Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Warnmeldung von Avira

Warnmeldung von Avira


Log-Analyse und Auswertung: Warnmeldung von Avira

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.11.2008, 21:42   #1
Laguna
 
Warnmeldung von Avira - Standard

Warnmeldung von Avira


Avira meldet bei der Systemprüfung, dass sich TR/Crypt.XPAck.Gen auf dem System in 3 Dateien befindet.

C:\System Volume Information\_restore{F563BDF4-6F6D-4453-832B-51FF1FA5227B}\RP103\A0033033.EXE
D:\SOUND\WINAMP\WINAMPA.EXE
D:\System Volume Information\_restore{F563BDF4-6F6D-4453-832B-51FF1FA5227B}\RP128\A0052666.EXE

Habe bisher keine Auswirkungen gespührt. Höchstens dass er etwas langsam ist. Das ist er aber schön etwas länger, aauch schon vor der letzten Systemprüfung, wo nichts gefunden wurde.

Habe die Dateien erstmal in Quarantäne geschoben und danach folgenden Logfile erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:52, on 26.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167381546828
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

--
End of file - 5695 bytes

Ich bitte um weitere Hilfe.

Danke
Laguna

 

Themen zu Warnmeldung von Avira
adobe, antivir, autostart, avira, bho, dateien, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, messenger, micro, microsoft, plug-in, programme, solution, sound, sp3, system volume information, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, windows, windows xp, windows xp sp3, xp sp3


« cmd.exe startet beim hochfahren | wahrscheinlich trojaner »


Ähnliche Themen: Warnmeldung von Avira


  1. Warnmeldung von der Telecom , bedrohung duch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (21)
  2. Firefox: Web.de SSL fehler, Warnmeldung Flashplayer/Mediaplayer aktualisieren.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (14)
  3. Avast! machte Warnmeldung.
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (4)
  4. Avast! machte Warnmeldung
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (18)
  5. Immer wiederkehrende Warnmeldung bei Avira
    Log-Analyse und Auswertung - 04.07.2013 (9)
  6. BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm
    Log-Analyse und Auswertung - 21.03.2012 (25)
  7. Warnmeldung von Avira Y: autorun.inf' - Zugriff aus Sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (40)
  8. Windows startet und dann roter Bildschrim mit Warnmeldung
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (3)
  9. AV-Warnmeldung (HEUR/HTML.Malware) bei Nutzung IE
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (49)
  10. AV-Warnmeldung (HEUR/HTML.Malware)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (16)
  11. AV-Warnmeldung (HEUR/HTML.Malware) bei Nutzung IE
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (10)
  12. unerklärliche warnmeldung - trojaner verdacht
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (17)
  13. Warnmeldung: Bösartiges Skript entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.04.2008 (17)
  14. Probleme beim Aktivieren des Internetexplorers Warnmeldung W32.Myzor.FK@yf
    Log-Analyse und Auswertung - 28.03.2008 (2)
  15. Warnmeldung von antivirensoftware. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (7)
  16. NIS bekomme täglich folgende Warnmeldung!
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2004 (6)
  17. Firewall Warnmeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Warnmeldung von Avira - Avira meldet bei der Systemprüfung, dass sich TR/Crypt.XPAck.Gen auf dem System in 3 Dateien befindet. C:\System Volume Information\_restore{F563BDF4-6F6D-4453-832B-51FF1FA5227B}\RP103\A0033033.EXE D:\SOUND\WINAMP\WINAMPA.EXE D:\System Volume Information\_restore{F563BDF4-6F6D-4453-832B-51FF1FA5227B}\RP128\A0052666.EXE Habe bisher keine Auswirkungen gespührt. Höchstens dass er - Warnmeldung von Avira...
Archiv
Du betrachtest: Warnmeldung von Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27