Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2011, 16:46   #16
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



ComboFix war leider nicht so wie erhofft. Als ich beim ersten Mal cofi.exe gestartet habe (neu heruntergeladen), kam direkt ein Bluescreen (näheres gleich). Beim zweiten Mal ging die Suche nach infizierten Dateien bis Stufe_50, dann wiederum Bluescreen:
"Es wurde ein Problem festgestellt. Windows wurde beendet, damit der Computer nicht beschädigt wird

BAD_POOL_HEADER

...

Speicherabbild des physischen SPeichers wurde erstellt"

Wo ich das finde, weiß ich nicht?
1. Was war hier das Problem?
2. Könntest du mir mal kurz schildern, wie die Recovery Console funktioniert und was man damit machen kann (z.B. wenn der PC nicht mehr bootet)
3. hat zwar nichts mit diesem Forum zu tun aber: Mein GraKa-Treiber ist ständig wieder weg (d.h. alle ca. 5 Tage), dann ist die Auflösung extrem schlecht und ich habe alles riesig groß auf dem Desktop! Die Meldung, dass mein Treiber für eine ältere Version von Windows ist, kommt; jedoch habe ich extra einen heruntergeladen, der für XP (32 Bit) ist und der hat auch 4 Tage immer funktioniert! Ich habe glaubich mittels eines Tools herausgefunden welcher Treiber benötigt wird: ATI Radeon X800 Series. Gibt es da eine andere Möglichkeit?
4. Ich habe gerade die Drivers & Utilities CD eingelegt (von meinem PC). Als ich auf der CD den Ordner Service öffnete kam von Avira die Meldung, dass die Datei diagnose.exe das Trojanische Pferd TR/PSW.Hangame.CO.3! Das ist doch nur ein Fehlalarm, oder??

Hoffe, ich habe dich nicht mit diesen Fragen überrumpelt. Wäre aber dennoch nett, wenn du sie mir beantworten könntest.

Zum Problem: Wie soll ich jetzt weiter vorgehen bzgl. ComboFix??

Geändert von quimen (11.04.2011 um 17:20 Uhr)

Alt 11.04.2011, 18:21   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



So viele Sachen aufeinmal zu klären bringt nichts, da verzettelt man sich nur. Man muss Stück für Stück eine Sache klären, ich bin auch kein hellseher und weiß nicht glaich auf Anhieb die Ursache eines jeden Problems!

Lad cofi.exe neu runter, die alte vorher löschen, starte Windows neu und probier es nochmal.
__________________

__________________

Alt 11.04.2011, 19:47   #18
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Okay,
aber heute komme ich nicht mehr dazu!
Werde es dann morgen Mittag oder Nachmittag durchführen und mich anschließend wieder melden.
Bis dann,
gidius
__________________

Alt 12.04.2011, 14:25   #19
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Leider war auch ein erneuter Versuch (mit neuem Herunterladen und einem vorherigen Neustart) nicht erfolgreich. Während des Startens der Durchsuchung kommen Warnungen, dass bestimmte Dienste (einer war mit g...) unerwartet beendet wurden. Dann wird im ComboFix Fenster eingeblendet:

"Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

Erst dann startet die Durchführung und irgendwann kommt der Bluescreen!

Kann man diesen Vorgang (also den mit ComboFix) auch überspringen???

Alt 12.04.2011, 14:36   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Probier es mit einer neuen cofi.exe bitte mal im abgesicherten Modus von Windows.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 15:13   #21
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Code:
ATTFilter
Probier es mit einer neuen cofi.exe bitte mal im abgesicherten Modus von Windows
         
Habe mir die cofi.exe erneut heruntergeladen. Den PC dann im abgesicherten Modus gestartet.

Code:
ATTFilter
Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
         
Wenn ich auf Avira gehe, wird mir angezeigt, dass der Guard nicht gestartet ist!

Wenn ich dann cofi.exe starten will, kommt zunächst die "normale" Meldung, die ich mit OK bestätige (wie in der Anleitung)! Dann folgt die Meldung dass der realtime-Scanner: avira antivir noch aktiv ist und ich nicht fortfahren sollte! Doch diesen "realtime-scanner" kann ich nicht beenden, da Avira Dienste bereits inaktiv sind!

Hast du evtl. noch eine Möglichkeit cofi.exe auszuführen oder geht es auch ohne? Auf jeden Fall musste ich jetzt Avira neu herunterladen, da er auch im abgesicherten Modus nicht mehr zu starten war! Auch nach erneutem Neustart. Jedenfalls läuft Avira jetzt wieder!!

Alt 12.04.2011, 17:12   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Das ist ein Bug. Im abgesicherten Modus ist AntiVir logischerweise nicht aktiv. Du kannst cofi einfach fortführen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 18:39   #23
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



So, nun hab ich es geschafft...

Im Anhang das Logfile von ComboFix!

Kann ich cofi.exe wieder löschen?

