| |
| |||||||
Log-Analyse und Auswertung: Virusbefall-Anitivir steigt ausWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.07.2008, 20:57
| #1 |
| |  Virusbefall-Anitivir steigt aus Hallo! Ich komm nicht mehr weiter und hoffe, dass Ihr mir in meiner verzweifelten Lage helfen könnt. Mein Problem fing heute an, als beim Hochladen meines Rechners ständig Viren-Warnungen von Antivir erhalten habe. Nachdem ich mehrmals die betreffenden Dateien in "Quarantäne geschickt/gelöscht" habe, hängte sich mein Rechner ganz auf. Beim anschließenden Hochladen war Antivir weg. Danach habe ich Antivir neu installiert. beim Starten von Antivir kam folgende Meldung: "Die CRC-Summe von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\basic\setup.exe wurde verändert! Die könnte von einem Virus verursacht worden sein!" Außerdem: "The application module C:\programme\antivir personaledition classic\avgnt.exe could not be found. ... destroyed or modified" In den darauffolgenden Minuten hatten folgende Programme Probleme und mussten beendet werden: ATI Desktop Control Panel logon.scr Generic Hostel Process for Win 32 Services IExplorer Im Taskmanager ist eine Anhäufung von "IEXPLORE.EXE"-Prozessen auffällig. Danach habe ich folgende HijackThis log erstellt: #Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:40, on 20.07.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE F:\3.0\Apps\apdproxy.exe C:\WINDOWS\SOUNDMAN.EXE F:\atiptaxx.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp325.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\Isass.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\scntrtdm.exe C:\WINDOWS\mrofinu.exe C:\Programme\Internet Explorer\iexplore.exe F:\eScan\ESCANIPC.EXE C:\WINDOWS\System32\ctfmon.exe c:\windows\system32\rqwnw64s.exe C:\WINDOWS\System32\alg.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe F:\Spyware Doctor\pctsAuxs.exe F:\Spyware Doctor\pctsSvc.exe F:\Spyware Doctor\pctsTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: targetedbanner browser optimizer - {92d8092b-33b3-0b1b-c723-061c79766fb8} - C:\WINDOWS\System32\gnzipqhwdzg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] F:\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "F:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [{F5-57-77-7C-DW}] c:\windows\system32\rqwnw64s.exe DWram02FF O4 - HKLM\..\Run: [{de4c248c-ce08-d1b3-6609-ef3e35f556bc}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gnzipqhwdzg.dll" DllStart O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\scntrtdm.exe DWram02FF O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu.exe O4 - HKLM\..\Run: [eScanIPC] F:\eScan\ESCANIPC.EXE O4 - HKLM\..\Run: [ISTray] "F:\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Deewoo.lnk = C:\WINDOWS\system32\scntrtdm.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: DW_Start.lnk = C:\WINDOWS\system32\rqwnw64s.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Deewoo.lnk = C:\WINDOWS\system32\scntrtdm.exe (User 'Default user') O4 - .DEFAULT Startup: DW_Start.lnk = C:\WINDOWS\system32\rqwnw64s.exe (User 'Default user') O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntrtdm.exe O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rqwnw64s.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCE76E5-8743-436F-A546-162FD2AE9096}: NameServer = 62.109.123.7 213.191.92.86 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Spyware Doctor\pctsSvc.exe -- End of file - 6639 bytes# Ich hoffe, dass Ihr mir weiterhelfen könnt.  |
|
21.07.2008, 14:44
| #2 |
  | Virusbefall-Anitivir steigt aus Da hast du dir Aufgrund nicht ausreichendem Patchstand (hier nur Windows XP SP1 anstatt min.sp2) u.a. einen Virus ala Virut oder Stanit eingefangen.
__________________Wenn du genaueres wissen moechtest, kannst du es mit der Avira Bootcd versuchen: http://board.protecus.de/files/avira.../index_de.html Vorher aber bitte alle Daten sichern und das Backup auf Funktion pruefen. um ein neu aufsetzen wirst du nicht herumkommen...
__________________ |
|
21.07.2008, 15:21
| #3 |
 | Virusbefall-Anitivir steigt aus Neuaufsetzen, inkl. SP3, denn:
__________________Isass.exe = Sasser.e mrofinu.exe = TrojanDownloader:Win32/Worbom.A Ich denke, den Rest muss ich nicht aufzählen  mfg
__________________ |
|
| Themen zu Virusbefall-Anitivir steigt aus |
| antivir, application, avgnt.exe, avira, bho, browser, desktop, downloader, excel, firefox, helfen, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, iexplore.exe, logfile, mozilla, mozilla firefox, problem, quara, rarsfx0, security, software, spyware, starten, stick, system, taskmanager, urlsearchhook, virus, win 32, windows, windows xp |
Linear-Darstellung
