Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir Zeigt Virus andere Programme nicht (log prüfen)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2006, 17:46   #1
AndYB
 
Antivir Zeigt Virus andere Programme nicht (log prüfen) - Standard

Antivir Zeigt Virus andere Programme nicht (log prüfen)



Hallo!

seit gestern zeigt mein antivir mir viren an jedoch finden andere programme in den betroffen datein nichts...

getestet mit spybot, kaspersky online scan, mcafee onlinescan

ich poste mal das antivir log und dann mein hjt log, ich haben nicht ausfälliges gefunden aber vieleicht ihr... ich glaub nähmlich mein antivir spinnt.

wäre dankbar für eure hilfe

Antivir log:

Zitat:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 6. Juli 2006 15:58

Es wird nach 447079 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: dom
Computername: DOM

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 06.07.2006 13:50:20
AVSCAN.DLL : 7.0.0.42 57384 06.07.2006 13:50:20
LUKE.DLL : 7.0.0.42 118824 06.07.2006 13:50:20
LUKERES.DLL : 7.0.0.42 32808 06.07.2006 13:50:20
ANTIVIR0.VDF : 6.35.0.1 7371264 06.07.2006 13:50:20
ANTIVIR1.VDF : 6.35.0.147 700928 06.07.2006 13:50:20
ANTIVIR2.VDF : 6.35.0.148 2048 06.07.2006 13:50:20
ANTIVIR3.VDF : 6.35.0.157 33280 06.07.2006 13:50:20
AVEWIN32.DLL : 7.1.0.20 1552896 06.07.2006 13:50:20
AVPREF.DLL : 7.0.0.1 53288 06.07.2006 13:50:20
AVREP.DLL : 6.35.0.154 708648 06.07.2006 13:50:20
AVRPBASE.DLL : 7.0.0.0 2162728 06.07.2006 13:50:20
AVPACK32.DLL : 7.1.0.1 335912 06.07.2006 13:50:20
AVREG.DLL : 6.31.0.90 27688 06.07.2006 13:50:20
NETNT.DLL : 6.32.0.0 6696 06.07.2006 13:50:20
NETNW.DLL : 6.32.0.0 9768 06.07.2006 13:50:20
RCIMAGE.DLL : 7.0.0.71 1642536 06.07.2006 13:50:20
RCTEXT.DLL : 7.0.0.75 77864 06.07.2006 13:50:20

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Donnerstag, 6. Juli 2006 15:58


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 32 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 23 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\dom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Kopie von OCRANA-IRC 6.2\Kopie von OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\moo.dll
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\MOO.DLL.VIR
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\sys\system\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Kopie von OCRANA-IRC 6.2\sys\system.old\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC\OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC\sys\system\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\moo.dll
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\MOO.DLL.VIR
[FUND] Enthält Signatur des Droppers DR/IRC.Flood.BB.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\OCRANA-IRC.exe
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/mIRC-1790464.A.2
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\sys\system\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\OCRANA-IRC 6.2\sys\system.old\dat\blowfish.dll
[FUND] Ist das Trojanische Pferd TR/IRC.A
[WARNUNG] Die Datei wurde ignoriert.
C:\WINNT\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\config\SYSTEM.ALT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\sptd6061.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\system32\drivers\vaxscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 6. Juli 2006 16:49
Benötigte Zeit: 51:34 min

Der Suchlauf wurde vollständig durchgeführt.

3428 Verzeichnisse wurden überprüft
140792 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1127 Archive wurden durchsucht
32 Warnungen
2 Hinweise
HJT log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:05:55, on 06.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Launcher\CTLauncher.exe
C:\Programme\BinTec\BRICKware\brkmon.exe
C:\WINNT\system32\notepad.exe
C:\Programme\MYIE2\MyIE.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TCASUTIEXE] REM TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MultiRes] REM C:\Programme\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [SoundMan] REM SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] REM C:\Programme\ICQ Lite 5\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Creative Launcher] C:\Programme\Creative\Launcher\CTLauncher.exe
O4 - HKCU\..\Run: [Asus Probe] REM C:\Programme\ASUS\AsusProbe\AsusProb.exe
O4 - HKCU\..\Run: [AtiTrayTools] REM "C:\Programme\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [Steam] REM "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] REM "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5
O4 - Global Startup: Activity Monitor.lnk = C:\Programme\BinTec\BRICKware\brkmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ Lite 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ Lite 5\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://axis669bf2.axiscam.net/activex/AMC.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF085DF-DC2E-49EC-BE2E-A51D4847A2B3}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
mfg andy

