Ein Virus, oder doch nur Fehlalarm?

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Ein Virus, oder doch nur Fehlalarm?
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Ein Virus, oder doch nur Fehlalarm?


Antwort
Alt 01.10.2009, 18:56 Ein Virus, oder doch nur Fehlalarm? #1
Benutzer
 
Benutzerbild von foggy
 
Registriert seit: 22.02.2009
Beiträge: 80
Standard Ein Virus, oder doch nur Fehlalarm?
Hallo ich wollte wissen ob sich ein virus oder spyware etc. auf meinem computer befindet. sämtliche virenprogramme schlagen nicht an.
unten ist die angehängte grafik von dem Fehler!? jedes mal wenn der pc startet, wird dieser Fehler angezeigt. dann drücke ich auf abbrechen un es erscheint erst wieder beim nächsten neustart
und hier einmal der Logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:12, on 01.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Programme\ICQ6.5\ICQ.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [svchost.exe] C:\Windows\system32\Cerberus\server.exe
O4 - HKCU\..\Run: [system31.exe] C:\Windows\System32\Cerberus\server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6112 bytes
Angehängte Grafiken
Dateityp: jpg Unbenannt.jpg (39,7 KB, 11x aufgerufen)

Alt 01.10.2009, 19:03 Ein Virus, oder doch nur Fehlalarm? #2
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Das ist defenitiv ein Virus. Es laufen zwei aktive Anwendungen.

C:\Windows\System32\Cerberus\server.exe

Lade diese Datei bei Virustotal hoch und auswerten lassen. www.virustotal.com
Alt 01.10.2009, 19:04 Ein Virus, oder doch nur Fehlalarm? #3
C8H10N4O2 - Geniesser
 
Benutzerbild von xandros
 
Registriert seit: 05.07.2007
Ort: Nordamerika, CA, NB
Beiträge: 18.694
xandros eine Nachricht über MSN schicken xandros eine Nachricht über Yahoo! schicken xandros eine Nachricht über Skype™ schicken
Standard
hast du auf dem Rechner den Cerberus FTP-Server installiert? Dann ist die Meldung völlig normal, wenn sich der Dienst starten will.
Alt 01.10.2009, 19:52 Ein Virus, oder doch nur Fehlalarm? #4
Benutzer
Themenstarter
 
Benutzerbild von foggy
 
Registriert seit: 22.02.2009
Beiträge: 80
Standard
das problem ist, der ordner ist nicht vorhanden wenn ich ihn suchen will 8o
das ich den ftp server drauf hab, glaube ich eher nicht.
hmm wie kann ich die datei hochladen?

danke schonmal
Alt 01.10.2009, 19:56 Ein Virus, oder doch nur Fehlalarm? #5
Drift-King
 
Benutzerbild von PolishStyler
 
Registriert seit: 21.07.2007
Ort: Köln
Beiträge: 3.073
PolishStyler eine Nachricht über MSN schicken
Standard
Hi

fixe am besten den Eintrag und starte deinen Rechner im abgesicherten Modus. Da führst du dein AV Proggi, superantispyware und Malwarebytes antimalware aus.
Funde löschen und uns posten.
dannach nochmal eine neue Logfile uns posten
Alt 01.10.2009, 20:04 Ein Virus, oder doch nur Fehlalarm? #6
Benutzer
Themenstarter
 
Benutzerbild von foggy
 
Registriert seit: 22.02.2009
Beiträge: 80
Standard
ok, das werde ich morgen mal probieren.
danke für die schnelle hilfe
Alt 01.10.2009, 20:17 Ein Virus, oder doch nur Fehlalarm? #7
Benutzer
Themenstarter
 
Benutzerbild von foggy
 
Registriert seit: 22.02.2009
Beiträge: 80
Standard
also ich hab das doch noch hinbekommen bezüglich virustotal, hier das ergebis. gar nicht gut :kotz:
oder?


Antivirus
Version
letzte aktualisierung
Ergebnis
a-squared4.5.0.242009.10.01Riskware.Win32.VBInject!I KAhnLab-V35.0.0.22009.10.01-AntiVir7.9.1.272009.10.01-Antiy-AVL2.0.3.72009.10.01-Authentium5.1.2.42009.10.01-Avast4.8.1351.02009.09.30-AVG8.5.0.4122009.10.01-BitDefender7.22009.10.01Gen:Trojan.Heur.ko0@sTCCBZpizCAT-QuickHeal10.00...0.01Trojan.PWS.Multi.76eSafe7.0.17.02009.10.01-eTrust-Vet31.6.67712009.10.01-F-Prot4.5.1.852009.10.01-F-Secure8.0.14470.02009.10.01Trojan.Win32.Refroso.js fFortinet3.120.0.02009.10.01-GData192009.10.01Gen:Trojan.Heur.ko0@sTCCBZpizIkar usT3.1.1.72.02009.10.01VirTool.Win32.VBInjectJiang min11.0.8002009.09.27-K7AntiVirus7.10.8582009.10.01-Kaspersky7.0.0.1252009.10.01Trojan.Win32.Refroso.j sfMcAfee57582009.10.01-McAfee+Artemis57582009.10.01-McAfee-GW-Edition6.8.52009.10.01-Microsoft1.51012009.10.01VirTool:Win32/VBInject.gen!BWNOD3244742009.10.01-Norman6.01.092009.10.01-nProtect2009.1.8.02009.10.01-Panda10.0.2.22009.10.01-PCTools4.4.2.02009.10.01-Prevx3.02009.10.01-Rising21.49.22.002009.09.30-Sophos4.45.02009.10.01-Sunbelt3.2.1858.22009.10.01-Symantec1.4.4.122009.10.01-TheHacker6.5.0.2.0252009.10.01-TrendMicro8.950.0.10942009.10.01-VBA323.12.10.112009.09.30Trojan.VB.FlyCryptViRobot 2009.10.1.19672009.10.01-VirusBuster4.6.5.02009.10.01-



