Antivir bringt gefährliche Viruswarnung

logomover
Gast

« am: 26.12.08, 13:57:51 »

Tach Leude,
ich hoffe, ihr seid nicht zu sehr im Weihnachtsstress.

Mein Antivir brachte pünktlich zu Weihnachten eine bedenkliche Warnung:

Malware gefunden
In der Datei 'C:\WINDOWS\system32\c_194056.nls'
wurde ein Virus oder unerwünschtes Programm 'BDS/Agent.vxa.1' [backdoor] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Ich hab die Datei mit nem Klick in Quarantäne verschoben.
Sobald ich meinen Rechner wieder neu starte, bringt Antivir erneut die selbe Fehlermeldung gleich mehrmals hintereinander.

Daraufhin habe ich etwas gegoogelt und Tools wie Hijack This und Spyware Doctor installiert.
Nach dem Scan meines Systems mit diesen Tools wurden zwar 23 Infektionen gelöscht/repariert, jedoch bringt Antivir immer noch die gleiche Warnung beim hochfahren.

Für einen Scan meiner laufenden Prozesse im Process Editor hab ich definitiv zu wenig Brain zwischen den Ohren.

Könnte mir bitte jemand helfen, die Malware zu entfernen, oder muss ich mein System platt machen?

Hier der Stammbaum meiner laufenden Prozesse aus dem Process Editor:

Process   PID   CPU   Description   Company Name
System Idle Process   0   85.07
Interrupts   n/a      Hardware Interrupts
DPCs   n/a      Deferred Procedure Calls
System   4   0.75
smss.exe   500      Windows NT-Sitzungs-Manager   Microsoft Corporation
csrss.exe   860   0.75   Client Server Runtime Process   Microsoft Corporation
winlogon.exe   892      Windows NT-Anmeldung   Microsoft Corporation
SERVICES.EXE   940   1.49   Anwendung für Dienste und Controller   Microsoft Corporation
ATI2EVXX.EXE   1112      ATI External Event Utility EXE Module   ATI Technologies Inc.
SVCHOST.EXE   1140      Generic Host Process for Win32 Services   Microsoft Corporation
NMIndexStoreSvr.exe   2404      Nero Home   Nero AG
SERVIC~1.EXE   2508   0.75   ServiceLayer Module   Nokia.
regsvr32.exe   3372      Microsoft(C) Registerserver   Microsoft Corporation
wmiprvse.exe   180      WMI   Microsoft Corporation
wmiprvse.exe   2876      WMI   Microsoft Corporation
unsecapp.exe   480      WMI   Microsoft Corporation
SVCHOST.EXE   1276      Generic Host Process for Win32 Services   Microsoft Corporation
SVCHOST.EXE   1316      Generic Host Process for Win32 Services   Microsoft Corporation
wscntfy.exe   3080      Windows Security Center Notification App   Microsoft Corporation
EvtEng.exe   1396      Intel(R) PROSet/Wireless Event Log   Intel Corporation
S24EvMon.exe   1460      Wireless Management Service   Intel Corporation
SVCHOST.EXE   1604      Generic Host Process for Win32 Services   Microsoft Corporation
SVCHOST.EXE   1644      Generic Host Process for Win32 Services   Microsoft Corporation
spoolsv.exe   352      Spooler SubSystem App   Microsoft Corporation
LVPrcSrv.exe   400      Logitech LVPrcSrv Module.   Logitech
sched.exe   1556      Antivirus Scheduler   Avira GmbH
avguard.exe   1756      Antivirus On-Access Service   Avira GmbH
GUARDGUI.EXE   3380      Guard GUI Application   Avira GmbH
avesvc.exe   1664      Antivirus Engine Service   Avira GmbH
admServ.exe   1936      Service Program for Acer   Avocent Inc.
SVCHOST.EXE   640      Generic Host Process for Win32 Services   Microsoft Corporation
btwdins.exe   752      Bluetooth Support Server   Broadcom Corporation.
CLCapSvc.exe   1200      CLCapSvc Module
CLMLServer.exe   1168      NT CLMLServer   Cyberlink
CLMLService.exe   1536      Cyberlink MediaLibrary NT Service   Cyberlink
LSSrvc.exe   1896         Hewlett-Packard Company
RegSrvc.exe   2748      Intel(R) PROSet/Wireless Registry Service   Intel Corporation
pctsAuxs.exe   3768      PC Tools Auxiliary Service   PC Tools
pctsSvc.exe   3796      PC Tools Security Service   PC Tools
StarWindService.exe   3864      StarWind iSCSI Target (Alcohol Edition)   Rocket Division Software
SVCHOST.EXE   3892      Generic Host Process for Win32 Services   Microsoft Corporation
wdfmgr.exe   3936      Windows User Mode Driver Manager   Microsoft Corporation
AVMAILC.EXE   4024      Antivirus MailScanner Service   Avira GmbH
alg.exe   412      Application Layer Gateway Service   Microsoft Corporation
LSASS.EXE   952      LSA Shell (Export Version)   Microsoft Corporation
ATI2EVXX.EXE   1988      ATI External Event Utility EXE Module   ATI Technologies Inc.
EXPLORER.EXE   368      Windows Explorer   Microsoft Corporation
SynTPLpr.exe   1832      TouchPad Driver Helper Application   Synaptics, Inc.
SynTPEnh.exe   1752      Synaptics TouchPad Enhancements   Synaptics, Inc.
PCMService.exe   216      CyberLink PowerCinema Resident Program   CyberLink Corp.
qttask.exe   576         Apple Computer, Inc.
admtray.exe   608      Tray Program for Acer   Avocent Inc.
eDSloader.exe   660   0.75   eDSloader   HiTRUST
rundll32.exe   968      Eine DLL-Datei als Anwendung ausführen   Microsoft Corporation
ePower_DMC.exe   1208   8.21   Acer ePower Management DMC   Acer Incorporated
QtZgAcer.EXE   304      Launch Manager   Dritek System Inc.
LVCOMSX.EXE   1388      LVCom Server   Logitech
CameraAssistant.exe   1372      Logitech Camera Assistant   Acer
ElkCtrl.exe   1724      Logitech Camera Service(E)   Logitech Inc.
DataLayer.exe   1968      DataLayer 2.0 Module   Nokia Mobile Phones Ltd.
LaunchApplication.exe   2008      Launch Application   Nokia
avgnt.exe   2052      Antivirus System Tray Tool   Avira GmbH
RTHDCPL.EXE   2096      Realtek HD Audio Control Panel   Realtek Semiconductor Corp.
RtkBtMnt.exe   3636      Realtek HD Audio Data Rerouter   Realtek Semiconductor Corp.
Monitor.exe   2152      Monitor   acer Inc.
jusched.exe   2232      Java(TM) Platform SE binary   Sun Microsystems, Inc.
pctsTray.exe   2312      PC Tools Tray Application   PC Tools
ctfmon.exe   2332      CTF Loader   Microsoft Corporation
NMBgMonitor.exe   2348      Nero Home   Nero AG
MemOptimizer.exe   2364      TuneUp MemOptimizer   TuneUp Software GmbH
BTTray.exe   2540      Bluetooth Tray Application   Broadcom Corporation.
firefox.exe   1836   0.75   Firefox   Mozilla Corporation
procexp.exe   2996   1.49   Sysinternals Process Explorer   Sysinternals - www.sysinternals.com

