Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AVG zeigt plötzlich 47 Infektionen an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.09.2013, 08:38   #1
Roak
 
AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Einen schönen guten Tag wünsche ich.

Zu meinem Problem:

Mein Betriebssystem ist Windows 7 Professional 64bit und als Virenscanner benutze
ich die free version von AVG. Mit diesem Programm habe ich, meines erachtens,
bis dato keine schlechten Erfahrungen machen müssen.

Nachdem ich mein System mit einer neuen SSD HDD beglückt habe, habe ich auch gleich
die chance genutzt um mein System komplett neu zu installieren.

Ab genau diesem Zeitpunkt begannen die Probleme. AVG zeigt mir ständig 7 potenzielle
Bedrohungen an. Auf Grund der Aussagen in einem anderen thread gehe ich davon aus
das diese Bedrohungen als rootkit von DemonTools erkannt werden.
Anbei mal das AVG Log....

Zitat:
"Gesamten Computer scannen"
"Mittlere Priorität";"7";"0";"7"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"27.09.2013, 05:45:05"
"Beendet:";"27.09.2013, 05:51:52"
"Gescannter Objekte:";"1513459"
"Benutzer:";"Roak"

"Status";"Priorität";"Name";"Beschreibung";"Ergebnis"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoDetachDevice -> sphe.sys +0x625DC";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortBufferUshort -> sphe.sys +0x2DBA0";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"Inline-Hook ataport.SYS DllUnload -> sphe.sys +0x5E360";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoAttachDeviceToDeviceStack -> sphe.sys +0x62650";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortUchar -> sphe.sys +0x2DA24";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortUchar -> sphe.sys +0x2D224";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortBufferUshort -> sphe.sys +0x2D35C";"C:\Windows\System32\Drivers\sphe.sys";"Infiziert"

Heute allerdings zeigt mir das Programm 47 Bedrohungen an

Auch hier stelle ich mal das aktuelle Log zur Verfügung


Zitat:
"Gesamten Computer scannen"
"Mittlere Priorität";"47";"0";"47"
"Ausgewählte Ordner:";"Gesamten Computer scannen"
"Gestartet:";"29.09.2013, 09:12:42"
"Beendet:";"29.09.2013, 09:15:44"
"Gescannter Objekte:";"1499712"
"Benutzer:";"Roak"

"Status";"Priorität";"Name";"Beschreibung";"Ergebnis"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_PNP -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_DIRECTORY_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_READ -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_SYSTEM_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_CLEANUP -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_CREATE -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_POWER -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortUchar -> spbz.sys +0x2D224";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_SECURITY -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortReadPortBufferUshort -> spbz.sys +0x2D35C";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_EA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_FLUSH_BUFFERS -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_CREATE -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_WRITE -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CREATE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_INTERNAL_DEVICE_CONTROL -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortUchar -> spbz.sys +0x2DA24";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_LOCK_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoAttachDeviceToDeviceStack -> spbz.sys +0x62650";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SHUTDOWN -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_WRITE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"atapi.sys, Import-Hook ataport.SYS AtaPortWritePortBufferUshort -> spbz.sys +0x2DBA0";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_FLUSH_BUFFERS -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_QUOTA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_SECURITY -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_FILE_SYSTEM_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_EA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_POWER -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_QUOTA -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_READ -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CLEANUP -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"pci.sys, Import-Hook ntoskrnl.exe IoDetachDevice -> spbz.sys +0x625DC";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_CLOSE -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_SHUTDOWN -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_PNP -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_DEVICE_CONTROL -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\volmgr IRP_MJ_PNP -> spbz.sys +0x40B00";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_SET_VOLUME_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"Inline-Hook ataport.SYS DllUnload -> spbz.sys +0x5E360";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_QUERY_INFORMATION -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \FileSystem\Ntfs IRP_MJ_CLOSE -> spbz.sys +0x3FB68";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
"Infiziert";"Mittel";"IRP-Hook, \Driver\atapi IRP_MJ_SYSTEM_CONTROL -> spbz.sys +0x413C4";"C:\Windows\System32\Drivers\spbz.sys";"Infiziert"
Erwähnenswert wäre vielleicht noch das ich seitdem in sporadischen Zyklen bluescreens bekomme. Ein Test mit Malwarebytes wiederum ist weitvon der 47er Meldung entfernt.

Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Roak :: ROAK-PC [Administrator]

29.09.2013 08:11:28
mbam-log-2013-09-29 (08-11-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201075
Laufzeit: 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Roak\AppData\Local\Temp\a609uHt+.zip.part (Malware.Builder.CD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich würde mich natürlich sehr freuen, wenn ihr eine Lösung für mein Problem habt.
Bis dahin . . . noch einen schönen Sonntag gewünscht

Alt 29.09.2013, 12:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 

AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Hi,

ich würd ja ein richtiges Antivirenprogramm nutzen

Das sind alles Fehlmeldungen. Zu dem Bluescreen kann ich nur was sagen wenn ich weiß was drin steht.
__________________

__________________

Alt 29.09.2013, 16:55   #3
Roak
 
AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Hallo gesagt.

