Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus, der alle Virenscans killt

Virus, der alle Virenscans killt


Log-Analyse und Auswertung: Virus, der alle Virenscans killt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.07.2011, 22:45   #1
Rheinland
 
Virus, der alle Virenscans killt - Standard

Virus, der alle Virenscans killt


Guten Abend zusammen,

letzten Freitag wollte ich mein standardmäßig installiertes Programm Avira den Systemcheck durchführen lassen. Jedoch reagierte das Programm nicht auf meine Start-Anweisung.

Daraufhin habe ich XoftSpySE laufen lassen. Nach wenigen Sekunden brach der Scan ohne Ergebnis ab. Das Icon auf dem Desktop veränderte sich, und wenn ich jetzt darauf klicke, kommt die Fehlermeldung: "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können".

Als nächstes hatte ich mir Malwarebytes' Anti-Malware herunter geladen und installiert. Ergebnis: Dasselbe wie beim XoftSpy. Auch die Deinstallation und anschließende Neuinstallation haben nichts geändert.

Der Versuch, mittels Online-Virenscanner (Bit-Defender) endete ebenfalls mit der Beendigung nach wenigen Sekunden und der Beschädigung von Firefox, worüber ich den Scanner aufgerufen hatte. Zum Glück hatte ich parallel Chrome installiert, so dass ich Firefox de- und wieder neu installieren konnte.

Nach der Anleitung in diesem Forum habe ich Defogger herunter gelanden. Die Log-Datei sieht so aus:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:21 on 10/07/2011 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 1199536707.sys
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

Das Scannen mit OTL war nicht möglich -> Abbruch und siehe Xilisoft.

Als nächstes Gmer, hier das Ergebnis:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit quick scan 2011-07-10 22:40:21
Windows 5.1.2600 Service Pack 3
Running: u63sdlfo.exe; Driver: H:\DOKUME~1\User\LOKALE~1\Temp\pwacqaoc.sys


---- Devices - GMER 1.0.15 ----

Device atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\Ip ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\Udp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\RawIp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:112] B9878D20
Thread System [4:116] B9878D20
Thread System [4:120] BA24FCC0
Thread System [4:124] BA24FCC0

---- Services - GMER 1.0.15 ----

Service (*** hidden *** ) [MANUAL] 1199536707 <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Die angegebene Datei 1199536707.sys finde ich unter Windows/System32/drivers. Ich nehme schwer an, dass diese dafür verantwortlich ist. Aber ich bekomme sie dort nicht weg!

Nachtrag: Jetzt habe ich auch noch einen redirect! Wenn ich in FF bei Google
etwas eingebe, steht links unten im Browser "100ksearches" - und ich lande auf einer XXX-Seite.

Gibt es noch eine Rettung - oder muss ich mein System wirklich neu aufsetzen???

Vielen Dank für eure Hilfe
Rheinland

 

Themen zu Virus, der alle Virenscans killt
100ksearches, abbruch, aufsetzen, autostart, avira, beschädigung, browser, datei, desktop, ergebnis, fehlermeldung, firefox, forum, gmer, icon, killt, links, log-datei, malwarebytes, neu aufsetzen, nicht möglich, online-virenscanner, port, programm, redirect, required, scan, sekunden, temp, udp, virus


« Bestimmte Internetseiten öffnen sich nicht mehr - aber ohne Fehlermeldung! | Auswertung Logfiles vor Erstellen eines Backups »


Ähnliche Themen: Virus, der alle Virenscans killt


  1. Decrypt / Encrypter Trojaner / Virus. KILLT MEINE FOTOS
    Mülltonne - 25.05.2013 (2)
  2. Trojaner killt jedes AV Programm
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (3)
  3. Malware-Befall? Virenscans dauern ewig
    Plagegeister aller Art und deren Bekämpfung - 18.04.2012 (61)
  4. Mir unbekanntes Virus killt BS!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (5)
  5. VirenScans brechen ab - Neustart?
    Log-Analyse und Auswertung - 08.09.2011 (21)
  6. Pop-ups, virenscans deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (14)
  7. Virenscans hängen sich auf, verseuchter PC?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  8. Firefox-kompatible Online-Virenscans
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2009 (0)
  9. hijack logs nach diversen virenscans (browser spinnt)
    Log-Analyse und Auswertung - 11.03.2009 (11)
  10. Mein Ping killt mich
    Alles rund um Windows - 09.02.2009 (5)
  11. DAU killt TR/Vundo.M.35840
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (2)
  12. killt.exe! was ist das?
    Mülltonne - 14.08.2008 (2)
  13. hasdoneit.com killt nicknamen bei trillian
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (0)
  14. Trojaner/Virus killt norton ETc.+schließt google
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (2)
  15. Norton killt Kazaa!
    Antiviren-, Firewall- und andere Schutzprogramme - 04.05.2006 (3)
  16. Rechner geht bei div.Virenscans einfach aus!!!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus, der alle Virenscans killt - Guten Abend zusammen, letzten Freitag wollte ich mein standardmäßig installiertes Programm Avira den Systemcheck durchführen lassen. Jedoch reagierte das Programm nicht auf meine Start-Anweisung. Daraufhin habe ich XoftSpySE laufen lassen. - Virus, der alle Virenscans killt...
Archiv
Du betrachtest: Virus, der alle Virenscans killt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131