Vielen Dank - nachträglich frohe Weihnachten und schon mal einen guten Rutsch ins neue Jahr!

Gruß, Tom

Moderator informieren

Antworten zu Antivir bringt gefährliche Viruswarnung:

logomover
Gast

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #1 am: 26.12.08, 13:58:24 »

Und hier das aktuellste Logfile von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:14, on 26.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\OrbiCam\CameraAssistant.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TuneUpUtilities2006\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Temp\RtkBtMnt.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Eigene Dateien\Treiber u. Programme\Hijack this Antivirus Antispy\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUpUtilities2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158947928593
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 11530 bytes

Moderator informieren

HCK
Gast

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #2 am: 26.12.08, 16:04:47 »

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
VERALTET !! Updaten !!!

HJT :KEIN Befall feststellbar , nur grüne Haken.
http://www.hijackthis.de/

Generell ...
sollte man seine Daten nach Befall sichern ,und den PC neu aufsetzen (Formatieren & Install) .....
------------------------------------------------------------------------------------------------------------

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

dann :
HijackThis , im Normalmodus !
http://www.hijackthis.de/ <<< Download & Auswertung
http://members.linzag.net/680262/HJT/HijackThis.html <<<Beispiel
Log oder Zusammenfassung ggf hier posten.

-------------------------------------------------------------------------------------------------------------

Virenscan (unbedingt immer im abgesicherten Modus machen) !
Denn im Normalmodus sind etliche Dateien gesperrt .

Ausserdem verstecken sich welche ggf in der Systemwiederherst.
Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS ,
(vorsicht, alle Punkte sind dann weg)
-------------
Viren-Vollscan machen imabges. Modus mit MalwareBytes ,
vor Scan >> im Normalmodus Update anklicken ... !

http://www.zdnet.de/adware_entfernen_unter_windows_malwarebytes__anti_malware_download-39002345-88313-1.htm

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.hijackthis-forum.de/showthread.php?p=174914

-------------
Systemwiederherst. wenn OK = wieder AN
Normalstart und Systemwiederherstellungspunkt setzen .