Alt 06.07.2006, 18:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Zeigt Virus andere Programme nicht (log prüfen) - Standard

Antivir Zeigt Virus andere Programme nicht (log prüfen)



Möglich wären hier False-Postives. Kannst ja mal stichprobenartig Dateien aus dem Ordner C:\Programme\OCRANA-IRC 6.2\ bei Virustotal oder Jotti auswerten lassen. Poste die Ergebnisse.
__________________

__________________

Alt 06.07.2006, 19:05   #3
AndYB
 
Antivir Zeigt Virus andere Programme nicht (log prüfen) - Standard

Antivir Zeigt Virus andere Programme nicht (log prüfen)



so hab die exe und dll's nochmal getestet.... die ini files und so scheinen sauber...

ocrana-irc.exe

Zitat:
kaspersky:

Zu überprüfende Datei: OCRANA-IRC.zip - Infiziert

OCRANA-IRC.zip/Kopie von OCRANA-IRC.exe Infiziert: not-a-virus:Client-IRC.Win32.mIRC.603

Zitat:
virustotal:

AntiVir 6.35.0.20 07.06.2006 no virus found
Authentium 4.93.8 07.06.2006 no virus found
Avast 4.7.844.0 07.06.2006 no virus found
AVG 386 07.04.2006 no virus found
BitDefender 7.2 07.06.2006 no virus found
CAT-QuickHeal 8.00 07.06.2006 RiskWare.mIRC.6.03 (Not a Virus)
ClamAV devel-20060426 07.05.2006 no virus found
DrWeb 4.33 07.06.2006 no virus found
eTrust-InoculateIT 23.72.60 07.06.2006 no virus found
eTrust-Vet 12.6.2289 07.06.2006 no virus found
Ewido 3.5 07.06.2006 no virus found
Fortinet 2.77.0.0 07.05.2006 W32/mIRC!tr
F-Prot 3.16f 07.06.2006 no virus found
F-Prot4 4.2.1.29 07.06.2006 no virus found
Ikarus 0.2.65.0 07.06.2006 Backdoor.IRC.mIRC-based
Kaspersky 4.0.2.24 07.06.2006 not-a-virus:Client-IRC.Win32.mIRC.603
McAfee 4800 07.05.2006 potentially unwanted program IRC/Client
Microsoft 1.1481 07.01.2006 no virus found
NOD32v2 1.1646 07.06.2006 no virus found
Norman 5.90.23 07.06.2006 no virus found
Panda 9.0.0.4 07.06.2006 Suspicious file
Sophos 4.07.0 07.06.2006 no virus found
Symantec 8.0 07.06.2006 no virus found
TheHacker 5.9.8.169 07.06.2006 Aplicacion/Riskware.mIRC.6.03
UNA 1.83 07.06.2006 Backdoor.mIRC-based
VBA32 3.11.0 07.06.2006 BackDoor.IRC.based
VirusBuster 4.3.7:9 07.06.2006 no virus found
Zitat:
jotti:

AntiVir Backdoor-Server/mIRC-1790464.A.2 backdoor gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Program.mIRC.603 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/mIRC!tr gefunden
Kaspersky Anti-Virus not-a-virus:Client-IRC.Win32.mIRC.603 gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Backdoor.mIRC-based gefunden
VirusBuster Keine Viren gefunden
VBA32 BackDoor.IRC.based gefunden

moo.dll

kaspersky sauber

Zitat:
virustotal:

