Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   warnungen im scan-report nach neuaufsetzen (https://www.trojaner-board.de/34367-warnungen-scan-report-neuaufsetzen.html)

elastic 12.12.2006 17:51
warnungen im scan-report nach neuaufsetzen
 
Hallo,

habe meinen computer neuaufgesetzt, weil er einen fiesen virus hatte. nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend?

habe auch mal ein hjt-logfile erstellt. kann mir jemand helfen und mir sagen was ich machen kann um evtl. schädlinge zu beseitigen, oder sind diese warnungen nicht so ernst?

hier der av free report:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 12. Dezember 2006 16:16

Es wird nach 495093 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Stefan Dieckhoff
Computername: ULZEMANIAC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53
AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33
LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31
LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 08:12:24
ANTIVIR2.VDF : 6.36.0.10 2048 06.09.2006 08:12:26
ANTIVIR3.VDF : 6.36.0.11 2048 06.09.2006 08:12:28
AVEWIN32.DLL : 7.2.0.14 1827328 04.09.2006 15:23:26
AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49
AVREP.DLL : 6.36.0.3 794664 06.09.2006 09:04:08
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.0 368680 21.07.2006 07:00:28
AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47
NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42
RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53
RCTEXT.DLL : 7.0.0.107 77864 31.08.2006 15:39:56

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Windows Systemverzeichnis
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\setupprf.dat
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 12. Dezember 2006 16:16


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 12 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 15 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 12. Dezember 2006 16:18
Benötigte Zeit: 01:11 min

Der Suchlauf wurde vollständig durchgeführt.

181 Verzeichnisse wurden überprüft
5916 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Archive wurden durchsucht
12 Warnungen
0 Hinweise

hier der hjt-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:15:59, on 12.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{34819694-3B37-4189-8F3F-2CF20EB3DBC9}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Vielen dank im voraus für eure hilfe.

beste grüße
elastic

felix1 12.12.2006 23:54
Zitat:
Zitat von elastic (Beitrag 243975)
Hallo,

habe meinen computer neuaufgesetzt, weil er einen fiesen virus hatte. nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend?

habe auch mal ein hjt-logfile erstellt. kann mir jemand helfen und mir sagen was ich machen kann um evtl. schädlinge zu beseitigen, oder sind diese warnungen nicht so ernst?

Vielen dank im voraus für eure hilfe.

beste grüße
elastic
Sieht mir eher so aus, als wenn Du an Paranoia erkrankt bist:D
Was soll da sein?
Mache weiter. Beachte Sicherheitshinweise und besuche keine illegalen Sites.

Yopie 13.12.2006 00:02
Ergänzung zu felix1:
Zitat:
Zitat von elastic (Beitrag 243975)
nun hab ich nach dem neuaufsetzen (bevor ich überhaupt im internet war) mit av-free einen scan durchgeführt, der mir zwar keinen virus aber einige warnungen anzeigte. besorgniserregend?
Nein. Normal. :)

Gruß :daumenhoc
Yopie

ReY 06.11.2007 20:27
es tut mir leid das ich diesen thread neu auffrische aber ich habe meinem namen "Stefan Dieckhoff" gegoogelt und bin hier drauf gestoßen.

es ist in dem av report:

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Stefan Dieckhoff
Computername: ULZEMANIAC


nun wollte ich wissen, ob "elastic" wirklich so heißt oder ob mit der lizenz was nciht stimmt. ich selber habe antivir nie benutzt.

bitte antwrote mir doch mal elastic

Sunny 06.11.2007 20:30
Zitat:

elastic -> Letzte Aktivität: 12.12.2006 17:59
Meinst du nicht auch das noch mehr Menschen in Deutschland/Europa gibt welche den selben Namen haben wie der deinige ist?! ;)
Desweiteren wird elastic sicherlich nicht mehr (unbedingt!) auftauchen. :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131