Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe wegen Trojaner TR/Crypt.XPACK.Gen (https://www.trojaner-board.de/56094-brauche-hilfe-wegen-trojaner-tr-crypt-xpack-gen.html)

Splace 18.07.2008 14:27
Bei dem Durchlauf wurden weitere Viren bzw. unerwünschte Programme gefunden!

Hier der Log:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 18. Juli 2008 14:58

Es wird nach 1475367 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: Besitzer
Computername: WORKSTATION

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 12:48:57
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 12:48:57
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 12:48:57
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 12:48:57
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 07:02:31
ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15.07.2008 11:19:55
ANTIVIR3.VDF : 7.0.5.137 313856 Bytes 18.07.2008 12:48:57
Engineversion : 8.1.1.9
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.54 303482 Bytes 18.07.2008 12:48:57
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 11:20:04
AERDL.DLL : 8.1.0.20 418165 Bytes 23.05.2008 07:08:14
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 11:20:03
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 20.06.2008 12:58:36
AEHEUR.DLL : 8.1.0.42 1339766 Bytes 18.07.2008 12:48:57
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 12:49:55
AEGEN.DLL : 8.1.0.29 307573 Bytes 20.06.2008 12:58:00
AEEMU.DLL : 8.1.0.6 430451 Bytes 23.05.2008 07:08:06
AECORE.DLL : 8.1.1.6 172405 Bytes 18.07.2008 12:48:57
AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 12:48:57
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 12:48:57
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 12:48:57
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 12:48:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 12:48:56
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 12:48:57
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 12:48:54
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 12:48:54

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 18. Juli 2008 14:58

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Programme gegen virus\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 327882R2FWJFW\NirCmd.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 327882R2FWJFW\nircmd.com
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
--> 327882R2FWJFW\NirCmdC.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B
--> 327882R2FWJFW\psexec.cfexe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
--> 327882R2FWJFW\pv.cfexe
[FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ed9543.qua' verschoben!
C:\QooBox\Quarantine\C\WINDOWS\microsoft.exe.vir
[FUND] Ist das Trojanische Pferd TR/Agent.bcn
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e3978f.qua' verschoben!
C:\WINDOWS\Nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f29795.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 18. Juli 2008 15:20
Benötigte Zeit: 21:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4129 Verzeichnisse wurden überprüft
174064 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
174055 Dateien ohne Befall
6417 Archive wurden durchsucht
2 Warnungen
3 Hinweise

sind es schlimme Viren oder harmlose?
Kannst du mir vielleicht wieder helfen?
Wäre sehr nett!

Splace 19.07.2008 15:27
sind die oben genannten Funde schlimme Viren oder harmlose Viren?
Wäre sehr nett wenn du mir helfen kannst!

undoreal 20.07.2008 16:33
Die Funde sind alle nicht weiter schlimm. Dein Rechner ist sauber!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:51 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19