Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   av-guard von antivir infiziert???-->logfile (https://www.trojaner-board.de/37538-av-guard-antivir-infiziert-logfile.html)

.::|||::. 31.03.2007 17:23
av-guard von antivir infiziert???-->logfile
 
hallo,
ich lasse ab und zu mal mein hjt-log auswerten, natürlich lösche ich nix einfach so, immer noch checken, ob es wirklich gelöscht werden kann!
nun, soweit so gut, heute habe ich noch ein log gemacht, wo der guard von antivir(avguard.exe) als W32/Netsky-G:snyper:
gemeldet wird, meine avguard.exe läuft nicht im system 32 ordner, die von netsky infizierte schon! es ist eigentlich nur ein startmenüeintrag von antivir
der pfad ist:
O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe -->Unbedingt fixen! Added by the NETSKY.G WORM!

ihr köönt das auch sehen, wenn ihr dieses log automatisch auswerten lässt!

hier das log:
Logfile of HijackThis v1.99.1
Scan saved at 18:12:37, on 31.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Antivirus&Adware\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ANTIVI~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Antivirus&Adware\Hijackthis\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Antivirus&Adware\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://***.euro.dell.com/countries/at/dea/gen/default.htm
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Antivirus&Adware\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

das kann doch ned sein, ich fix doch ned mein antivirusprog!!!

danke für jede hilfe!
ps: um was könnte es sich dabei handeln:
O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\
ich will das auch nicht einfach so fixen!

Mfg
.::|||::.

Franz1968 31.03.2007 18:15
Zitat:
Zitat von .::|||::. (Beitrag 260651)
das kann doch ned sein, ich fix doch ned mein antivirusprog!!!
Warum eigentlich nicht? Du vertraust doch der automatischen Auswertung blind. :D - scnr -
Um aber beim Thema zu bleiben: Ungewöhnlich ist der Eintrag schon. Meiner unmaßgeblichen Erinnerung nach trägt sich Antivir nur mit der avgnt.exe in die Run-Sektion ein. Ich bin mir da aber ausdrücklich nicht sicher.
Also: avguard.exe bei Virustotal prüfen.

.::|||::. 31.03.2007 19:02
na gut,
werde ich prüfen lassen,
doch ich hab keine avgnt.exe im startmenu sondern eben den guard, und ausserdem würde sich netsky in den Windows\system32\avguard.exe festsetzen!
ist das denn nicht normal, das der guard schon bei systemstart gestartet/aktiviert wird?
der netsky remover hat nix gefunden, und ausserdem habe ich keine solche mail bekommen(er verbreitet sich nur per mail)

Mfg
.::|||::.

Franz1968 31.03.2007 19:12
Vielleicht hilft dir auch das.

.::|||::. 31.03.2007 19:12
so mal von jotti:

Datei: avguard.exe

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

md5 prüfsummen habich ned gefunden, die stehen dort gar ned

Mfg

.::|||::. 31.03.2007 19:14
na gut, werde den guard aus dem startmenu nehmen und avgnt.exe reintun!

Thx für alles

.::|||::.

Franz1968 31.03.2007 19:25
Das klingt jetzt fast so, als hätte ich dir das geraten. Habe ich nicht! Eine saubere De- und Neuinstallation von Antivir wäre aber vielleicht ein erster Schritt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19