Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
av-guard von antivir infiziert???-->logfile

av-guard von antivir infiziert???-->logfile


Log-Analyse und Auswertung: av-guard von antivir infiziert???-->logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.03.2007, 17:23   #1
.::|||::.
 
av-guard von antivir infiziert???-->logfile - Standard

av-guard von antivir infiziert???-->logfile


hallo,
ich lasse ab und zu mal mein hjt-log auswerten, natürlich lösche ich nix einfach so, immer noch checken, ob es wirklich gelöscht werden kann!
nun, soweit so gut, heute habe ich noch ein log gemacht, wo der guard von antivir(avguard.exe) als W32/Netsky-G
gemeldet wird, meine avguard.exe läuft nicht im system 32 ordner, die von netsky infizierte schon! es ist eigentlich nur ein startmenüeintrag von antivir
der pfad ist:
O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe -->Unbedingt fixen! Added by the NETSKY.G WORM!

ihr köönt das auch sehen, wenn ihr dieses log automatisch auswerten lässt!

hier das log:
Logfile of HijackThis v1.99.1
Scan saved at 18:12:37, on 31.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Antivirus&Adware\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ANTIVI~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Antivirus&Adware\Hijackthis\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Antivirus&Adware\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://***.euro.dell.com/countries/at/dea/gen/default.htm
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Antivirus&Adware\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

das kann doch ned sein, ich fix doch ned mein antivirusprog!!!

danke für jede hilfe!
ps: um was könnte es sich dabei handeln:
O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\
ich will das auch nicht einfach so fixen!

Mfg
.::|||::.
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

 

Themen zu av-guard von antivir infiziert???-->logfile
ad-aware, adware, antivir, antivirus, auswerten, avira, computer, cyberlink, excel, explorer, firefox, handel, hijack, hijackthis, infiziert, infiziert?, infizierte, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, software, system, system 32, windows, windows xp


« TR/Crypt.ULPM.Gen logfile analysis request, please... | Heuristischen Treffer -> HEUR/Crypted = CPU Schwankungen es laggt entsetzlich! »


Ähnliche Themen: av-guard von antivir infiziert???-->logfile


  1. Smart Guard Protection 2013 infiziert
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (11)
  2. Avira Antivir Guard startet langsam
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (17)
  3. AntiVir Guard ausgeschalten- Malware, W32/Ramnit.C
    Log-Analyse und Auswertung - 12.12.2011 (4)
  4. Antivir Web Guard gestoppt und TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 05.09.2011 (13)
  5. Antivir guard problem
    Antiviren-, Firewall- und andere Schutzprogramme - 04.08.2009 (1)
  6. Antivir Guard bei Computerstart immer gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2009 (18)
  7. Problem mit Antivir Guard: Achtung Fund!
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (1)
  8. AntiVir Guard - Nervige Meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2009 (15)
  9. AntiVir Guard
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2008 (1)
  10. Antivir Guard
    Mülltonne - 23.10.2008 (0)
  11. AntiVir Guard: Achtung Fund!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2008 (5)
  12. AntiVir-Guard scheint nicht i.O. zu sein
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2007 (2)
  13. schwere probs mit antivir guard
    Antiviren-, Firewall- und andere Schutzprogramme - 17.09.2005 (17)
  14. AntiVir Guard
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (3)
  15. Probleme mit AntiVir-Guard?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.04.2005 (17)
  16. AntiVir-Guard startet nicht
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (6)
  17. AntiVir Guard Problem mit Panda dll
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema av-guard von antivir infiziert???-->logfile - hallo, ich lasse ab und zu mal mein hjt-log auswerten, natürlich lösche ich nix einfach so, immer noch checken, ob es wirklich gelöscht werden kann! nun, soweit so gut, heute - av-guard von antivir infiziert???-->logfile...
Archiv
Du betrachtest: av-guard von antivir infiziert???-->logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131