05.2014	23:20:27	AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of hxxp://www.youtube.com/watch?v=uSGzydGcSPk&index=16&list=PLgfflnKfhZ9HOpwj1UynaH1lJAEvg6suy failed, 0000A476.
26.05.2014	23:20:27	AAVM - scanning warning: x_AavmCheckFileDirectEx: hxxp://www.youtube.com/watch?v=uSGzydGcSPk&index=16&list=PLgfflnKfhZ9HOpwj1UynaH1lJAEvg6suy (C:\Windows\TEMP\_avast_\ws2414.dat) returning error, 0000A476.
27.05.2014	01:27:03	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	01:27:03	[00001698] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	01:27:03	[00001698] WaitForWscService( 300000 ) -> false
27.05.2014	01:27:03	[00001698] WriteAVASFirewallStatus - WSC service is not running
27.05.2014	01:27:03	[00001698] RegisterAVASFirewall preVista 0 pszProductName avast! Antivirus pszProductExe C:\Programme und Spiele\Avast Free Antivirus\VisthAux.exe firewall 1
27.05.2014	01:27:03	[00001698] WaitForWscService( 300000 ) -> false
27.05.2014	01:27:03	[00001698] RegisterAVASFirewall - WSC service is not running
27.05.2014	09:41:30	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	09:41:32	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	09:41:33	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 2, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	09:41:33	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	09:41:34	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	09:41:34	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	09:41:34	[00000670] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	09:41:34	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	09:41:57	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
27.05.2014	09:41:57	AAVM - error at Rpc_VpnErrorOccurredCallback: 000006A6.
27.05.2014	09:41:57	AAVM - error at Rpc_VpnConnectionStateChangedCallback: 000006A6.
27.05.2014	09:41:57	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
27.05.2014	09:43:58	[00000670] WaitForWscService( 320 ) -> true
27.05.2014	09:43:58	[00000670] Antivirus state 0 updatedSign 1 
27.05.2014	09:43:58	[00000670] Antispyware state 0 updatedSign 1 
27.05.2014	09:43:58	[00000670] Firewall enabled 1
27.05.2014	10:34:17	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	10:34:17	[00000504] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	10:34:17	[00000504] WaitForWscService( 300000 ) -> false
27.05.2014	10:34:17	[00000504] WriteAVASFirewallStatus - WSC service is not running
27.05.2014	10:34:17	[00000504] RegisterAVASFirewall preVista 0 pszProductName avast! Antivirus pszProductExe C:\Programme und Spiele\Avast Free Antivirus\VisthAux.exe firewall 1
27.05.2014	10:34:17	[00000504] WaitForWscService( 300000 ) -> false
27.05.2014	10:34:17	[00000504] RegisterAVASFirewall - WSC service is not running
27.05.2014	12:22:34	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	12:22:35	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	12:22:36	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 2, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	12:22:36	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	12:22:36	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	12:22:36	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	12:22:36	[0000080C] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	12:22:37	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	12:23:03	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
27.05.2014	12:23:03	AAVM - error at Rpc_VpnErrorOccurredCallback: 000006A6.
27.05.2014	12:23:03	AAVM - error at Rpc_VpnConnectionStateChangedCallback: 000006A6.
27.05.2014	12:23:03	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
27.05.2014	12:25:03	[0000080C] WaitForWscService( 315 ) -> true
27.05.2014	12:25:03	[0000080C] Antivirus state 0 updatedSign 1 
27.05.2014	12:25:03	[0000080C] Antispyware state 0 updatedSign 1 
27.05.2014	12:25:03	[0000080C] Firewall enabled 1
27.05.2014	13:38:10	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	13:38:10	The virus definitions have been automatically updated to version 140527-0.
27.05.2014	13:38:15	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	13:38:15	[000016C0] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	13:38:15	[000016C0] WaitForWscService( 600 ) -> true
27.05.2014	13:38:15	[000016C0] Antivirus state 0 updatedSign 1 
27.05.2014	13:38:15	[000016C0] Antispyware state 0 updatedSign 1 
27.05.2014	13:38:15	[000016C0] Firewall enabled 1
27.05.2014	14:14:07	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	14:14:08	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	14:14:08	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 2, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	14:14:08	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	14:14:08	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	14:14:08	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	14:14:08	[00000BD4] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	14:16:19	[00000BD4] WaitForWscService( 340 ) -> true
27.05.2014	14:16:19	[00000BD4] Antivirus state 0 updatedSign 1 
27.05.2014	14:16:19	[00000BD4] Antispyware state 0 updatedSign 1 
