| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir Alarm!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.04.2007, 10:46
| #1 |
 |  Antivir Alarm! Wollte gerade acrobat reader 8.0 vom google pack downloaden(also eigentlich nicht aus unserlöser quelle...) als mein antivir sich meldet und mich mit einem Fund zu Tode erschreckt. Laut antivir guard war die datei C:/Dokumente und Einstellungen/Mo***/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles.../F5354A02d01 mit der malware Heur/Crypted infiziert Es wurde noch einmal ein fund gezeigt, leider habe ich diesen nicht genau durchgelesen(ja ich könnte mich umbringen dafür  ) und kann keine genaueren Angaben geben...Habe die dateien in quarantäne verschoben, dadurch wurde der download abgebrochen. Es befindet sich jetzt jedoch nur 1 datei in der quarantäne! Muss dazu sagen, dass ich die heuristik bei antivir auf "hoch" eingestellt habe(fehlalarme sind mir lieber als durchgeschlüpfte viren ...) und daher ein Fehlalarm nicht ausgeschlossen ist. Jetzt meine Fragen: Ist das ein Fehlalarm oder eine Malware? Falls es eine Malware ist hat antivir sie ganz abgefangen oder nur teilweise? Ich habe grade erst neu aufgesetzt also schockt mich das jetzt doch ziemlich.. Ich hänge mal noch ein HijackThis an: Logfile of HijackThis v1.99.1 Scan saved at 11:44:57, on 28.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\CNYHKey.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\Programme\Internet Chess Club\Dasher\Dasher.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\hijackthis\pruefung.exe.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177611616671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177611857156 O17 - HKLM\System\CCS\Services\Tcpip\..\{742DA17A-BC00-41C0-BB1E-3F1E5D914660}: NameServer = 217.237.151.142 217.237.150.188 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Vielen Dank im Vorraus an jeden der mir Entlastung gibt! Nablezen |
|
28.04.2007, 11:22
| #2 |
| | Antivir Alarm! Na das nenne ich doch mal ein kurzes und übersichtliches Logfile!
__________________ Sieht nix nach Malwarebefall aus! Kannst ja sicherheitshalber noch mal einen kompletten Scan machen, wenn noch nicht getan. Die Meldung, die dir Avira ausgegeben hat, ist ein Heuristik-Fund. Die Chance, daß es sich dabei um ein False Positive (also eine Fehldetektierung) handelt, ist nicht gering. Auch bezugnehmend auf deine Quellenangabe, wo du geladen hast, würde ich auf Fehlalarm tippen. Also keine Panik.
__________________ |
|
28.04.2007, 13:59
| #3 |
| | Antivir Alarm! Danke dir das gedenke ich auch in etwa so zu belassen^^
__________________Habe jetzt das system nochmal im abgesicherten modus komplett(inklusive rootkits)gescannt und 0 funde erhalten, daher hab ich dann quarantäne geleert und gehe jetzt mal davon aus malwarefrei zu sein^^ Danke Nab |
|
| Themen zu Antivir Alarm! |
| antivir, antivir guard, avira, button, datei, dateien, dll, explorer, frage, google, heur/crypted, hijack, hijackthis, internet, internet explorer, malware, messenger, mozilla firefox, neu, neu aufgesetzt, programme, quara, rundll, software, system, system32, t-online, viren, windows, windows xp |
Linear-Darstellung
