Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AVG meldet Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.06.2006, 11:53   #1
Streifenhuhn
 
AVG meldet Virus - Standard

AVG meldet Virus



Hallo,
laut AVG habe ich seit gestern einen Virus C:\WINNT\temp\tmp0. Ich dachte ich hätte den Fehler gefunden. Nur leder war das Entfernen der mdm.exe nicht die Lösung. Hier mal mein Log, evtl. findet Ihr ja den Fehler. Danke schonmal vorab.

Logfile of HijackThis v1.99.1
Scan saved at 12:31:00, on 03.06.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\oodag.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
C:\Dokumente und Einstellungen\Stupid\Eigene Dateien\system\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.majorgeeks.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.majorgeeks.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130820101144
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 03.06.2006, 12:10   #2
Sunny
Administrator
> Competence Manager
 

AVG meldet Virus - Standard

AVG meldet Virus



Hallo Streifenhuhn,

1.) Lade dir folgendes tool und lösche damit alles --> Clearprog

2.)lass dein System hiermit scannen -->eScan poste danach den Report

Gruß
Daniel
__________________

__________________

Alt 03.06.2006, 17:21   #3
Streifenhuhn
 
AVG meldet Virus - Standard

AVG meldet Virus



Hallo Sunny,
danke für die schnelle Antwort. Die Funktion von Clearprog entspricht etwa der von Disk Cleaner, ich habe nun beide ausgeführt.
Ich hoffe das Log von eScan hilft weiter:

File C:\PROGRAMME\SOFTWIN\BITDEFENDER8\REGSPY.SYS tagged as not-a-virus:Monitor.Win32.PCAcme.61. No Action Taken.
Object "conducent flexpak Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "system soap pro Spyware/Adware" found in File System! Action Taken: No Action Taken.

Leider kann ich mit den Eintägen nichts anfangen und weder AVG, noch BitDefender oder Avert Stinger waren in der lage den Fehler zu beseitigen.
__________________

Alt 04.06.2006, 00:20   #4
dartus
 
AVG meldet Virus - Standard

AVG meldet Virus



Hallo Streifenhuhn,

Deine Logfiles weisen keine Auffälligkeiten aus. Du sprichst immer von "Fehler", werde da mal ein wenig konkreter.
Die "mdm.exe" zu löschen, halte ich für einen Fehler.

dartus
__________________
Kein Support per PN

Alt 04.06.2006, 01:46   #5
Streifenhuhn
 
AVG meldet Virus - Standard

AVG meldet Virus



Also: AVG hat bei mir den File "WINNT\Temp\tpm0, tmp1 und tmp2" als Virus eingestuft und in den Vault geschoben. Diese Files findet er allerdings bei jedem Scan erneut. Das löschen der mdm.exe war in sofern kein fehler, als das diese normal im Ordner System32 befindet. Dies war bei mir jedoch nicht der Fall und dann handelt es sich nicht um eine Systendatei, sondern höchstwarscheinlich um einen Trojaner, Wurm oder Virus. Ich würde halt nur gern ein Neuaufsetzen des Systems gern umgehen. Zumal eSave den Verdacht ja auch zu bestätigen scheint.


Antwort

Themen zu AVG meldet Virus
adobe, adobe reader, alert, appinit_dlls, avg, bho, computer, defender, downloader, einstellungen, entfernen, excel, explorer, fehler, hijack, hijackthis, internet, internet explorer, mein log, monitor, photoshop, senden, server, software, system, temp, virus, windows



Ähnliche Themen: AVG meldet Virus


  1. Avast meldet Virus
    Log-Analyse und Auswertung - 29.01.2015 (22)
  2. Avast meldet virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (5)
  3. [XP, SP3]Facebook meldet Virus
    Log-Analyse und Auswertung - 30.12.2013 (27)
  4. Avira meldet JDownloader als Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2013 (4)
  5. Antivir meldet Virus Whistler
    Log-Analyse und Auswertung - 05.02.2013 (14)
  6. Firewall meldet 4x Not a virus Befall
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  7. ESET meldet CDBurnerXP als Virus
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
  8. kasperski meldet firefox als virus
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (11)
  9. Antivir meldet Virus auf der PSP!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (0)
  10. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  11. Avira meldet Virus: BDS/Syspck.A
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (19)
  12. antivir meldet trproxyselfbow6.1 virus
    Log-Analyse und Auswertung - 01.12.2009 (1)
  13. Antivir meldet Virus
    Log-Analyse und Auswertung - 13.08.2009 (18)
  14. Antivir meldet Virus W32/Nsag.B - please help
    Log-Analyse und Auswertung - 01.01.2006 (2)
  15. AntiVir meldet Virus
    Log-Analyse und Auswertung - 17.11.2005 (7)
  16. AVK Meldet Virus & Trojanner In Javasun
    Plagegeister aller Art und deren Bekämpfung - 05.09.2005 (4)
  17. eScan meldet 111 Virus(es) Found...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (11)

Zum Thema AVG meldet Virus - Hallo, laut AVG habe ich seit gestern einen Virus C:\WINNT\temp\tmp0. Ich dachte ich hätte den Fehler gefunden. Nur leder war das Entfernen der mdm.exe nicht die Lösung. Hier mal mein - AVG meldet Virus...
Archiv
Du betrachtest: AVG meldet Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.