| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Möglicher Virenfund im WINDOWS\system32Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.02.2007, 15:51
| #1 |
| |  Möglicher Virenfund im WINDOWS\system32 Herzliche Grüße an euch Ich bin noch neu in diesem Forum und durch Google auf euch gestoßen. Anhand zahlreicher Informationen scheint dies eine kompetente Seite mit aktiver Community zu sein daher nun meine Frage(n). Ich habe neulich einen Virenscan mit Antivir Personal Classic durchlaufen lassen und das Programm stieß auf eine sog. HEUR\Malware im WINDOWS\system32\.exe Verzeichnis. Seit kurzer Zeit deaktiviert sich auch meine Maus in regelmäßigen Abständen. Hierbei anzumerken ist, dass es den Anschein hat, dass sich die Hardware deinstalliert bzw installiert. Wie ihr euch denken könnt ist es mehr als nur störend. Stecker ziehen und neu anstecken behebt die Sache für rund 5-60 min (sehr unterschiedlich). Kurz und bündig : Handelt es sich beim Fund von Antivir im WINDOWS\system32\.exe um einen möglichen Schädling ? Wenn ja wie kann ich diesen entfernen ? Ps : Generic Host von WINDOWS\system32 gibt auch eine Fehlermeldung von sich. Habe mir nach Hinweisen von Windows ein Tool/Update heruntergeladen um dieses Probelm zu beheben, bis jetzt leider ein Fehlschlag. Vielen Dank für eure Anteilnahme |
|
21.02.2007, 15:59
| #2 |
  | Möglicher Virenfund im WINDOWS\system32 Hallo,
__________________unter "Anleitungen,FAQ,Links" findest du Download und Handhabung für folgende Tools :Hijackthis,EScan Beides durchführen und die Logs hier posten. Das du dich haargenau an die Anleitungen hältst ,brauch ich nicht extra erwähnen,oder ?  Besser zweimal lesen,wenn nötig ausdrucken...vor allem EScan muß richtig gemacht werden,sonst ist die Arbeit für die Katz`gewesen und hier kann keiner was mit anfangen...... Irrlicht |
|
21.02.2007, 16:28
| #3 |
| | Möglicher Virenfund im WINDOWS\system32 Logfile of HijackThis v1.99.1
__________________Scan saved at 16:15:13, on 21.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Programme\HJTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ofafsi.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe |
|
21.02.2007, 16:38
| #4 |
| | Möglicher Virenfund im WINDOWS\system32 eScan in Arbeit |
|
21.02.2007, 18:46
| #5 |
 | Möglicher Virenfund im WINDOWS\system32 1. Update auf SP2. Optimaler Zeitpunkt gestern. Obwohl, je nachdem was da jetzt rauskommt kannst Du damit ggf. bis nach dem Neuaufsetzen warten... 2. Lad mal die Datei C:\WINDOWS\System32\ofafsi.exe nach www.virustotal.com hoch und guck mal was dabei rauskommt. |
|
| Themen zu Möglicher Virenfund im WINDOWS\system32 |
| antivir, deaktiviert, entfernen, fehlermeldung, forum, frage, fund, generic, generic host, google, handel, hardware, heur, malware, maus, min, neu, personal, programm, scan, schädling, schädling ?, seite, system, system32, unterschiedlich, virenscan, windows |
Linear-Darstellung
