| AVG zeigt plötzlich 47 Infektionen an Einen schönen guten Tag wünsche ich.
Zu meinem Problem:
Mein Betriebssystem ist Windows 7 Professional 64bit und als Virenscanner benutze
ich die free version von AVG. Mit diesem Programm habe ich, meines erachtens,
bis dato keine schlechten Erfahrungen machen müssen.
Nachdem ich mein System mit einer neuen SSD HDD beglückt habe, habe ich auch gleich
die chance genutzt um mein System komplett neu zu installieren.
Ab genau diesem Zeitpunkt begannen die Probleme. AVG zeigt mir ständig 7 potenzielle
Bedrohungen an. Auf Grund der Aussagen in einem anderen thread gehe ich davon aus
das diese Bedrohungen als rootkit von DemonTools erkannt werden.
Anbei mal das AVG Log.... Zitat:
"Gesamten Computer scannen"
"Mittlere Priorität";"7";"0";"7"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"27.09.2013, 05:45:05"
"Beendet:";"27.09.2013, 05:51:52"
"Gescannter Objekte:";"1513459"
"Benutzer:";"Roak"
"Status";"Priorität";"Name";"Beschreibung";"Ergebnis"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoDetachDevice -> sphe.sys +0x625DC";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortBufferUshort -> sphe.sys +0x2DBA0";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"Inline-Hook ataport.SYS DllUnload -> sphe.sys +0x5E360";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoAttachDeviceToDeviceStack -> sphe.sys +0x62650";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortUchar -> sphe.sys +0x2DA24";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortUchar -> sphe.sys +0x2D224";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortBufferUshort -> sphe.sys +0x2D35C";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
|
Heute allerdings zeigt mir das Programm 47 Bedrohungen an Auch hier stelle ich mal das aktuelle Log zur Verfügung Zitat:
"Gesamten Computer scannen"
"Mittlere Priorität";"47";"0";"47"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"29.09.2013, 09:12:42"
"Beendet:";"29.09.2013, 09:15:44"
"Gescannter Objekte:";"1499712"
"Benutzer:";"Roak"
"Status";"Priorität";"Name";"Beschreibung";"Ergebnis"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_PNP -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_DIRECTORY_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_READ -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_SYSTEM_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_CLEANUP -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_CREATE -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_POWER -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortUchar -> spbz.sys +0x2D224";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_SECURITY -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortBufferUshort -> spbz.sys +0x2D35C";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_EA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_FLUSH_BUFFERS -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_CREATE -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_WRITE -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CREATE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_INTERNAL_DEVICE_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortUchar -> spbz.sys +0x2DA24";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_LOCK_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoAttachDeviceToDeviceStack -> spbz.sys +0x62650";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SHUTDOWN -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_WRITE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortBufferUshort -> spbz.sys +0x2DBA0";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_FLUSH_BUFFERS -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_QUOTA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_SECURITY -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_FILE_SYSTEM_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_EA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_POWER -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_QUOTA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_READ -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CLEANUP -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoDetachDevice -> spbz.sys +0x625DC";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_CLOSE -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_SHUTDOWN -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_PNP -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_PNP -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_VOLUME_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"Inline-Hook ataport.SYS DllUnload -> spbz.sys +0x5E360";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CLOSE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_SYSTEM_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
| Erwähnenswert wäre vielleicht noch das ich seitdem in sporadischen Zyklen bluescreens bekomme. Ein Test mit Malwarebytes wiederum ist weitvon der 47er Meldung entfernt. Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.29.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Roak :: ROAK-PC [Administrator]
29.09.2013 08:11:28
mbam-log-2013-09-29 (08-11-28).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201075
Laufzeit: 1 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\Roak\AppData\Local\Temp\a609uHt+.zip.part (Malware.Builder.CD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
| Ich würde mich natürlich sehr freuen, wenn ihr eine Lösung für mein Problem habt.
Bis dahin . . . noch einen schönen Sonntag gewünscht |