| |
| |||||||
Log-Analyse und Auswertung: avira antivir - 32 warnungen, 2 versteckte objekteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.08.2010, 17:01
| #1 |
| |  avira antivir - 32 warnungen, 2 versteckte objekte hallo forum, als ich heute mein 3 tägiges programm durchlaufen lies fand avira antivir personal edition 2 versteckte objekte und warf mir 32 warnungen... wie ist dies jetzt zu behandeln? am besten ich stelle erst einmal die warnungen rein Code:
ATTFilter [WARNUNG] Ungültige Parameter!
[WARNUNG] Systemfehler [0]: Der Vorgang wurde erfolgreich beendet.
[WARNUNG] Ungültige Parameter!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{0651b5b7-aad8-11df-b105-90e6ba121403}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{0651b5bb-aad8-11df-b105-90e6ba121403}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{85691430-a94d-11df-9cce-90e6ba121403}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{87d62ddf-a959-11df-85c4-90e6ba121403}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{b4ca6030-a9e3-11df-a399-90e6ba121403}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{b4ca6031-a9e3-11df-a399-90e6ba121403}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{b4ca6033-a9e3-11df-a399-90e6ba121403}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\52410c67824a824d54d663ee300391d7abb3b8d9.HomeGroupClassifier\a0d964679a80a1fc06fae4b0209f01ae\grouping\db.mdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\52410c67824a824d54d663ee300391d7abb3b8d9.HomeGroupClassifier\a0d964679a80a1fc06fae4b0209f01ae\grouping\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\52410c67824a824d54d663ee300391d7abb3b8d9.HomeGroupClassifier\a0d964679a80a1fc06fae4b0209f01ae\grouping\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
G:\Dateien von Hansn\LoaderBackup-(2009-07-11).ipd
[WARNUNG] Die Datei konnte nicht geöffnet werden!
darauf hin habe ich HijackThis ausgeführt - auch hier poste ich euch die log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:58:51, on 18.08.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\Program Files (x86)\RocketDock\RocketDock.exe C:\Program Files (x86)\Razer\Lycosa\razerhid.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Windows\SysWOW64\Ctxfihlp.exe C:\Windows\SysWOW64\CTXFISPI.EXE C:\Program Files (x86)\Razer\Lycosa\razertra.exe C:\program files (x86)\avira\antivir desktop\avcenter.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe P:\Steam\Steam.exe C:\Program Files (x86)\ICQ7.1\ICQ.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [Lycosa] "C:\Program Files (x86)\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lxdf_device - - C:\Windows\system32\lxdfcoms.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8110 bytes ich hoffe ihr könnt mir sagen, dass alles ok ist? =/ des weiteren würde mich noch interessieren ob es wert ist 19€ für avira antivir premium zu bezahlen oder schützt die free edition schon gut genug? oder gar ein anderes antivirus programm? ich bin für jede antwort dankbar, liebe grüße aus dem verregneten österreich  Hansn |
|
18.08.2010, 18:11
| #2 |
| /// Selecta Jahrusso   | avira antivir - 32 warnungen, 2 versteckte objekte Hy,
__________________Avira hat derzeit etwas Probleme mit versteckten Objekten. Macht der Rechner denn Probleme ?
__________________ |
|
18.08.2010, 18:16
| #3 |
| | avira antivir - 32 warnungen, 2 versteckte objekte halli hallo,
__________________nein, also der rechner macht so keine probleme  aber man weiß ja nie, vorallem hab ich auf der avira homepage gelesen, dass das problem mit den versteckten objekten bereits gelöst wurde?-.-vielen dank schonmal für die antworten wie siehts mit den ressourcen aus wenn man g-data mit avira vergleicht? ist dies nur deine persönliche meinung oder sind hier mehrere leute der meinung dass g-data sauberer läuft? lg, hansn |
|
18.08.2010, 19:19
| #4 |
| /// Selecta Jahrusso | avira antivir - 32 warnungen, 2 versteckte objekte Wäre mir neu. Wir diskutieren das nämlich immer noch bei Avira (intern). Der Post wurde aus gewissen Gründen gelöscht.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
19.08.2010, 04:34
| #5 |
| | avira antivir - 32 warnungen, 2 versteckte objekte ich weiß ja nicht ob ich da vl jetzt total falsch bin aber das hab ich zu mindest gelesen^^ hxxp://www.avira.de/de/support/av10_warum_erhalte_ich_eine_meldung_uber_versteckte_objekte_behoben_.html |
|
19.08.2010, 16:58
| #6 |
| /// Selecta Jahrusso | avira antivir - 32 warnungen, 2 versteckte objekte Ja sie arbeiten immer noch daran
__________________ --> avira antivir - 32 warnungen, 2 versteckte objekte |
|
19.08.2010, 17:54
| #7 |
| | avira antivir - 32 warnungen, 2 versteckte objekte das heißt ich brauche also nicht beunruhigt sein, oder? an der log ist auch nicht was auffälliges, right? |
|
19.08.2010, 18:23
| #8 |
| /// Selecta Jahrusso | avira antivir - 32 warnungen, 2 versteckte objekte richtig
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
20.08.2010, 05:40
| #9 |
| | avira antivir - 32 warnungen, 2 versteckte objekte perfekt dann kann man hier closen, meiner meinung nach - vielen, vielen dank für eure/deine mühen |
|
20.08.2010, 12:14
| #10 |
| /// Selecta Jahrusso | avira antivir - 32 warnungen, 2 versteckte objekte Froh das wir helfen konten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere möge bitte einen eigenen Thread erstellen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu avira antivir - 32 warnungen, 2 versteckte objekte |
| ad aware, ad-aware, adobe, anschluss, antivir, antivir guard, antivirus, avg, avira, avira antivir premium, bho, cdburnerxp, defender, desktop, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla thunderbird, object, plug-in, programdata, programm, software, syswow64, versteckte objekte, windows, wmi |
Linear-Darstellung
