| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Heur/malware Antivir wird auch infiziert was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.07.2007, 17:48
| #1 |
 |  Heur/malware Antivir wird auch infiziert was tun? Hallo, Ich hatte mir auf einer unfreundlichen seite mal Vundo eingefangen und bin den blöden virus durch ein toturial in eurem forum losgeworden , diesmal hab ich ein ganz dickes problem: nachdem der computer mehr als 1std am laufen ist hab ich die garantie das mein antivir im ordner C:\windows\Temp einen virus findet , dann wird mein ganzer bildschirm mit virenfunden zugespammt , ich handel dann immer indem ich antivir abschalte und mit ashamppo winoptimizer den tempordner leere.Dann meint BitDefender das sich im Anti-vir tempordner (C:\dokumenteundeinstellungen\allusers\anwendungsdaten\antivirpersonaledition\temp)sich TR\hookapi.A befindet , diese dateien lassen sich auf normale weise nicht löschen also lösch ich sie mit ashampoo filewiper. da mir das ganze mittlerweile tierisch auf den zeiger geht hoff ich ihr könnt mir helfen den müll wegzubekommen. weitere infos: Adaware se durchsucht auch C:\system volume information\ dort war auch ein virus den habe ich problemlos wegbekommen.Ausserdem hab ich in einem post von euch etwas über svchost.exe gelesen das ding läuft bei mir auch ist das böse und falls ja wie bekomm ich das weg hjtlog: Running processes: [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
27.07.2007, 17:58
| #2 |
| Administrator > Competence Manager  | Heur/malware Antivir wird auch infiziert was tun? Hallo.
__________________ Dein Hijacklog ist nicht vollständig, da fehlt sowohl der Kopf, mit Angaben zum Betriebssystem und der gesamte untere Teil. Erstell nochmal ein neues Logfile, editiere deinen Beitrag und füge das neue ein.  Gruß Sunny
__________________ |
|
29.07.2007, 09:07
| #3 |
| | Heur/malware Antivir wird auch infiziert was tun? Logfile of HijackThis v1.99.1
__________________Scan saved at 10:06:52, on 29.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe E:\Fraps\fraps.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender10\vsserv.exe E:\INTERNET\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <meta http-equiv="Content-Language" content="en-us"> O1 - Hosts: <meta name="GENERATOR" content="Microsoft FrontPage 5.0"> O1 - Hosts: <meta name="ProgId" content="FrontPage.Editor.Document"> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> O1 - Hosts: <title>OOPS!</title> O1 - Hosts: </head> O1 - Hosts: <body bgcolor="#848484"> O1 - Hosts: <p> </p> O1 - Hosts: <p> </p> O1 - Hosts: <div align="center"> O1 - Hosts: <center> O1 - Hosts: <table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="617" height="77" id="AutoNumber1"> O1 - Hosts: <tr> O1 - Hosts: <td width="617" height="7" bgcolor="#FF931F"> O1 - Hosts: <p align="center"><i><font face="BatangChe"><b>OOPS!</b></font></i></td> O1 - Hosts: </tr> O1 - Hosts: <tr> O1 - Hosts: <td width="617" height="50" bgcolor="#CFD9DF"> O1 - Hosts: <p align="center"><font face="Garamond"><b>This page "/update/hosting/old/hosts" doesn't exist or O1 - Hosts: never existed in the first place. </b></font></p> O1 - Hosts: <p align="center"> O1 - Hosts: <a href="http://www.GamingAddix.com" style="text-decoration: none; font-weight: 700"> O1 - Hosts: <font color="#000000" face="Garamond">www.GamingAddix.com</font></a></p> O1 - Hosts: <p align="center">Your IP: O1 - Hosts: 172.182.28.62<br> O1 - Hosts: Browser: O1 - Hosts: Microsoft URL Control - 6.01.9782<br> O1 - Hosts: Has been Logged for better performance.<br> O1 - Hosts: <br> O1 - Hosts: </p> O1 - Hosts: <p align="center"> </p> O1 - Hosts: <p align="center"><i><font face="Garamond"><b>Your Required Dose Of Game</b></font></i></td> O1 - Hosts: </tr> O1 - Hosts: <tr> O1 - Hosts: <td width="617" height="12" bgcolor="#FF931F"> </td> O1 - Hosts: </tr> O1 - Hosts: </table> O1 - Hosts: </center> O1 - Hosts: </div> O1 - Hosts: <p align="center"> </p> O1 - Hosts: <p align="center"> O1 - Hosts: <img border="10" src="http://i4.photobucket.com/albums/y150/hitman3266/oops.jpg" width="700" height="150"></p> O1 - Hosts: </body> O1 - Hosts: </html> O2 - BHO: (no name) - {317A1FBA-8347-4579-9CB6-FABB7AEDC414} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {BBC5117F-48AD-4654-B12F-74AC9DA75ACC} - (no file) O2 - BHO: (no name) - {C30EB2F4-0DE1-4987-AE59-BDE77EF23A87} - (no file) O2 - BHO: (no name) - {ECAF5C01-1FE7-4C6C-83B8-CD43D0F7B281} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Fraps] E:\Fraps\fraps.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171359346281 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE664A0F-FB4F-435E-A2B6-955F0D7420D7}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: jkhfc - C:\WINDOWS\system32\jkhfc.dll (file missing) O20 - Winlogon Notify: mljgh - C:\WINDOWS\system32\mljgh.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
29.07.2007, 09:14
| #4 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Hallo und  im Trojaner Board!Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles überprüfen. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* Fixen mit HijackThis Folgende Einträge im Logfile anhaken -> Fix checked -> Neustart Zitat:
MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke NEIN * Wiederhole das Prozedre noch 2 mal, danach erst neustarten lassen. C:\VundoFix Backups - löschen + Papierkorb leeren Gruß  Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.07.2007, 09:25
| #5 |
| | Heur/malware Antivir wird auch infiziert was tun? ehm da wäre noch etwas den virus habe ich seit mehreren monaten =( , die letzten 30 tage werden dir herzlich wenig bringen. =( |
|
29.07.2007, 09:36
| #6 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Zitat:
Sollte ich nichts finden, kannst du ja immer noch mehr Tage posten. Das wird sonst für das erste zu viel für mich. Sunny
__________________ --> Heur/malware Antivir wird auch infiziert was tun? |
|
| Themen zu Heur/malware Antivir wird auch infiziert was tun? |
| antivir, bildschirm, bitdefender, c:\windows\temp, computer, dateien, defender, forum, gen, handel, helfen, heur/malware, infiziert, links, log, löschen, nicht löschen, ordner, problem, seite, svchost.exe, system, system volume information, temp, virus, vundo, was tun, was tun?, windows, windows\temp |
Hybrid-Darstellung
