Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Möglicher Virenfund im WINDOWS\system32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2007, 15:51   #1
System32
 
Möglicher Virenfund im WINDOWS\system32 - Standard

Möglicher Virenfund im WINDOWS\system32



Herzliche Grüße an euch

Ich bin noch neu in diesem Forum und durch Google auf euch gestoßen. Anhand zahlreicher Informationen scheint dies eine kompetente Seite mit aktiver Community zu sein daher nun meine Frage(n).

Ich habe neulich einen Virenscan mit Antivir Personal Classic durchlaufen lassen und das Programm stieß auf eine sog. HEUR\Malware im WINDOWS\system32\.exe Verzeichnis. Seit kurzer Zeit deaktiviert sich auch meine Maus in regelmäßigen Abständen. Hierbei anzumerken ist, dass es den Anschein hat, dass sich die Hardware deinstalliert bzw installiert. Wie ihr euch denken könnt ist es mehr als nur störend. Stecker ziehen und neu anstecken behebt die Sache für rund 5-60 min (sehr unterschiedlich).

Kurz und bündig : Handelt es sich beim Fund von Antivir im WINDOWS\system32\.exe um einen möglichen Schädling ? Wenn ja wie kann ich diesen entfernen ?

Ps : Generic Host von WINDOWS\system32 gibt auch eine Fehlermeldung von sich. Habe mir nach Hinweisen von Windows ein Tool/Update heruntergeladen um dieses Probelm zu beheben, bis jetzt leider ein Fehlschlag.

Vielen Dank für eure Anteilnahme

Alt 21.02.2007, 15:59   #2
irrlicht
 
Möglicher Virenfund im WINDOWS\system32 - Standard

Möglicher Virenfund im WINDOWS\system32



Hallo,
unter "Anleitungen,FAQ,Links" findest du Download und Handhabung für folgende Tools :Hijackthis,EScan
Beides durchführen und die Logs hier posten.
Das du dich haargenau an die Anleitungen hältst ,brauch ich nicht extra erwähnen,oder ?
Besser zweimal lesen,wenn nötig ausdrucken...vor allem EScan muß richtig gemacht werden,sonst ist die Arbeit für die Katz`gewesen und hier kann keiner was mit anfangen......
Irrlicht
__________________


Alt 21.02.2007, 16:28   #3
System32
 
Möglicher Virenfund im WINDOWS\system32 - Standard

Möglicher Virenfund im WINDOWS\system32



Logfile of HijackThis v1.99.1
Scan saved at 16:15:13, on 21.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Programme\HJTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ofafsi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
__________________

Alt 21.02.2007, 16:38   #4
System32
 
Möglicher Virenfund im WINDOWS\system32 - Standard

Möglicher Virenfund im WINDOWS\system32



eScan in Arbeit

Alt 21.02.2007, 18:46   #5
Alanis
 
Möglicher Virenfund im WINDOWS\system32 - Standard

Möglicher Virenfund im WINDOWS\system32



1. Update auf SP2. Optimaler Zeitpunkt gestern. Obwohl, je nachdem was da jetzt rauskommt kannst Du damit ggf. bis nach dem Neuaufsetzen warten...

2. Lad mal die Datei C:\WINDOWS\System32\ofafsi.exe nach www.virustotal.com hoch und guck mal was dabei rauskommt.


Antwort

Themen zu Möglicher Virenfund im WINDOWS\system32
antivir, deaktiviert, entfernen, fehlermeldung, forum, frage, fund, generic, generic host, google, handel, hardware, heur, malware, maus, min, neu, personal, programm, scan, schädling, schädling ?, seite, system, system32, unterschiedlich, virenscan, windows



Ähnliche Themen: Möglicher Virenfund im WINDOWS\system32


  1. Windows 8: Möglicher Keylogger im System
    Log-Analyse und Auswertung - 30.07.2015 (7)
  2. Windows 8: möglicher Schädlingsbefall
    Log-Analyse und Auswertung - 27.12.2014 (7)
  3. Windows Vista: Malwarebytes meldet Virenfund
    Log-Analyse und Auswertung - 24.08.2014 (23)
  4. Windows 7: Fehlermeldung nach Virenfund durch Avira
    Log-Analyse und Auswertung - 21.08.2014 (9)
  5. Windows 7: Virenfund (win32.trojan.* NSIS.Application.*)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (8)
  6. Windows 7: diverse Probleme / Werbung / Virenfund
    Log-Analyse und Auswertung - 15.07.2014 (34)
  7. Windows 7: Probleme mit Browsern und teilweise Virenfund!
    Log-Analyse und Auswertung - 21.06.2014 (3)
  8. Windows 7(32Bit): CPU Auslastung hoch/möglicher Virenbefall
    Log-Analyse und Auswertung - 25.05.2014 (13)
  9. Windows 7: MBAM Virenfund Search Protect
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (5)
  10. Windows 7 (32bit): Virenfund und Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 03.02.2014 (9)
  11. Virenfund TR/Mediyes.Gen auf Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (5)
  12. Windows 7: Virenfund JS/Redir
    Log-Analyse und Auswertung - 20.01.2014 (14)
  13. Windows 7: Desktop leer, Virenfund
    Log-Analyse und Auswertung - 29.11.2013 (3)
  14. Windows 7: Virenfund per Malwarebytes, PC ab und zu langsamer (Browser)
    Log-Analyse und Auswertung - 17.11.2013 (8)
  15. C:\WINDOWS\system32\cmd.exe - Grafikkarte möglicher defekt ? Was tun? HILFE
    Log-Analyse und Auswertung - 23.05.2013 (1)
  16. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  17. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)

Zum Thema Möglicher Virenfund im WINDOWS\system32 - Herzliche Grüße an euch Ich bin noch neu in diesem Forum und durch Google auf euch gestoßen. Anhand zahlreicher Informationen scheint dies eine kompetente Seite mit aktiver Community zu sein - Möglicher Virenfund im WINDOWS\system32...
Archiv
Du betrachtest: Möglicher Virenfund im WINDOWS\system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.