Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir Alarm!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2007, 10:46   #1
NabLeZeN
 
Antivir Alarm! - Standard

Antivir Alarm!



Wollte gerade acrobat reader 8.0 vom google pack downloaden(also eigentlich nicht aus unserlöser quelle...) als mein antivir sich meldet und mich mit einem Fund zu Tode erschreckt.

Laut antivir guard war die datei C:/Dokumente und Einstellungen/Mo***/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles.../F5354A02d01 mit der malware Heur/Crypted infiziert

Es wurde noch einmal ein fund gezeigt, leider habe ich diesen nicht genau durchgelesen(ja ich könnte mich umbringen dafür ) und kann keine genaueren Angaben geben...

Habe die dateien in quarantäne verschoben, dadurch wurde der download abgebrochen. Es befindet sich jetzt jedoch nur 1 datei in der quarantäne!

Muss dazu sagen, dass ich die heuristik bei antivir auf "hoch" eingestellt habe(fehlalarme sind mir lieber als durchgeschlüpfte viren ...) und daher ein Fehlalarm nicht ausgeschlossen ist.


Jetzt meine Fragen: Ist das ein Fehlalarm oder eine Malware?

Falls es eine Malware ist hat antivir sie ganz abgefangen oder nur teilweise?

Ich habe grade erst neu aufgesetzt also schockt mich das jetzt doch ziemlich..

Ich hänge mal noch ein HijackThis an:


Logfile of HijackThis v1.99.1
Scan saved at 11:44:57, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Internet Chess Club\Dasher\Dasher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\hijackthis\pruefung.exe.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177611616671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177611857156
O17 - HKLM\System\CCS\Services\Tcpip\..\{742DA17A-BC00-41C0-BB1E-3F1E5D914660}: NameServer = 217.237.151.142 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vielen Dank im Vorraus an jeden der mir Entlastung gibt!

Nablezen

Alt 28.04.2007, 11:22   #2
jaycob
 
Antivir Alarm! - Standard

Antivir Alarm!



Na das nenne ich doch mal ein kurzes und übersichtliches Logfile!

Sieht nix nach Malwarebefall aus! Kannst ja sicherheitshalber noch mal einen kompletten Scan machen, wenn noch nicht getan. Die Meldung, die dir Avira ausgegeben hat, ist ein Heuristik-Fund. Die Chance, daß es sich dabei um ein False Positive (also eine Fehldetektierung) handelt, ist nicht gering. Auch bezugnehmend auf deine Quellenangabe, wo du geladen hast, würde ich auf Fehlalarm tippen. Also keine Panik.
__________________

__________________

Alt 28.04.2007, 13:59   #3
NabLeZeN
 
Antivir Alarm! - Standard

Antivir Alarm!



Danke dir das gedenke ich auch in etwa so zu belassen^^

Habe jetzt das system nochmal im abgesicherten modus komplett(inklusive rootkits)gescannt und 0 funde erhalten, daher hab ich dann quarantäne geleert und gehe jetzt mal davon aus malwarefrei zu sein^^

Danke

Nab
__________________

Antwort

Themen zu Antivir Alarm!
antivir, antivir guard, avira, button, datei, dateien, dll, explorer, frage, google, heur/crypted, hijack, hijackthis, internet, internet explorer, malware, messenger, mozilla firefox, neu, neu aufgesetzt, programme, quara, rundll, software, system, system32, t-online, viren, windows, windows xp



Ähnliche Themen: Antivir Alarm!


  1. Windows 8: Rechnung.zip von vermeitlichen Telefonanbieter geöffnet und Antivir schlägt Alarm
    Log-Analyse und Auswertung - 18.12.2013 (13)
  2. Antivir Web Guard schlägt dauernd Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (1)
  3. BOO/Alureon.A AntiVir schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (2)
  4. msa.exe und c.exe -- ie fenster öffnen sich und Antivir schlägt alarm
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (2)
  5. Antivir schlägt Alarm- Trojaner TR/Crypt.XPACK.Gen?
    Log-Analyse und Auswertung - 21.10.2009 (12)
  6. Pop-up Alarm
    Log-Analyse und Auswertung - 29.08.2009 (34)
  7. Antivir-Alarm C:\Windows\System32\geyekrybixqvhv.dll
    Log-Analyse und Auswertung - 29.07.2009 (8)
  8. Trojaner TR/Crypt.XPACK.Gen? - Antivir schlägt Alarm
    Log-Analyse und Auswertung - 12.06.2009 (0)
  9. Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (7)
  10. Virus? PC fährt runter, AntiVir,Zone Alarm, Spybot, Ad-Aware außer Gefecht
    Log-Analyse und Auswertung - 03.12.2008 (0)
  11. Antivir schlägt alarm TR/Crypt.XPACK.Gen
    Mülltonne - 12.11.2008 (0)
  12. Antivir schlägt Alarm - Alle andern Scanner nicht
    Log-Analyse und Auswertung - 20.09.2008 (2)
  13. Antivir meldet ständig Trojaner Alarm !
    Mülltonne - 28.07.2008 (1)
  14. AntiVir schlägt immer öfter Alarm - Trojaner?
    Log-Analyse und Auswertung - 29.04.2006 (4)
  15. Antivir schlägt ständig ALARM
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (3)
  16. Hijacker Alarm bei Antivir....
    Log-Analyse und Auswertung - 27.11.2004 (3)

Zum Thema Antivir Alarm! - Wollte gerade acrobat reader 8.0 vom google pack downloaden(also eigentlich nicht aus unserlöser quelle...) als mein antivir sich meldet und mich mit einem Fund zu Tode erschreckt. Laut antivir guard - Antivir Alarm!...
Archiv
Du betrachtest: Antivir Alarm! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.