AntiVir 6.35.0.20 07.06.2006 DR/IRC.Flood.BB.2
Authentium 4.93.8 07.06.2006 no virus found
Avast 4.7.844.0 07.06.2006 no virus found
AVG 386 07.04.2006 no virus found
BitDefender 7.2 07.06.2006 Backdoor.Irc.Lambot.G
CAT-QuickHeal 8.00 07.06.2006 Tool.Win32.Moo (Not a Virus)
ClamAV devel-20060426 07.05.2006 no virus found
DrWeb 4.33 07.06.2006 no virus found
eTrust-InoculateIT 23.72.60 07.06.2006 no virus found
eTrust-Vet 12.6.2289 07.06.2006 no virus found
Ewido 3.5 07.06.2006 no virus found
Fortinet 2.77.0.0 07.05.2006 MotherboardMonitor
F-Prot 3.16f 07.06.2006 no virus found
F-Prot4 4.2.1.29 07.06.2006 no virus found
Ikarus 0.2.65.0 07.06.2006 no virus found
Kaspersky 4.0.2.24 07.06.2006 no virus found
McAfee 4801 07.06.2006 potentially unwanted program MotherboardMonitor
Microsoft 1.1481 07.01.2006 IRC.Lambot (threat-c)
NOD32v2 1.1646 07.06.2006 no virus found
Norman 5.90.23 07.06.2006 no virus found
Panda 9.0.0.4 07.06.2006 Application/MotherboardMonitor.A
Sophos 4.07.0 07.06.2006 no virus found
Symantec 8.0 07.06.2006 no virus found
TheHacker 5.9.8.169 07.06.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.06.2006 no virus found
VirusBuster 4.3.7:9 07.06.2006 no virus found
Zitat:
jotti:

AntiVir Dropper/IRC.Flood.BB.2 dropper gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Backdoor.Irc.Lambot.G gefunden
ClamAV Keine Viren gefunden
Dr.Web Tool.Moo gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet MotherboardMonitor gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden
blowfish.dll

kaspersky sauber

Zitat:
virustotal:

AntiVir 6.35.0.20 07.06.2006 TR/IRC.A
Authentium 4.93.8 07.06.2006 no virus found
Avast 4.7.844.0 07.06.2006 no virus found
AVG 386 07.04.2006 no virus found
BitDefender 7.2 07.06.2006 Trojan.IRC
CAT-QuickHeal 8.00 07.06.2006 no virus found
ClamAV devel-20060426 07.05.2006 no virus found
DrWeb 4.33 07.06.2006 IRC.Flood
eTrust-InoculateIT 23.72.60 07.06.2006 no virus found
eTrust-Vet 12.6.2289 07.06.2006 no virus found
Ewido 3.5 07.06.2006 no virus found
Fortinet 2.77.0.0 07.05.2006 W32/Flood.A!tr
F-Prot 3.16f 07.06.2006 no virus found
F-Prot4 4.2.1.29 07.06.2006 no virus found
Ikarus 0.2.65.0 07.06.2006 IRC-Worm.Flood
Kaspersky 4.0.2.24 07.06.2006 no virus found
McAfee 4801 07.06.2006 no virus found
Microsoft 1.1481 07.01.2006 no virus found
NOD32v2 1.1646 07.06.2006 no virus found
Norman 5.90.23 07.06.2006 no virus found
Panda 9.0.0.4 07.06.2006 no virus found
Sophos 4.07.0 07.06.2006 no virus found
Symantec 8.0 07.06.2006 IRC Trojan
TheHacker 5.9.8.169 07.06.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.06.2006 IRC.Flood
VirusBuster 4.3.7:9 07.06.2006 no virus found
Zitat:
jotti:

AntiVir Trojan/IRC.A gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.IRC gefunden
ClamAV Keine Viren gefunden
Dr.Web IRC.Flood gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Flood.A!tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 IRC.Flood gefunden
__________________

Alt 06.07.2006, 19:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir Zeigt Virus andere Programme nicht (log prüfen) - Standard

Antivir Zeigt Virus andere Programme nicht (log prüfen)



Hast Du Ocrana-IRC bewusst installiert?
Ich vermute, dass AntiVir den als Backdoor einstuft, weil bestimmte Schädlinge über IRC kommunizieren. Ein False-Postive wäre auch möglich. Das IRC-Programm ist aber kein Schädling an sich, siehe auch Kaspersky (not-a-virus).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2006, 19:19   #5
AndYB
 