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC mehrfach die F8 drücken , spätestens beim PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung AUS
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AN-haken : <<< Vorsicht , damit sind ALLE Punkte weg !!

Fertig damit :
Rechtsklick auf Arbeitsplatz
Eigenschaften , Systemwiederherstellung
Deaktivieren AB-haken
Danach ggf Wiederherstellungs-Punkt setzen .
z.B. Start , Hilfe & Supp. , System-WDH , neuen Punkt setzen

-------------------------------------------------------------------------------------------------------------

Wenn alles nicht hilft :
mit Knoppix-CD
http://www.computerhilfen.de/info/video-anleitung-daten-retten-mit-knoppix-2.html

oder
BartPe-LiveCD
http://www.wintotal.de/Artikel/pebuilder/pebuilder.php

http://www.nu2german.de/pebuilder319.shtml

http://www.pebuilder.de/

http://www.pcwelt.de/downloads/108595/

oder
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html
starten , Daten sichern und das System dann neu installieren .

-------------------------------------------------------------------------------------------------------------

Der Virendoktor
http://www.heise.de/security/artikel/80369

-------------------------------------------------------------------------------------------------------------

« Letzte Änderung: 26.12.08, 16:39:22 von HCK »

Moderator informieren

logomover
Gast

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #3 am: 26.12.08, 20:59:05 »

Alter Schwede - diese Informationsflut.
Damit hätte ich nicht gerechnet, dafür vielen herzlichen Dank!

Inzwischen hat mein Virenscanner folgendes ausgespuckt:

Die Datei 'C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8lmn14df.default\Cache\C2152591d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agentbypass.2885786K' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4985dad8.qua' verschoben!

Seitdem die Datei in Quarantäne verschoben wurde, ist vorerst Ruhe.

Ich werd aber trotzdem Deinen Rat befolgen und nochmals einen gründlichen Scan im abgesicherten Modus ohne Wiederherstellungspunkte durchführen.

See you later....Tom

Moderator informieren

logomover
Gast

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #4 am: 27.12.08, 00:01:58 »

Nabend,

jetzt ist es amtlich:

nachdem ich die Platte gereinigt, die Wiederherstellungspunkte gelöscht, die Wiederherstellung deaktiviert und im abgesicherten Modus mehrere anti-Malware und anti-Virus Tools ausgeführt habe, scheint der Rechner wieder gesund zu sein. Die Tools waren alle auf´s neuste geupdated.

Es schein wirklich an den Dateien vom Browser (Mozilla Firefox gelegen zu haben.
Seitdem sich die Ursache in Quarantäne befindet, kam keine Meldung mehr. Die Viren und Malwarescanner haben bis auf folgende Logdatei keine weiteren Vorkomnisse mehr gemeldet:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1551
Windows 5.1.2600 Service Pack 2

26.12.2008 23:21:01
mbam-log-2008-12-26 (23-20-54).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 105235
Laufzeit: 12 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\37699200151.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\37699200112.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\37699200131.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\37699200121.CPX (Trojan.Agent) -> No action taken.

Zu guter letzt möchte ich mich noch für die umfangreiche Hilfe bedanken!
Ich weiß euere Hilfe wirklich zu schätzen.

Viele Grüße, Tom

Moderator informieren

w
Gast

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #5 am: 27.12.08, 00:04:46 »

ne wa? da sind immer noch gäste drin.Und nein,befallene rechner kann man nicht reinigen.Immer neu instalieren,aber das wird wohl als ketzerei ausgelegt.

Moderator informieren

copy
Gast

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #6 am: 27.12.08, 10:52:00 »

..ja und ich glaube nicht das du genug Kenntnisse hast die manuel zu entfernen ???

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #7 am: 27.12.08, 11:09:14 »

Hat dir diese Antwort geholfen?

Oh man dein System ist von mehreren backdoor Trojanern befallen und anderen Trojanern. Formatier deinen PC oder lass es wie es ist - dann wunder dich aber nicht wenn die polizei bei dir vor der tür steht!!!

Moderator informieren

HCK
Gast

Re: Antivir bringt gefährliche Viruswarnung

« Antwort #8 am: 27.12.08, 11:25:21 »

No action taken. heißt ... NIX DAGEGEN GEMACHT !!
Hast Du wirklich im abges. Modus den Vollscan gemacht ?

Sichere deine Daten Formatiere & Installiere neu !!

Moderator informieren

Antivir bringt gefährliche Viruswarnung

Antworten zu Antivir bringt gefährliche Viruswarnung:

Re: Antivir bringt gefährliche Viruswarnung

Mehr zu Antivir bringt gefährliche Viruswarnung