Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir: Virus gefunden - a.bat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2008, 20:30   #1
Van124
 
Antivir: Virus gefunden - a.bat - Frage

Antivir: Virus gefunden - a.bat



Hallo!

Vor einer halben Stunde hat mein Antivir sich zu Wort gemeldet:

In der Datei 'C:\a.bat'
wurde ein Virus oder unerwünschtes Programm 'BAT/REG.Zapchast' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Daraufhin hat Spybot verrückt gespielt und immer wieder das gleiche Fenster immer und immer wieder geöffnet.

HiJackThis sagt folgendes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:58, on 04.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ntdll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\ICQ6\ICQ.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Vanessa\Eigene Dateien\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Mode Verifier] ntdll32.exe
O4 - HKLM\..\RunServices: [Windows Mode Verifier] ntdll32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader5.cab?nocache=20080115-1
O17 - HKLM\System\CCS\Services\Tcpip\..\{546AE403-0D72-445E-B4F9-422A14F3CF5D}: NameServer = 62.220.18.8 89.246.64.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6183 bytes



Was muss ich machen? System formatieren wirklich notwendig?

Danke im Voraus.

Alt 04.11.2008, 20:53   #2
Van124
 
Antivir: Virus gefunden - a.bat - Standard

Antivir: Virus gefunden - a.bat



Jetzt schickt AntiVir folgendes hinterher:

In der Datei 'C:\Dokumente und Einstellungen\Vanessa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTEBWDIF\nt1server[1].exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor] gefunden.
Ausgeführte Aktion: Datei löschen


In der Datei 'C:\nt1server.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Was ist das
__________________


Alt 05.11.2008, 00:24   #3
KarlKarl
/// Helfer-Team
 
Antivir: Virus gefunden - a.bat - Standard

Antivir: Virus gefunden - a.bat



Hi,

sieht sehr ungesund aus. Geh mal zu VirusTotal und lade die C:\WINDOWS\system32\ntdll32.exe für einen Onlinescan hoch, Ergebnisse bitte hierher kopieren. Gleiches für die C:\nt1server.exe.

Und falls Du dich noch erinnern kannst: Was hat Spybot in dem Fenster gemeldet?

Gruß, Karl
__________________

Alt 05.11.2008, 16:00   #4
Van124
 
Antivir: Virus gefunden - a.bat - Standard

Antivir: Virus gefunden - a.bat



Danke für die Antwort.
Leider weiß ich nicht mehr, was Spybot wollte.

Wollte gerade die C:\WINDOWS\system32\ntdll32.exe scannen, aber die gibt es auf einmal nicht mehr. Gibt nur noch ntdll.dll. Auch C:\nt1server.exe ist jetzt nicht mehr da. Also die 2, die ich scannen sollte.
Habe gestern eine Systemwiederherstellung von September gemacht, wurde mir empfohlen. Hm...

Alt 07.11.2008, 01:12   #5
wiilly
 
Antivir: Virus gefunden - a.bat - Standard

Antivir: Virus gefunden - a.bat



hi,
habe vor etwa 30 minuten von antivir die selbe warnung bekommen:

C:\a.bat
Enthält Signatur des Batch-Virus BAT/REG.Zapchast

ich habe in letzter zeit keine neue software installiert und war auch nicht auf unseriösen seiten. handelt es dich tatsächlich um einen virus oder ist das falscher alarm?


Antwort

Themen zu Antivir: Virus gefunden - a.bat
ad-aware, adobe, antivir, avira, bho, bonjour, canon, dll, einstellungen, excel, explorer, firefox, gservice, heulen, hkus\s-1-5-18, hotkey, icq, immer wieder, internet, internet explorer, microsoft, mozilla, pdf, programm, programme, software, system, tuneup.defrag, virus, virus gefunden, windows, windows xp



Ähnliche Themen: Antivir: Virus gefunden - a.bat


  1. AVIRA, AntiVir hat Virus PUA/DownloadSponsor.gen gefunden, diesen nun löschen
    Log-Analyse und Auswertung - 07.03.2015 (7)
  2. Sony Vaio sehr langsam - AntiVir hatte Virus gefunden
    Log-Analyse und Auswertung - 07.03.2015 (17)
  3. Mein antivir hat folgende virus gefunden:" tr/crypt.zpack.gen4 " kann ihn nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (7)
  4. Antivir hat Virus gefunden was nun ?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (10)
  5. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  6. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  7. Virus oder unerwünschtes Programm ' BOO/TDss.O' wurde von Antivir gefunden
    Log-Analyse und Auswertung - 19.02.2012 (29)
  8. antivir hat W32/Ramnit.C gefunden
    Log-Analyse und Auswertung - 25.04.2011 (1)
  9. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  10. Antivir hat den VIrus TR/Kazy9072.2 gefunden, bitte um Hilfe und Prüfung der Logs
    Log-Analyse und Auswertung - 26.01.2011 (22)
  11. BOO/Alureon.A Bootsektor Virus gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (11)
  12. EXP/Pdfka.atf.9247 Virus von AntiVir gefunden - Wie nun weiter vorgehen?
    Log-Analyse und Auswertung - 26.09.2010 (1)
  13. MSN virus. Antivir versagt. Backdoor gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (13)
  14. Antivir 10 40 versteckte Objekte aber kein Virus gefunden...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.04.2010 (1)
  15. Antivir hat was gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (3)
  16. Antivir hat Virus oder unerwünschtes Programm gefunden "BDS/Agent.ZNC"
    Log-Analyse und Auswertung - 05.09.2008 (13)
  17. AntiVir Trojaner/Virus gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (14)

Zum Thema Antivir: Virus gefunden - a.bat - Hallo! Vor einer halben Stunde hat mein Antivir sich zu Wort gemeldet: In der Datei 'C:\a.bat' wurde ein Virus oder unerwünschtes Programm 'BAT/REG.Zapchast' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern Daraufhin - Antivir: Virus gefunden - a.bat...
Archiv
Du betrachtest: Antivir: Virus gefunden - a.bat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.