Danke für die schnelle Bearbeitung meines Beitrags. So schnell hatte ich garnicht damit
gerechnet. Ich bin momentan noch unterwegs und antworte daher per Handy.
Bezüglich der bluescreens kann ich also grad nichts posten. Der Fehlercode endet
aber mit 3b. Sobald ich zu hause bin reiche ich diese natürlich nach.
Was das Virenprogramm betrifft ist mir natürlich klar, das ich nicht all zu viel erwarten brauche
bei einer freeware version. Zufällig nen Tip für nen kostenfreien Basisschutz?
__________________

Alt 29.09.2013, 19:44   #4
Roak
 
AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Wie versprochen, hier die dump files:

-dumps.jpg

Ich hoffe es ist lesbar.

Meine Vermutung war halt das die "Bedrohung" welche AVG gemeldet
hat die Ursache ist, da bei meinem MB (GA-790XTA-UD4) wohl der PCIe BUS und Marvell Controller für die SSD Platte irgendwie (sinngemäß) auf der selben Leitung laufen sollen.
Somit würden die Logeinträge ja auch Sinn machen (sagte der Laie)

Alt 30.09.2013, 08:56   #5
schrauber
/// the machine
/// TB-Ausbilder
 

AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Kannst Du die Dumpfiles zippen und anhängen?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.09.2013, 09:36   #6
Roak
 
AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Gefragt, getan

Alt 30.09.2013, 16:52   #7
schrauber
/// the machine
/// TB-Ausbilder
 

AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Zitat:
TheSecretWorld
Irgend en game oder so mit dem Namen installiert?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.09.2013, 18:36   #8
Roak
 
AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Ja hab ich. Is das die Ursache des übels?

Alt 01.10.2013, 15:52   #9
schrauber
/// the machine
/// TB-Ausbilder
 

AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Jop, der zerhaut dir immer die Grafik.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.10.2013, 17:31   #10
Roak
 
AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Ah ok. Gut, dann werde ich mal versuchen das mit einer Neuinstallation
in den Griff zu bekommen.

Auf jeden Fall vielen Dank das du dir die Sache mal angeschaut hast und mir weiter helfen konntest. (obwohl es ja schlussendlich wenig mit Viren zu tun hatte)

Alt 02.10.2013, 06:40   #11
schrauber
/// the machine
/// TB-Ausbilder
 

AVG zeigt plötzlich 47 Infektionen an - Standard

AVG zeigt plötzlich 47 Infektionen an



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu AVG zeigt plötzlich 47 Infektionen an
administrator, autostart, computer, dateien, down, ergebnis, explorer, gelöscht, infiziert, inline-hook, lösung, malware.builder.cd, malwarebytes, ntoskrnl.exe, ordner, problem, programm, rootkit, scan, security, shutdown, system32, temp, windows



Ähnliche Themen: AVG zeigt plötzlich 47 Infektionen an


  1. CPU ist Plötzlich ausgelastet Task-Manager Zeigt nichts an
    Log-Analyse und Auswertung - 31.07.2014 (1)
  2. URL:Mal und HTML:iframe-inf infektionen !
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (11)
  3. Infektionen bei malware protector
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (7)
  4. Mit Malwarebytes,Infektionen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (24)
  5. AVG Antivirus meldet 525 Infektionen?
    Log-Analyse und Auswertung - 13.05.2013 (11)
  6. Trojan.Ransom mit 2 Infektionen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (17)
  7. Disk Antivirus Professional und plötzlich jede Menge Infektionen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (5)
  8. Trick gegen Drive-By-Infektionen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (3)
  9. Antivirenprogramm meldet 14 infektionen
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (2)
  10. Bildschirm wurde plötzlich Schwarz/ Service.exe zeigt eine starke CPU-Auslastung!
    Log-Analyse und Auswertung - 27.04.2009 (0)
  11. Infektionen entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (9)
  12. Mit eScan gefundenen Infektionen. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (1)
  13. eScan meldet 8 Infektionen, wie kriege ich die weg?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (0)
  14. Schwester hat endlosen Infektionen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (2)
  15. AntiVirus findet 8 Infektionen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2006 (1)
  16. gebcb.dll & co - Infektionen vermutet
    Log-Analyse und Auswertung - 01.09.2006 (4)

Zum Thema AVG zeigt plötzlich 47 Infektionen an - Einen schönen guten Tag wünsche ich. Zu meinem Problem: Mein Betriebssystem ist Windows 7 Professional 64bit und als Virenscanner benutze ich die free version von AVG. Mit diesem Programm habe - AVG zeigt plötzlich 47 Infektionen an...
Archiv
Du betrachtest: AVG zeigt plötzlich 47 Infektionen an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.