Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus gefunden - Symstemwiederherstellung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2006, 00:38   #1
spacecowboy3
 
Virus gefunden - Symstemwiederherstellung? - Standard

Virus gefunden - Symstemwiederherstellung?



Hallo zusammen,


bei dem Ausführen einer Freeware Datei hat mein ETrust Virenscanner den Virus Win32/Gorman.C trojan. gefunden. Das AV Programm schrieb "blabal infected.. reboot now to delete.." Reboot - alles hat funktioniert - sogar das Programm noch ( 1te Frage - ist das nicht komisch?)

Jetzt habe ich die besagte Datei über mehrere Virenscanner laufen lassen (bei Virustotal eingeschickt) und die besagte Datei erhielt folgendes Ergebnis:

[ scan result ]
AntiVir 7.2.0.22/20061003 found nothing
Authentium 4.93.8/20061003 found nothing
Avast 4.7.892.0/20061003 found nothing
AVG 386/20061003 found [Generic2.V]
BitDefender 7.2/20061003 found [Trojan.Dropper.Agent.ES]
CAT-QuickHeal 8.00/20061003 found nothing
ClamAV devel-20060426/20061003 found nothing
DrWeb 4.33/20061003 found nothing
eTrust-InoculateIT 23.73.11/20061002 found nothing
eTrust-Vet 30.3.3113/20061003 found nothing
Ewido 4.0/20061004 found [Trojan.Agent.ye]
F-Prot 3.16f/20061003 found nothing
F-Prot4 4.2.1.29/20061002 found nothing
Fortinet 2.82.0.0/20061003 found nothing
Ikarus 0.2.65.0/20061003 found nothing
Kaspersky 4.0.2.24/20061004 found nothing
McAfee 4865/20061003 found nothing
Microsoft 1.1603/20061003 found nothing
NOD32v2 1.1788/20061003 found nothing
Norman 5.80.02/20061003 found nothing
Panda 9.0.0.4/20061003 found nothing
Sophos 4.10.0/20061003 found nothing
Symantec 8.0/20061003 found nothing
TheHacker 6.0.1.090/20061003 found nothing
UNA 1.83/20061003 found [Trojan.Win32.Agent.7C2B]
VBA32 3.11.1/20061003 found [Trojan-Dropper.Win32.Agent.awo]
VirusBuster 4.3.7:9/20061003 found nothing[/font]
[/size]
Ich lasse jetzt gerade noch von a-squared Free 2.0 alles checken zur Sicherheit. (2.te Frage: reicht das oder was sollte ich noch tun?)

3.te und letzte Frage: Habe XP Pro und wenn ich jetzt auf Systemwiederherstellung von vor 2 Tagen gehe - dann dürfte ja der Virus auf jedenfall weg sein - weil vor 2 Tagen die besagte Datei noch nicht auf meinen Rechner war?


LG

Alt 04.10.2006, 09:51   #2
cacatoa
 
Virus gefunden - Symstemwiederherstellung? - Standard

Virus gefunden - Symstemwiederherstellung?



Hi,
erstmal ist nicht gesagt, daß du mit der Sytemwiederherstellung den Virus wegbringst...
Dazu ist erforderlich, erst mal zu wissen, wo genau er steckt. (Pfadangabe von eTrust).
Weiterhin poste mal ein HiJackThis-Logfile.
Dann sehen wir weiter.
cacatoa
__________________

__________________

Alt 04.10.2006, 11:21   #3
spacecowboy3
 
Virus gefunden - Symstemwiederherstellung? - Standard

Virus gefunden - Symstemwiederherstellung?



Danke für die Antwort!

Nochmal.

Der Virus war bei dem Programm dabei. Also 1 exe Datei. Beim ersten Öffnen kam die Warnung "File W32/GormanC. infected - reboot now to delete the file".
Gemacht. Scan. Nix mehr. Beim 2.ten Öffnen nochmal das selbe - Programm funkte allerdings (ist so ein billiger Beats per minute Counter).