Antivir Zeigt Virus andere Programme nicht (log prüfen) - Standard

Antivir Zeigt Virus andere Programme nicht (log prüfen)



ja hab ich bewusst installiert und benutze es seit 2002....

noch nie war was, ok das mit der moo.dll war schonmal aber die ist dafür da das man z.b. das laufenende lied von winamp in einen channel posten kann...

die meldungen kamen auch erst seitdem ich dienstag ein antivir update gemacht habe...

ich hab gerade mal den orginalen installer des irc-clienten gefunden und schau mal ob das bei dem auch ist wenn ich den mal neu installier...


Alt 06.07.2006, 19:22   #6
AndYB
 
Antivir Zeigt Virus andere Programme nicht (log prüfen) - Standard

Antivir Zeigt Virus andere Programme nicht (log prüfen)



so habs das irc gerade mal frisch installiert und er zeigts mir an beim start, also wieder das gleiche....

also geh ich mal davon aus das das ein fehler ist da der installer seit paar jahren inner zip datein bei mir aufer platte lag unangetastet...

Antwort

Themen zu Antivir Zeigt Virus andere Programme nicht (log prüfen)
192.168.0.2, adobe reader, antivir, avira, bho, drivers, einstellungen, excel, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, logfile, nt.dll, prozesse, quara, registry, rundll, scan, suchlauf, symantec, system, urlsearchhook, verweise, viren, virus, virus gefunden, warnung, windows



Ähnliche Themen: Antivir Zeigt Virus andere Programme nicht (log prüfen)


  1. Antivir zeigt viele laufenden Prozesse als Virus an
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (41)
  2. Hijackthis zeigt das Programme nicht im System32 Ordner sind.
    Log-Analyse und Auswertung - 15.01.2014 (7)
  3. Antivir zeigt virus an!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (4)
  4. Internet ist extrem langsam. Antivir zeigt den Virus EXP/2011-3544.DP.1 an.
    Log-Analyse und Auswertung - 30.05.2012 (1)
  5. keygenguru.com Virus! Zerstört Anti-Viren Programme und andere Programme! (XP)
    Alles rund um Windows - 29.07.2011 (2)
  6. MSConfig und andere Programme starten nicht.
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (13)
  7. Antivirus 2010 entfernt (?), Antivir und andere Programme laufen nicht
    Log-Analyse und Auswertung - 03.02.2010 (18)
  8. Avira wird nicht ausgefuehrt andere Programme koennen nicht installiert werden
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (2)
  9. GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ...
    Log-Analyse und Auswertung - 23.12.2009 (27)
  10. Antivir zeigt winlogon,svchost und mehr als virus!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (1)
  11. Firefox geht, IE und andere Programme aber nicht!?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (6)
  12. Hijack zeigt Programme an die WIndows nicht findet
    Plagegeister aller Art und deren Bekämpfung - 25.06.2008 (6)
  13. sycn.exe ? Antivir kannes nicht prüfen!?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2007 (1)
  14. Virus lässt mich nicht mehr alle Programme starten (antivir) und highjackthis protoko
    Log-Analyse und Auswertung - 10.09.2006 (8)
  15. AntiVir zeigt ständig Virus an
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (10)
  16. Icq und andere Programme starten nicht mehr...
    Alles rund um Windows - 02.04.2005 (1)
  17. Hilfe mein Antivir zeigt mir nen virus
    Log-Analyse und Auswertung - 20.11.2004 (14)

Zum Thema Antivir Zeigt Virus andere Programme nicht (log prüfen) - Hallo! seit gestern zeigt mein antivir mir viren an jedoch finden andere programme in den betroffen datein nichts... getestet mit spybot, kaspersky online scan, mcafee onlinescan ich poste mal das - Antivir Zeigt Virus andere Programme nicht (log prüfen)...
Archiv
Du betrachtest: Antivir Zeigt Virus andere Programme nicht (log prüfen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.