| |
| |||||||
Log-Analyse und Auswertung: warnungen im scan-report nach neuaufsetzenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.12.2006, 17:51
| #1 |
| |  warnungen im scan-report nach neuaufsetzen Hallo, habe meinen computer neuaufgesetzt, weil er einen fiesen virus hatte. nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend? habe auch mal ein hjt-logfile erstellt. kann mir jemand helfen und mir sagen was ich machen kann um evtl. schädlinge zu beseitigen, oder sind diese warnungen nicht so ernst? hier der av free report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 12. Dezember 2006 16:16 Es wird nach 495093 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Stefan Dieckhoff Computername: ULZEMANIAC Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 08:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06.09.2006 08:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06.09.2006 08:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04.09.2006 15:23:26 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49 AVREP.DLL : 6.36.0.3 794664 06.09.2006 09:04:08 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10 AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 07:00:28 AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53 RCTEXT.DLL : 7.0.0.107 77864 31.08.2006 15:39:56 Konfiguration für den aktuellen Suchlauf: Job Name......................: Windows Systemverzeichnis Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\setupprf.dat Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Dienstag, 12. Dezember 2006 16:16 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 12 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 15 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 12. Dezember 2006 16:18 Benötigte Zeit: 01:11 min Der Suchlauf wurde vollständig durchgeführt. 181 Verzeichnisse wurden überprüft 5916 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 5 Archive wurden durchsucht 12 Warnungen 0 Hinweise hier der hjt-logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:15:59, on 12.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{34819694-3B37-4189-8F3F-2CF20EB3DBC9}: NameServer = 213.191.74.12 213.191.92.84 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Vielen dank im voraus für eure hilfe. beste grüße elastic |
|
12.12.2006, 23:54
| #2 | |
| /// Helfer-Team    | warnungen im scan-report nach neuaufsetzenZitat:
 Was soll da sein? Mache weiter. Beachte Sicherheitshinweise und besuche keine illegalen Sites.
__________________ |
|
13.12.2006, 00:02
| #3 | |
| Moderator, a.D.  | warnungen im scan-report nach neuaufsetzen Ergänzung zu felix1:
__________________Zitat:
 Gruß  Yopie |
|
06.11.2007, 20:27
| #4 |
| | warnungen im scan-report nach neuaufsetzen es tut mir leid das ich diesen thread neu auffrische aber ich habe meinem namen "Stefan Dieckhoff" gegoogelt und bin hier drauf gestoßen. es ist in dem av report: Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Stefan Dieckhoff Computername: ULZEMANIAC nun wollte ich wissen, ob "elastic" wirklich so heißt oder ob mit der lizenz was nciht stimmt. ich selber habe antivir nie benutzt. bitte antwrote mir doch mal elastic |
|
06.11.2007, 20:30
| #5 | |
| Administrator > Competence Manager  | warnungen im scan-report nach neuaufsetzenZitat:
 Desweiteren wird elastic sicherlich nicht mehr (unbedingt!) auftauchen. 
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
| Themen zu warnungen im scan-report nach neuaufsetzen |
| .dll, audio, avg, avira, button, computer, datei, explorer, fiese, helfen, hijack, hijackthis, hotkey, ics, internet, internet explorer, messenger, nt.dll, programme, prozesse, quara, registry, scan, schädlinge, shortcut, suchlauf, system32, temp, verweise, virus, virus gefunden, windows |
Hybrid-Darstellung