27.05.2014	14:16:19	[00000BD4] Firewall enabled 1
27.05.2014	18:06:03	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:06:03	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	18:06:03	[000013E0] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	18:06:03	[000013E0] WaitForWscService( 600 ) -> true
27.05.2014	18:06:03	[000013E0] Antivirus state 0 updatedSign 1 
27.05.2014	18:06:03	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:06:03	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	18:06:03	[000013E0] Antispyware state 0 updatedSign 1 
27.05.2014	18:06:03	[00000D78] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	18:06:03	[00000D78] WaitForWscService( 600 ) -> true
27.05.2014	18:06:03	[00000D78] Antivirus state 2 updatedSign 1 
27.05.2014	18:06:03	[000013E0] Firewall enabled 0
27.05.2014	18:06:03	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:06:03	[00000D78] Antispyware state 2 updatedSign 1 
27.05.2014	18:06:03	[00000D78] Firewall enabled 0
27.05.2014	18:06:03	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:06:03	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 2, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:07:20	An error has occured while attempting to update. Please check the logs.
27.05.2014	18:21:13	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:21:13	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 2, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:21:13	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	18:21:13	[000007CC] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	18:21:13	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:21:13	[000007CC] WaitForWscService( 600 ) -> true
27.05.2014	18:21:13	[000007CC] Antivirus state 0 updatedSign 1 
27.05.2014	18:21:13	[000007CC] Antispyware state 0 updatedSign 1 
27.05.2014	18:21:13	[000007CC] Firewall enabled 1
27.05.2014	18:21:13	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	18:21:13	[0000170C] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	18:21:13	[0000170C] WaitForWscService( 600 ) -> true
27.05.2014	18:21:13	[0000170C] Antivirus state 0 updatedSign 1 
27.05.2014	18:21:13	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:21:13	[0000170C] Antispyware state 0 updatedSign 1 
27.05.2014	18:21:13	[0000170C] Firewall enabled 1
27.05.2014	18:21:13	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	18:21:14	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
27.05.2014	22:45:40	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
27.05.2014	22:45:40	[0000088C] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
27.05.2014	22:45:40	[0000088C] WaitForWscService( 300000 ) -> false
27.05.2014	22:45:40	[0000088C] WriteAVASFirewallStatus - WSC service is not running
27.05.2014	22:45:40	[0000088C] RegisterAVASFirewall preVista 0 pszProductName avast! Antivirus pszProductExe C:\Programme und Spiele\Avast Free Antivirus\VisthAux.exe firewall 1
27.05.2014	22:45:40	[0000088C] WaitForWscService( 300000 ) -> false
27.05.2014	22:45:40	[0000088C] RegisterAVASFirewall - WSC service is not running
28.05.2014	11:10:09	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
28.05.2014	11:10:09	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 0, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
28.05.2014	11:10:10	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 2, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
28.05.2014	11:10:11	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 1, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
28.05.2014	11:10:11	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
28.05.2014	11:10:11	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
28.05.2014	11:10:11	[00000B74] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
28.05.2014	11:10:19	AAVM - error at Rpc_VpnLicenseInfoUpdated: 000006A6.
28.05.2014	11:10:19	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
28.05.2014	11:10:19	AAVM - error at Rpc_VpnServerRefreshCallback: 000006A6.
28.05.2014	11:10:19	AAVM - error at Rpc_VpnConnectionStateChangedCallback: 000006A6.
28.05.2014	11:10:19	AAVM - error at Rpc_VpnCurrentStateUpdatedCallback: 000006A6.
28.05.2014	11:10:32	Aavm AUID event 8, product 3,  ARCEn 0, rn , status 0, progver 150996962, Guid afba1aa1-1e2c-4ebe-937b-b65b95ac93e4, Auid T1w5vKKZpzpTiUsP
28.05.2014	11:10:32	The virus definitions have been automatically updated to version 140528-0.
28.05.2014	11:10:35	Maj 6 Min 1 GetVersionEx 6.1 Stored 6.1
28.05.2014	11:10:35	[00000F44] WriteAVASFirewallStatus preVista 0 IsWin8 0 Expired 0 Firewall 1
28.05.2014	11:12:22	[00000F44] WaitForWscService( 393 ) -> true
28.05.2014	11:12:22	[00000F44] Antivirus state 0 updatedSign 1 
28.05.2014	11:12:22	[00000B74] WaitForWscService( 345 ) -> true
28.05.2014	11:12:22	[00000B74] Antivirus state 0 updatedSign 1 
28.05.2014	11:12:22	[00000F44] Antispyware state 0 updatedSign 1 
28.05.2014	11:12:22	[00000F44] Firewall enabled 1
28.05.2014	11:12:22	[00000B74] Antispyware state 0 updatedSign 1 
28.05.2014	11:12:22	[00000B74] Firewall enabled 1
Da is offenbar zumindest der Link des verhängnissvollen Videos drin glaub ich

