Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware von Antivir erkannt

Malware von Antivir erkannt


Plagegeister aller Art und deren Bekämpfung: Malware von Antivir erkannt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.12.2010, 17:42   #1
TheOneMike
 
Malware von Antivir erkannt - Standard

Malware von Antivir erkannt


Hallo,
seit gestern habe ich die AntiVir-Meldung, dass Malware gefunden wurde (zpack.gen). Ich habe alle Schritte von Larusso aus DIESEM Thread befolgt. MBAM habe ich mehrmals laufen lassen. Ist die Malware jetzt weg oder muss ich noch etwas befürchten?

Zitat:
Zitat von MBAM-Log
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5396

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.12.2010 17:03:39
mbam-log-2010-12-26 (17-03-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138245
Laufzeit: 5 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Zitat von defogger_disable
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:04 on 26/12/2010 (Michael)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-
Zitat:
Zitat von Gmer.exe-Log
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-26 17:15:04
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort0 ST910021A rev.8.03
Running: gmer.exe; Driver: C:\DOKUME~1\Michael\LOKALE~1\Temp\pwtdypod.sys


---- System - GMER 1.0.15 ----

SSDT    A567218E                                                                                                                                                ZwCreateKey
SSDT    A5672184                                                                                                                                                ZwCreateThread
SSDT    A5672193                                                                                                                                                ZwDeleteKey
SSDT    A567219D                                                                                                                                                ZwDeleteValueKey
SSDT    A56721A2                                                                                                                                                ZwLoadKey
SSDT    A5672170                                                                                                                                                ZwOpenProcess
SSDT    A5672175                                                                                                                                                ZwOpenThread
SSDT    A56721AC                                                                                                                                                ZwReplaceKey
SSDT    A56721A7                                                                                                                                                ZwRestoreKey
SSDT    A5672198                                                                                                                                                ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\System32\svchost.exe[868] ntdll.dll!NtProtectVirtualMemory                                                                                   7C91D6EE 5 Bytes  JMP 00CC000A 
.text   C:\WINDOWS\System32\svchost.exe[868] ntdll.dll!NtWriteVirtualMemory                                                                                     7C91DFAE 5 Bytes  JMP 00CD000A 
.text   C:\WINDOWS\System32\svchost.exe[868] ntdll.dll!KiUserExceptionDispatcher                                                                                7C91E47C 5 Bytes  JMP 00CB000C 
.text   C:\WINDOWS\System32\svchost.exe[868] USER32.dll!GetCursorPos                                                                                            7E37974E 5 Bytes  JMP 019F000A 
.text   C:\WINDOWS\System32\svchost.exe[868] ole32.dll!CoCreateInstance                                                                                         774CF1AC 5 Bytes  JMP 00F5000A 
.text   C:\WINDOWS\Explorer.EXE[1468] ntdll.dll!NtProtectVirtualMemory                                                                                          7C91D6EE 5 Bytes  JMP 00BD000A 
.text   C:\WINDOWS\Explorer.EXE[1468] ntdll.dll!NtWriteVirtualMemory                                                                                            7C91DFAE 5 Bytes  JMP 00BE000A 
.text   C:\WINDOWS\Explorer.EXE[1468] ntdll.dll!KiUserExceptionDispatcher                                                                                       7C91E47C 5 Bytes  JMP 00B7000C 
.text   C:\Programme\Mozilla Firefox\firefox.exe[3028] ntdll.dll!NtProtectVirtualMemory                                                                         7C91D6EE 5 Bytes  JMP 011F000A 
.text   C:\Programme\Mozilla Firefox\firefox.exe[3028] ntdll.dll!NtWriteVirtualMemory                                                                           7C91DFAE 5 Bytes  JMP 0120000A 
.text   C:\Programme\Mozilla Firefox\firefox.exe[3028] ntdll.dll!KiUserExceptionDispatcher                                                                      7C91E47C 5 Bytes  JMP 011E000C 

---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0                                                                                                     864F339B
Device  \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1                                                                                                     864F339B
Device  \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP1T0L0-e                                                                                            864F339B
Device  \Device\Ide\IdeDeviceP0T0L0-3 -> \??\IDE#DiskST910021A_______________________________8.03____#5&fe6291e&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}  device not found