Alt 12.04.2011, 19:17   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 19:31   #25
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



GMER hat nicht funktioniert.
Bei OSAM meldet mir der McAfee Site Advertisor, dass der Download Viren oder Malware enthält. Und hat dringend empfohlen ihn zu blockieren!
Du meintest, dass ich bei der osam.exe die Meldungen ignorieren kann, ist dies auch in diesem Fall (beim Herunterladen) so?
Ich will nur 100%ig sicher sein!

quimen

Alt 12.04.2011, 20:10   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Dasist ein Fehlalarm! Diesen McAfee-Murks kannst du eh deinstallieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 20:20   #27
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



So, habe nun OSAM ausgeführt!

Nun soll ich ja MBRCheck machen, muss ich dabei OSAM (das Programm) geöffnet lassen oder nicht???

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:15:59 on 12.04.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"jswscimd Service" (JSWSCIMD) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\jswscimd.sys
"LBeepKE" (LBeepKE) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LBeepKE.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1a\WNt500x86\Sandra.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"wsimd Service" (WSIMD) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\wsimd.sys

[Explorer]
-----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{5513F07E-936B-4E52-9B00-067394E91CC5} "McAfee SACore Protocol Handler" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
{5513F07E-936B-4E52-9B00-067394E91CC5} "McAfee SACore Protocol Handler" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? -   (File not found | COM-object registry key not found)
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? -   (File not found | COM-object registry key not found)
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? -   (File not found | COM-object registry key not found)
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} "McAfee SiteAdvisor Toolbar" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} "McAfee SiteAdvisor Toolbar" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{B164E929-A1B6-4A06-B104-2CD0E90A88FF} "McAfee SiteAdvisor BHO" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
"Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)
"NETGEAR WN111v2 Setup-Assistent.lnk" - "NETGEAR" - C:\Programme\NETGEAR\WN111v2\WN111V2.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Atheros Configuration Service" (ACS) - "Atheros" - C:\WINDOWS\system32\acs.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\WINDOWS\system32\FsUsbExService.Exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Jumpstart Wifi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Programme\NETGEAR\WN111v2\jswpsapi.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
"McAfee SiteAdvisor Service" (McAfee SiteAdvisor Service) - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Alt 12.04.2011, 20:35   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



OSAM kannst du beenden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 21:06   #29
quimen
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Habe MBRCheck ausgeführt. Jedoch gab es wieder dasselbe Problem, das wir auch schon damals hatten (unter "gidius"). Am Ende ist es nicht unvollständig, da der Scan abgebrochen hat und der PC heruntergefahren wurde (Blue Screen). Ich habe es auch nochmal im abgesicherten Modus probiert aber auch nicht anders. Daher 2 MBRCheck Logfiles (beide unvollständig)!

Hoffe, dass du damit dennoch etwas anfangen kannst.
PS: Das frühere ist das im normalen Modus

Alt 13.04.2011, 08:27   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - Standard

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?



Hattest du schonmal den TDSS-Killer von Kaspersky ausgeführt? Wenn nicht mach das mal => http://www.trojaner-board.de/82358-t...entfernen.html

(Anleitung ist etwas älter, muss mal überarbeitet werden weil Kaspersky dem Programm eine GUI verpasst hat)
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?
.dll, antivir, avg, avira, ccc.exe, desktop, fehlalarm, festplatte, internet, logfile, lsass.exe, modul, mom.exe, neuaufsetzung, nt.dll, programm, programme, prozesse, registry, rundll, sched.exe, services.exe, svchost.exe, system volume information, tr/crypt.xpack.ge, trojaner, trojaner?, verweise, virus, virus gefunden, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?


  1. Avira meldet 'TR/Crypt.ZPACK.Gen [trojan]' - Fehlalarm oder echt?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2015 (5)
  2. Trojanerfund bei Download von Avira Antivir - Fehlalarm oder war dort wirklich ein Trojaner aktiv?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (17)
  3. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2015 (3)
  4. AVG Meldet Trojaner BackDoor Generic_c. Fehlalarm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (3)
  5. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  6. Ständige Virusmeldung von Avira
    Log-Analyse und Auswertung - 05.01.2014 (14)
  7. TR/Crypt.ZPACK.Gen2 - Avira Fehlalarm oder gefährlicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (5)
  8. Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (10)
  9. BKA-Trojaner oder nur Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (0)
  10. Nach Update Virusmeldung von AVIRA
    Log-Analyse und Auswertung - 28.02.2012 (22)
  11. BDS/IRCNite eingefangen oder Fehlalarm von Avira?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (40)
  12. Trojaner E-Mail oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (5)
  13. virtumonde.dll Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (9)
  14. Avira zeigt Trojaner tr crypt.xpack.gen an?Gefährlich oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (8)
  15. Trojaner oder Fehlalarm? :O
    Log-Analyse und Auswertung - 11.02.2009 (2)
  16. Trojaner oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (1)
  17. Trojaner, oder Fehlalarm ?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (4)

Zum Thema Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? - ComboFix war leider nicht so wie erhofft. Als ich beim ersten Mal cofi.exe gestartet habe (neu heruntergeladen), kam direkt ein Bluescreen (näheres gleich). Beim zweiten Mal ging die Suche nach - Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?...
Archiv
Du betrachtest: Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.