| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AVA Soft gaukelt Viren vorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.03.2013, 20:03
| #1 |
 |  AVA Soft gaukelt Viren vor Hallo, kaum ist mein PC dank eurer Hilfe wieder schädlingsfrei, hat es nun mein Netbook erwischt: Ich bin dort als Admin angemeldet und bei mir ist auch alles okay. Meine Frau hat ihr eigenes Benutzerkonto. Wenn sie sich einloggt, behauptet ein gefakter Virenscanner namens "AVA Soft", dass das Netbook mir Viren verseucht ist. Man soll Kreditkartendaten angeben, um die Profiversion zu kaufen. Ein vernünftiges surfen im Netz ist nicht mehr möglich, weil der Virenscanner ständig irgend welche Warnungen vor den Seiten, die man besuchen will, ausspuckt. Defogger habe ich laufen lassen, hier kam keine Fehlermeldung. OTL habe ich runtergeladen, kann aber den Scan nicht starten. Programm lässt sich öffnen, aber beim klick auf den Quickscan-Button rührt sich nichts. Gmer habe ich scannen lassen, Logfile siehe unten. Ich wollte noch erwähnen, dass ich bei den o. g. Arbeitsschritten jeweils mit meinem Adminkonto eigeloggt war und nicht mit dem beschädigten Konto meiner Frau. Ich hoffe, ihr könnt mir weiterhelfen! Gruß Thomas GMER Logfile: Code:
ATTFilter GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-19 19:59:41
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.2AJ1 298,09GB
Running: gmer_2.1.19155.exe; Driver: C:\Users\***\AppData\Local\Temp\kxdcypod.sys
---- System - GMER 2.1 ----
SSDT 8C5D06DE ZwCreateSection
SSDT 8C5D06E8 ZwRequestWaitReplyPort
SSDT 8C5D06E3 ZwSetContextThread
SSDT 8C5D06ED ZwSetSecurityObject
SSDT 8C5D06F2 ZwSystemDebugControl
SSDT 8C5D067F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 81C8C9E9 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81CC61C2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 81CCD30C 4 Bytes [DE, 06, 5D, 8C]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 81CCD668 4 Bytes [E8, 06, 5D, 8C]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 81CCD6AC 4 Bytes [E3, 06, 5D, 8C]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 81CCD728 4 Bytes [ED, 06, 5D, 8C]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 81CCD77C 4 Bytes [F2, 06, 5D, 8C]
.text ...
---- Devices - GMER 2.1 ----
Device \Driver\BTHUSB \Device\0000007a bthport.sys
Device \Driver\BTHUSB \Device\0000007c bthport.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313ba9225
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\90a4de9ce0ba
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\90a4de9ce0ba@f8db7fb3565f 0x0F 0x72 0x30 0x94 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313ba9225 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\90a4de9ce0ba (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\90a4de9ce0ba@f8db7fb3565f 0x0F 0x72 0x30 0x94 ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
| Themen zu AVA Soft gaukelt Viren vor |
| admin, angemeldet, ava soft, ava/openconnecti.c, beschädigte, daten, erwischt, karte, klick, kreditkarte, logfile, namens, nicht mehr, programm, scan, seite, surfen, tr/drop.agent.yds, verseucht, virenscan, virenscanner, warnungen, win32/conedex.r, win32/kryptik.awzf, win32/sirefef.fa, win32/sirefef.fl, öffnen |
Baum-Darstellung