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                        
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                     C:\Programme\DAEMON Tools Pro\
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                     0xC2 0x13 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                     0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                  0x4A 0x99 0x14 0xEC ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                               
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                            0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                         0xAA 0x33 0x99 0xAD ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                          
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                    0x31 0xC2 0xB2 0x8D ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002                                                               
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0                                                            0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12                                                         0xC4 0x81 0x12 0xC4 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0                                                          
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12                                                    0x56 0x26 0x25 0xA4 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                    
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                         C:\Programme\DAEMON Tools Pro\
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                         0xC2 0x13 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                         0
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                      0x4A 0x99 0x14 0xEC ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                           
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                             0xAA 0x33 0x99 0xAD ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                      
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                        0x31 0xC2 0xB2 0x8D ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002 (not active ControlSet)                                           
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0                                                                0xA0 0x02 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12                                                             0xC4 0x81 0x12 0xC4 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0 (not active ControlSet)                                      
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12                                                        0x56 0x26 0x25 0xA4 ...

---- Disk sectors - GMER 1.0.15 ----

Disk    \Device\Harddisk0\DR0                                                                                                                                   sector 32: rootkit-like behavior; 
Disk    \Device\Harddisk0\DR0                                                                                                                                   sector 63: rootkit-like behavior; 

---- EOF - GMER 1.0.15 ----
--- --- ---
Den OTL.exe-Log hier hereinposten funktioniert nicht. Ist dann zu viel Text in einem Post?
Kann Malware dafür sorgen, dass man Themen mit bestimmtem Titel nicht veröffentlichen kann?

LG Mike
Geändert von TheOneMike (26.12.2010 um 17:52 Uhr)

 

Themen zu Malware von Antivir erkannt
antivir, erkannt, erstelle, erstellen, firefox.exe, malware, malware gefunden, ntdll.dll, thema, versuche, überhaupt


« vermeintlicher Virenfund "dubafe.exe" | Scheinantivirprogramm "System Tool", alle .exe blockiert ! »


Ähnliche Themen: Malware von Antivir erkannt


  1. JS.Expack.AH von Antivir erkannt. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (13)
  2. Piepston, als ob AntiVir Virus erkannt hätte
    Log-Analyse und Auswertung - 15.09.2011 (3)
  3. win32killAV-ahy von avast-antivir erkannt - was nun?
    Log-Analyse und Auswertung - 24.05.2011 (16)
  4. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  5. C:\WINDOWS\system32\diannsvr.dll von AntiVir als BDS/Papras.HZ erkannt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  6. ¿ eJay wird von akt.AntiVir als troj.Pferd erkannt ?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (9)
  7. AntiVir hat Sinowal Gen erkannt. Und nun?
    Log-Analyse und Auswertung - 14.12.2009 (1)
  8. TR.Redol.C - hjgruirgixgvc.ddl wird laufend von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (14)
  9. AntiVir hat TR/Crypt.ZPACK.Gen bei mir erkannt
    Log-Analyse und Auswertung - 30.04.2009 (4)
  10. TR/Hijack.AG.2 erkannt, Antivir kann nicht löschen
    Mülltonne - 12.11.2008 (0)
  11. TR/Hijack.AG.1 erkannt. Löschversuch mit AntiVir fehlgeschlagen.
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  12. TR/Crypt.XPACK.Gen wurde von AntiVir erkannt - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (1)
  13. Trojaner mit AntiVir erkannt
    Mülltonne - 01.11.2008 (0)
  14. TR/Agent.71680.19 : Trojaner erkannt von AntiVir
    Log-Analyse und Auswertung - 28.01.2008 (1)
  15. Unbekannter Virus der von AntiVir nicht erkannt wird
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (31)
  16. Trojaner mit antivir erkannt was nun????
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  17. Antivir hat Trojaner erkannt
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware von Antivir erkannt - Hallo, seit gestern habe ich die AntiVir-Meldung, dass Malware gefunden wurde (zpack.gen). Ich habe alle Schritte von Larusso aus DIESEM Thread befolgt. MBAM habe ich mehrmals laufen lassen. Ist die - Malware von Antivir erkannt...
Archiv
Du betrachtest: Malware von Antivir erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131