Welche Logdateien könnten denn noch hilfreich sein
Enthalten sind:
aswAR.log (27.05), aswAR1.log (8.04), aswBoot.log(28.05), Autorenewal.log (24.05), autosandbox.log (19.04), Avast Browser cleanup.log (27.05), avastium.log (27.05), Chest.log (28.05), EventLog.log (28.05), FilterEngine.log (28.05), Firewall.log (27.05), GrimeFigther.log (28.05), HtmlRemoteContent.log (28.05), Mail.log (28.05), PushPin.log (9.05), Resident.log (28.05), SecureLine.log (28.05), selfdef.log (27.05), softwarehealth.log (28.05), SpamEngine.log (28.05), StreamFilter.log (28.05), UITracking.log (28.05), usntr.log (28.05)

Hab in alle mal reingeguckt aber nicht wirklich was gerafft.
__________________
Antwort

Themen zu Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben
blockiert, firefox, gelöscht, infizierte, internet, internetverbindung, link, logfiles, malwarebytes, online, rootkit, security, sicherheit, verbindung, win32/bundled.toolbar.google.d, win32/toolbar.conduit, win32/toolbar.conduit.af, win32/toolbar.conduit.s, windows, youtube


« Windows 7 (64-bit): Mbam findet Trojan.Dropper | Log-Datei 31.05.14 »


Ähnliche Themen: Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben


  1. Win32:rootkit-gen [RtK] durch Avast gefunden.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  2. GData 2015 INTERNET SECURITY Fehlermeldung: "Dieses Programm wir durch eine Gruppenrichtlinie blockiert [..]"
    Log-Analyse und Auswertung - 12.12.2014 (7)
  3. G DATA INTERNET SECURITY "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert."
    Log-Analyse und Auswertung - 11.11.2014 (7)
  4. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinie blockiert
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (13)
  5. nsp5384.tmp und SPSetup[1].exe in Virus Container Avast
    Plagegeister aller Art und deren Bekämpfung - 06.09.2014 (17)
  6. Windows 7: Microsoft Security Essentials durch Gruppenrichtlinien blockiert
    Log-Analyse und Auswertung - 04.08.2014 (7)
  7. Windows 7 Security Essentials durch Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 14.05.2014 (9)
  8. Windows Vista Home Premium SP1: Avast durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.05.2014 (10)
  9. Windows 7 (64-Bit): Avast wird durch Gruppenrichtlinien blockiert
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (26)
  10. Rootkit? Avast: Bösartige Website blockiert, svchost.exe ...
    Log-Analyse und Auswertung - 04.06.2013 (13)
  11. Trojaner von externer Festplatte in avast! Container verschoben. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (28)
  12. Avast hat NSIS - Adware gefunden und in Container verschoben - wie ins Board hochladen ?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (2)
  13. Avast-Meldung: Datei "800000cb.@ TR..." gefunden und in Container verschoben
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (3)
  14. Avast- kein Avast Internet Security-Programm Update möglich 29.02.2012
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (3)
  15. Avast blockiert Rootkit C:\WINDOWS\system32\drivers\ogpfndii.dat
    Log-Analyse und Auswertung - 20.06.2011 (1)
  16. Avast entdeckte Trojaner und Rootkit,in Container verschoben Laptop sauber?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (3)
  17. Infizierte Dateien können nach dem Scannen nicht gelöscht bzw. in den Container verschoben werden
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben - Zitat: Wenn ich mich recht entsinne war der Rootkit übrigens im Temp Ordner von Firefox, falls dir das irgendwie bei meinem Kauderwelsch weiterhilft Kommst du an das Log noch ran? - Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben...
Archiv
Du betrachtest: Windows 7: Rootkit durch Avast Internet Security blockiert und in Virus Container verschoben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27