|
Bekomme viren Meldungen. Weiß aber nicht wie ich diese lösche? Hallo Zusammen. ich habe Win Xp SP2 , Antivire Personaledition, Zonealarm Version 6.5.737.000 und einen Router um mein PC/System zu schützen. Seit graumer Zeit bekomme ich immer wieder unterschiedlich Virenmeldungen. In habe einen KEyfinder und den Apache2Triad paket installiert um einfach ein paar Sachen auszuprobieren. Seit dem bekomme ich von AV virenmeldungen. Wie gefährlich sind die wirklich? da gibt es im Internet sehr unterschiedliche Meinungen dazu. Da sind noch weiter Viren nach AV. Wie bekomme ich diese weg. Oder ist Fehlalarm von AV. Vorab ein Dankeschön an alle, die mir helfen und auch an alle anderen. Logfile of HijackThis v1.99.1 Scan saved at 12:07:48, on 17.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\explorer.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?48ccf4b562444818b4514e49432b220 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?48ccf4b562444818b4514e49432b220 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c46.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{246500E7-A5E0-4603-B23F-3C158AA10E2A}: NameServer = 194.25.2.129,62.72.64.237,62.72.64.241 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2Triad Apache2 Service (Apache2) - Unknown owner - C:\apache2triad\bin\apache.exe" -n Apache2 -k runservice (file missing) O23 - Service: Apache2Triad Apache2 Service with SSL (Apache2SSL) - Unknown owner - C:\apache2triad\bin\apache.exe" -D SSL -n Apache2SSL -k runservice (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Apache2Triad MySql Service (MySql) - Unknown owner - C:\apache2triad\mysql\bin\mysqld.exe O23 - Service: Apache2Triad PostgreSQL Service (PgSql) - Unknown owner - C:\apache2triad\pgsql\bin\pg_ctl.exe" runservice -N PgSql -D C:\apache2triad\pgsql\data\ (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Apache2Triad SlimFTPd Server (SlimFTPd) - Unknown owner - C:\apache2triad\ftp\SlimFTPd.exe" -service (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O23 - Service: Apache2Triad Xmail Service (XMail) - Unknown owner - C:\apache2triad\mail\bin\XMail.exe |
@sahinrojan Zitat:
Diese Datei kannst du bei www.virustotal.com überprüfen und, falls noch einige AV-Programme die gefährlichen Signaturen in der finden sollten, Log hier posten (über Markieren-Kopieren-Einfügen). Parallel kannst du die Datei an Avira senden. |
Danke für die schnelle Antwort!! Hatte die letzte Zeit etwas viel um die Ohren. Hier die Meldungen von Antivire. C:\apache2triad\ftp\ServiceTool.exe [FUND] Enthält Signatur des SPR/Tool.SlimFTP-Programmes [INFO] Eine Sicherungskopie wurde unter dem Namen 45cfaed0.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP293\A0044716.exe [FUND] Enthält Signatur des SPR/Tool.SlimFTP-Programmes [INFO] Eine Sicherungskopie wurde unter dem Namen 458db777.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP295\A0049142.exe [FUND] Ist das Trojanische Pferd TR/Genlot.ALU [INFO] Eine Sicherungskopie wurde unter dem Namen 458db7a5.qua erstellt ( QUARANTÄNE ) D:\Programme\MS_WGA.zip [0] Archivtyp: ZIP --> MS_WGA/Productkey „ndern/keyfinder 1.51/keyfinder.exe [FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes [1] Archivtyp: RAR SFX (self extracting) --> officekey.exe [FUND] Enthält Signatur des SPR/PSW.RAS.A.3-Programmes [INFO] Eine Sicherungskopie wurde unter dem Namen 45bcbc5c.qua erstellt ( QUARANTÄNE ) D:\Programme\alcoholo 120\Alcohol.120%.1.4.7.1005.Retail..Serial..Clony.2.0.1.5..Alcoholer.4.0B.(08-10-03.By.Ritterr).rar [0] Archivtyp: RAR --> Alcohol 120% 1.4.7.1005 retail + serial + Clony 2.0.1.5 + Alcoholer 4.0b (17-7-03 by RitterR)\Alcohol 120% 1.4.7.1005\serial\cr-al147.exe [FUND] Ist das Trojanische Pferd TR/Banker.ZN [INFO] Eine Sicherungskopie wurde unter dem Namen 45c0bcb6.qua erstellt ( QUARANTÄNE ) D:\xxx\Bewerbung\Programme\MS_WGA.zip [0] Archivtyp: ZIP --> MS_WGA/Productkey „ndern/keyfinder 1.51/keyfinder.exe [FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes [1] Archivtyp: RAR SFX (self extracting) --> officekey.exe [FUND] Enthält Signatur des SPR/PSW.RAS.A.3-Programmes [INFO] Eine Sicherungskopie wurde unter dem Namen 45bcbcd2.qua erstellt ( QUARANTÄNE ) D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP293\A0044790.exe [FUND] Enthält Signatur des SPR/PSW.RAS.A.4-Programmes [INFO] Eine Sicherungskopie wurde unter dem Namen 458dbcc0.qua erstellt ( QUARANTÄNE ) Und der Antivire Guard zeigt mir bei jedem mail abruf mit Thunderbird die folgende Wahrnung:+ C:\Dokumente und Einstellungen\as\Lokale Einstellungen\Temp\newmsg Diese Datei ist eine Mailbox. Um Ihre E-Mails nicht zu beeinträchtigen wird der Zugriff auf diese Datei erlaubt und die angegebene Aktion wird ignoriert. Enthält Signatur der PHISH-Datei/Email Phish/AfglmFraud.1 Die Datei wird, wie ich es sehe, automatisch generiert, da ich diese schon im abgesicherten Modus gelöscht habe. Könnt ihr mir bitte sagen wie gefährlich diese Viren sind und wie ich diese weg bekomme. Danke und lieben Grüß sahinrojan |
Halloooo zusammen, leider bekomme ich zur Zeit keine Hilfe und keine Antworten im Forum. Mache ich irgend etwas falsch? Ich bin neu im Forum und würde mich über jede Hilfe freuen. Ich habe die allgemeinen Regeln durchgelesen, aber mir fehlt es schwer mich im dem Forum zurecht zufinden und meine Fragen im richtigen Bereich einzubringen. bis bald |
@sahinrojan Zitat:
Stelle die Systemwiederherstellung ab und lese bitte das durch: AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | BDS/Medbot.AZ und TR/Spy.banker.bnk.2 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board