Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virusbefall-Anitivir steigt aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.07.2008, 20:57   #1
zerlo
 
Virusbefall-Anitivir steigt aus - Standard

Virusbefall-Anitivir steigt aus



Hallo!
Ich komm nicht mehr weiter und hoffe, dass Ihr mir in meiner verzweifelten Lage helfen könnt.

Mein Problem fing heute an, als beim Hochladen meines Rechners ständig Viren-Warnungen von Antivir erhalten habe. Nachdem ich mehrmals die betreffenden Dateien in "Quarantäne geschickt/gelöscht" habe, hängte sich mein Rechner ganz auf.
Beim anschließenden Hochladen war Antivir weg. Danach habe ich Antivir neu installiert. beim Starten von Antivir kam folgende Meldung:

"Die CRC-Summe von
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\RarSFX0\basic\setup.exe wurde verändert! Die könnte von einem Virus verursacht worden sein!"

Außerdem:

"The application module
C:\programme\antivir personaledition classic\avgnt.exe could not be found.
... destroyed or modified"

In den darauffolgenden Minuten hatten folgende Programme Probleme und mussten beendet werden:

ATI Desktop Control Panel
logon.scr
Generic Hostel Process for Win 32 Services
IExplorer

Im Taskmanager ist eine Anhäufung von "IEXPLORE.EXE"-Prozessen auffällig.

Danach habe ich folgende HijackThis log erstellt:

#Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:40, on 20.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
F:\3.0\Apps\apdproxy.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\atiptaxx.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\scntrtdm.exe
C:\WINDOWS\mrofinu.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\eScan\ESCANIPC.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\windows\system32\rqwnw64s.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Spyware Doctor\pctsAuxs.exe
F:\Spyware Doctor\pctsSvc.exe
F:\Spyware Doctor\pctsTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: targetedbanner browser optimizer - {92d8092b-33b3-0b1b-c723-061c79766fb8} - C:\WINDOWS\System32\gnzipqhwdzg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] F:\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "F:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [{F5-57-77-7C-DW}] c:\windows\system32\rqwnw64s.exe DWram02FF
O4 - HKLM\..\Run: [{de4c248c-ce08-d1b3-6609-ef3e35f556bc}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gnzipqhwdzg.dll" DllStart
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\scntrtdm.exe DWram02FF
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu.exe
O4 - HKLM\..\Run: [eScanIPC] F:\eScan\ESCANIPC.EXE
O4 - HKLM\..\Run: [ISTray] "F:\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Deewoo.lnk = C:\WINDOWS\system32\scntrtdm.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: DW_Start.lnk = C:\WINDOWS\system32\rqwnw64s.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Deewoo.lnk = C:\WINDOWS\system32\scntrtdm.exe (User 'Default user')
O4 - .DEFAULT Startup: DW_Start.lnk = C:\WINDOWS\system32\rqwnw64s.exe (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntrtdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rqwnw64s.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCE76E5-8743-436F-A546-162FD2AE9096}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Spyware Doctor\pctsSvc.exe

--
End of file - 6639 bytes#

Ich hoffe, dass Ihr mir weiterhelfen könnt.

Alt 21.07.2008, 14:44   #2
raman
 
Virusbefall-Anitivir steigt aus - Standard

Virusbefall-Anitivir steigt aus



Da hast du dir Aufgrund nicht ausreichendem Patchstand (hier nur Windows XP SP1 anstatt min.sp2) u.a. einen Virus ala Virut oder Stanit eingefangen.

Wenn du genaueres wissen moechtest, kannst du es mit der Avira Bootcd versuchen:
http://board.protecus.de/files/avira.../index_de.html
Vorher aber bitte alle Daten sichern und das Backup auf Funktion pruefen. um ein neu aufsetzen wirst du nicht herumkommen...
__________________

__________________

Alt 21.07.2008, 15:21   #3
Silent sharK
 

Virusbefall-Anitivir steigt aus - Standard

Virusbefall-Anitivir steigt aus



Neuaufsetzen, inkl. SP3, denn:
Isass.exe = Sasser.e
mrofinu.exe = TrojanDownloader:Win32/Worbom.A

Ich denke, den Rest muss ich nicht aufzählen

mfg
__________________
__________________

Antwort

Themen zu Virusbefall-Anitivir steigt aus
antivir, application, avgnt.exe, avira, bho, browser, desktop, downloader, excel, firefox, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, iexplore.exe, logfile, mozilla, mozilla firefox, problem, quara, rarsfx0, security, software, spyware, starten, stick, system, taskmanager, urlsearchhook, virus, win 32, windows, windows xp



Ähnliche Themen: Virusbefall-Anitivir steigt aus


  1. Kaspersky steigt ins DDoS-Bekämpfungsgeschäft ein
    Nachrichten - 09.10.2014 (0)
  2. WIN 8: TR/Mediyes.gen, von Anitivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (13)
  3. svchost.exe steigt an
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (1)
  4. CPU-Auslastung steigt alle 5 Minuten auf 100%
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (33)
  5. Win7 start bei Anwendung CPU steigt auf 100%
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (11)
  6. Mein Arbeitsspeicher steigt monoton an
    Log-Analyse und Auswertung - 04.11.2011 (1)
  7. Anonymous steigt bei Österreichs GEZ ein
    Nachrichten - 22.07.2011 (0)
  8. Cpu steigt dauernd auf 100%
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (1)
  9. CPU Leistung steigt andauernd auf 100%! Wieso?
    Log-Analyse und Auswertung - 18.04.2011 (1)
  10. Finanzinvestor steigt bei Kaspersky ein
    Nachrichten - 20.01.2011 (0)
  11. Anitivir Guard lässt sich nich aktivieren - System sauber?
    Log-Analyse und Auswertung - 26.07.2010 (7)
  12. Anitivir meldet TR/Swisyn.acfo
    Log-Analyse und Auswertung - 26.03.2010 (2)
  13. Anitivir Meldung TR/Swisyn.acfo [trojan]
    Log-Analyse und Auswertung - 24.03.2010 (11)
  14. CPU Auslastung steigt kurzzeitig drastisch an
    Log-Analyse und Auswertung - 29.07.2009 (8)
  15. Bei services.exe steigt die CPU auslastung bis 100%
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (0)
  16. Arbeitsspeicherauslastung steigt konstant?!
    Log-Analyse und Auswertung - 26.12.2007 (0)
  17. Anitivir meldet eine Datei
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (3)

Zum Thema Virusbefall-Anitivir steigt aus - Hallo! Ich komm nicht mehr weiter und hoffe, dass Ihr mir in meiner verzweifelten Lage helfen könnt. Mein Problem fing heute an, als beim Hochladen meines Rechners ständig Viren-Warnungen von - Virusbefall-Anitivir steigt aus...
Archiv
Du betrachtest: Virusbefall-Anitivir steigt aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.