weitere Informationen


File size: 2269184 bytesMD5...: c6a0e2db74965da70ec978b88d8437a8SHA1..: 2b3d51bab71b722c2913d43074f6e26422085bf2SHA256: a23b6620f822cd8f03be42119d41244f82ee0a30710c0ed9b9 3665a1f70658e9ssdeep: 49152:Nz0uKF1cUN/qnAxa21fgkW7sNOYb9fXmC7t1:x0uc1cUNkAY2PosHb9Pm
PEiD..: -PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10e4
timedatestamp.....: 0x4a94e8bb (Wed Aug 26 07:48:11 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xec28 0xf000 4.79 f433b1dadc4206aae15385dde6946111
.data 0x10000 0x4c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x11000 0x2197f8 0x21a000 8.00 7e40e6117091c4b9725973a1581aecb5

( 1 imports )
>
MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, EVENT_SINK_AddRef,
DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface,
__vbaExceptHandler, -, -, -, ProcCallEngine, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-pdfid.: -trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)sigcheck:
publisher....: Adobe Systems Incorporated
copyright....: n/a
product......: Adobe_ Flash_ Player Plugin
description..: n/a
original name: RNFS.exe
internal name: RNFS
file version.: 1.0.20
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Alt 02.10.2009, 19:52 Ein Virus, oder doch nur Fehlalarm? #8
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.371
Standard
Ok, wechsel in den abgesicherten Modus mit Netzwerktreibern. Internet Explorer starten und Online Scan mit Kaspersky durchführen. http://www.kaspersky.com/de/virusscanner
Für den Online Scan benötigst du ActiveXSteuerelemente die in den Internetoptionen aktiviert sein müssen. Poste das Ergebnis
Antwort

RB

Thema: Ein Virus, oder doch nur Fehlalarm?


« Skriptdatei C:******.vbs wurde nicht gefunden...was tun? | HiJackThis Logfile »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Ein Virus, oder doch nur Fehlalarm?
Thema Autor Forum Antworten Letzter Beitrag
Fund oder nur Fehlalarm
Hi, Ich habe mir nach einer Empfehlung das Programm AVG Anti-Virus Free runtergeladen. Davor hatte ich Avira Antivir. Avira hat nach jedem... 		arian06 Viren, Würmer, Spyware 2 21.03.2009 05:28
E65 oder E51 - oder doch Windows Mobile?
Hallo, ich brauche Eure Hilfe - ich habe ein E65 - und bin irgendwie nicht so ganz zufrieden. Obwohl die Internet-Telefonie und das Design echte... 		Husami Nokia E65 Forum 4 05.10.2007 13:50
Doch kein Virus
hi, wenn ich auf die umschalttaste drücke kommen bei mír ganz viele taschenrechner. also kann ich nicht mehr groß schreiben und so weiter. der... 		Aldi Viren, Würmer, Spyware 14 21.01.2007 16:28
Netzteil kaputt oder doch ein Virus
HI. Nach 10 min geht mein pc ruckartig aus und startet anschliessend sofort neu. Kann es sein das das ein Virus ist oder is das Netzteil kaputt?... 		ynk Hardware Probleme 1 29.07.2006 10:40
Virus oder doch nicht ?! help me!!!
Hallo Ich bin neu hier und habe eine Frage bzw. ein Problem. Ich habe eine Datei geschickt bekommen welche ich dann geöffnet habe und nichts... 		sun Viren, Würmer, Spyware 6 13.04.2006 06:22

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Ein Virus, oder doch nur Fehlalarm? Ein Virus, oder doch nur Fehlalarm?

Besucher kamen mit folgenden Begriffen auf die Seite

was ist der virus win32/vbinject

,

win32/vbinject

,

program files toshiba bluetooth toshiba stack

,

c:windowssystem32cerberus

,

toshiba bluetooth stack virus
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Ein Virus, oder doch nur Fehlalarm?