| |
| |||||||
Log-Analyse und Auswertung: av-guard von antivir infiziert???-->logfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
31.03.2007, 17:23
| #1 |
  |  av-guard von antivir infiziert???-->logfile hallo, ich lasse ab und zu mal mein hjt-log auswerten, natürlich lösche ich nix einfach so, immer noch checken, ob es wirklich gelöscht werden kann! nun, soweit so gut, heute habe ich noch ein log gemacht, wo der guard von antivir(avguard.exe) als W32/Netsky-G  gemeldet wird, meine avguard.exe läuft nicht im system 32 ordner, die von netsky infizierte schon! es ist eigentlich nur ein startmenüeintrag von antivir der pfad ist: O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe -->Unbedingt fixen! Added by the NETSKY.G WORM! ihr köönt das auch sehen, wenn ihr dieses log automatisch auswerten lässt! hier das log: Logfile of HijackThis v1.99.1 Scan saved at 18:12:37, on 31.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Antivirus&Adware\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ANTIVI~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Antivirus&Adware\Hijackthis\HiJackThis_v2.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Antivirus&Adware\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.euro.dell.com/countries/at/dea/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.euro.dell.com/countries/at/dea/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://***.euro.dell.com/countries/at/dea/gen/default.htm O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Antivirus&Adware\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Antivirus&Adware\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Programme\Antivirus&Adware\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Antivirus&Adware\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe das kann doch ned sein, ich fix doch ned mein antivirusprog!!! danke für jede hilfe! ps: um was könnte es sich dabei handeln: O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\ ich will das auch nicht einfach so fixen! Mfg .::|||::.
__________________ .::Never touch a running system::. .::Hijackthis::.  .::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
|
31.03.2007, 18:15
| #2 | |
| /// Helfer-Team    | av-guard von antivir infiziert???-->logfileZitat:
 - scnr -Um aber beim Thema zu bleiben: Ungewöhnlich ist der Eintrag schon. Meiner unmaßgeblichen Erinnerung nach trägt sich Antivir nur mit der avgnt.exe in die Run-Sektion ein. Ich bin mir da aber ausdrücklich nicht sicher. Also: avguard.exe bei Virustotal prüfen.
__________________ |
|
31.03.2007, 19:02
| #3 |
| | av-guard von antivir infiziert???-->logfile na gut,
__________________werde ich prüfen lassen, doch ich hab keine avgnt.exe im startmenu sondern eben den guard, und ausserdem würde sich netsky in den Windows\system32\avguard.exe festsetzen! ist das denn nicht normal, das der guard schon bei systemstart gestartet/aktiviert wird? der netsky remover hat nix gefunden, und ausserdem habe ich keine solche mail bekommen(er verbreitet sich nur per mail) Mfg .::|||::.
__________________ |
|
31.03.2007, 19:12
| #5 |
| | av-guard von antivir infiziert???-->logfile so mal von jotti: Datei: avguard.exe AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden md5 prüfsummen habich ned gefunden, die stehen dort gar ned Mfg
__________________ .::Never touch a running system::. .::Hijackthis::. .::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
|
31.03.2007, 19:14
| #6 |
| | av-guard von antivir infiziert???-->logfile na gut, werde den guard aus dem startmenu nehmen und avgnt.exe reintun! Thx für alles .::|||::.
__________________ --> av-guard von antivir infiziert???-->logfile |
|
31.03.2007, 19:25
| #7 |
| /// Helfer-Team | av-guard von antivir infiziert???-->logfile Das klingt jetzt fast so, als hätte ich dir das geraten. Habe ich nicht! Eine saubere De- und Neuinstallation von Antivir wäre aber vielleicht ein erster Schritt.
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
| Themen zu av-guard von antivir infiziert???-->logfile |
| ad-aware, adware, antivir, antivirus, auswerten, avira, computer, cyberlink, excel, explorer, firefox, handel, hijack, hijackthis, infiziert, infiziert?, infizierte, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, software, system, system 32, windows, windows xp |