Wenn ich jetzt die Datei scanne (siehe voriger Post) kommt bei EZ nichts mehr (nur beim Öffnen) aber andere AV Scanner haben noch einen Virus gefunden. Deshalb habe ich das Programm von der Hd gelöscht.

Virus Info siehe letzter Post..
Nach Systemscan von a-sqaured und EZ AV habe ich folgendes logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:55:04, on 04.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Programme\OpenVPN\bin\openvpn-gui.exe
C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\sony\BlueSpace\BlueSpaceNE.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wisptis.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - Startup: BlueSpace NE.lnk = C:\Programme\sony\BlueSpace\BlueSpaceNE.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe



Was daran ist verdächtig? Sollte ich eventuelll eine Systemwiederherstellung machen, von vor 2 Tagen als ich noch nicht dieses Programm runtergeladen und ausgeführt habe? Nur zur Sicherheit und dann ev. noch ein paar Sachen fixen.
__________________

Alt 04.10.2006, 11:58   #4
cacatoa
 
Virus gefunden - Symstemwiederherstellung? - Standard

Virus gefunden - Symstemwiederherstellung?



Hi,
das Logfile ist soweit o.k.
Da ist auch nix zu fixen.
Ich würd einfach mal noch Ewido drüberlaufen lassen. Kannst danach die Testversion wieder deinstallieren.
Gruß
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 04.10.2006, 13:52   #5
spacecowboy3
 
Virus gefunden - Symstemwiederherstellung? - Standard

Virus gefunden - Symstemwiederherstellung?



sollte ich vielleicht trotzdem noch eine systemwiederherstellung von vor 2 tagen machen als ich dieses schädliche programm noch nicht hatte?


Alt 04.10.2006, 19:34   #6
cacatoa
 
Virus gefunden - Symstemwiederherstellung? - Standard

Virus gefunden - Symstemwiederherstellung?



Why not?
Mach ruhig mal.
cacatoa
__________________
--> Virus gefunden - Symstemwiederherstellung?

Antwort

Themen zu Virus gefunden - Symstemwiederherstellung?
checken, datei, defender, ellung, ergebnis, etrust, folge, folgendes, found, frage, freeware, funktioniert, generic, hallo zusammen, mehrere, programm, reboot, rechner, scan, scanner, systemwiederherstellung, virenscan, virenscanner, virus, virus gefunden, virustotal, win



Ähnliche Themen: Virus gefunden - Symstemwiederherstellung?


  1. Virus in Registry gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (42)
  2. Mbam hat Virus gefunden
    Log-Analyse und Auswertung - 08.02.2015 (9)
  3. Mbam hat virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  4. Antivir hat Virus gefunden was nun ?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (10)
  5. PUP.Optional. Virus gefunden
    Log-Analyse und Auswertung - 15.12.2013 (11)
  6. #NewHeur_PE Virus# gefunden
    Log-Analyse und Auswertung - 19.09.2013 (5)
  7. AVIRA hat Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (7)
  8. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  9. Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet
    Log-Analyse und Auswertung - 19.12.2011 (52)
  10. Virus 'Spy.SpyEyes.SC1' gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (14)
  11. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  12. PsExec.E virus gefunden
    Log-Analyse und Auswertung - 01.05.2009 (2)
  13. Neuartiger Virus gefunden was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (1)
  14. Virus gefunden
    Log-Analyse und Auswertung - 03.09.2007 (3)
  15. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  16. Virus gefunden.
    Log-Analyse und Auswertung - 12.06.2007 (12)
  17. Virus gefunden!!!!
    Mülltonne - 15.09.2006 (1)

Zum Thema Virus gefunden - Symstemwiederherstellung? - Hallo zusammen, bei dem Ausführen einer Freeware Datei hat mein ETrust Virenscanner den Virus Win32/Gorman.C trojan. gefunden. Das AV Programm schrieb "blabal infected.. reboot now to delete.." Reboot - alles - Virus gefunden - Symstemwiederherstellung?...
Archiv
Du betrachtest: Virus gefunden - Symstemwiederherstellung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.