Ein Virus, oder doch nur Fehlalarm?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von foggy, 01.10.2009.

  1. foggy

    foggy Benutzer

    Dabei seit:
    22.02.2009
    Beiträge:
    80
    Zustimmungen:
    0
    Hallo ich wollte wissen ob sich ein virus oder spyware etc. auf meinem computer befindet. sämtliche virenprogramme schlagen nicht an.
    unten ist die angehängte grafik von dem Fehler!? jedes mal wenn der pc startet, wird dieser Fehler angezeigt. dann drücke ich auf abbrechen un es erscheint erst wieder beim nächsten neustart
    und hier einmal der Logfile :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:55:12, on 01.10.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    D:\Programme\ICQ6.5\ICQ.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
    O4 - HKLM\..\Run: [svchost.exe] C:\Windows\system32\Cerberus\server.exe
    O4 - HKCU\..\Run: [system31.exe] C:\Windows\System32\Cerberus\server.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O13 - Gopher Prefix:
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

    --
    End of file - 6112 bytes
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 01.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das ist defenitiv ein Virus. Es laufen zwei aktive Anwendungen.

    C:\Windows\System32\Cerberus\server.exe

    Lade diese Datei bei Virustotal hoch und auswerten lassen. www.virustotal.com
     
  4. #3 xandros, 01.10.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    hast du auf dem Rechner den Cerberus FTP-Server installiert? Dann ist die Meldung völlig normal, wenn sich der Dienst starten will.
     
  5. foggy

    foggy Benutzer

    Dabei seit:
    22.02.2009
    Beiträge:
    80
    Zustimmungen:
    0
    das problem ist, der ordner ist nicht vorhanden wenn ich ihn suchen will 8o
    das ich den ftp server drauf hab, glaube ich eher nicht.
    hmm wie kann ich die datei hochladen?

    danke schonmal ;)
     
  6. #5 PolishStyler, 01.10.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    fixe am besten den Eintrag und starte deinen Rechner im abgesicherten Modus. Da führst du dein AV Proggi, superantispyware und Malwarebytes antimalware aus.
    Funde löschen und uns posten.
    dannach nochmal eine neue Logfile uns posten
     
  7. foggy

    foggy Benutzer

    Dabei seit:
    22.02.2009
    Beiträge:
    80
    Zustimmungen:
    0
    ok, das werde ich morgen mal probieren.
    danke für die schnelle hilfe ;)
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. foggy

    foggy Benutzer

    Dabei seit:
    22.02.2009
    Beiträge:
    80
    Zustimmungen:
    0
    also ich hab das doch noch hinbekommen bezüglich virustotal, hier das ergebis. gar nicht gut :kotz:
    oder?


    Antivirus
    Version
    letzte aktualisierung
    Ergebnis
    a-squared4.5.0.242009.10.01Riskware.Win32.VBInject!IKAhnLab-V35.0.0.22009.10.01-AntiVir7.9.1.272009.10.01-Antiy-AVL2.0.3.72009.10.01-Authentium5.1.2.42009.10.01-Avast4.8.1351.02009.09.30-AVG8.5.0.4122009.10.01-BitDefender7.22009.10.01Gen:Trojan.Heur.ko0@sTCCBZpizCAT-QuickHeal10.002009.10.01-ClamAV0.94.12009.10.01-Comodo24852009.10.01-DrWeb5.0.0.121822009.10.01Trojan.PWS.Multi.76eSafe7.0.17.02009.10.01-eTrust-Vet31.6.67712009.10.01-F-Prot4.5.1.852009.10.01-F-Secure8.0.14470.02009.10.01Trojan.Win32.Refroso.jsfFortinet3.120.0.02009.10.01-GData192009.10.01Gen:Trojan.Heur.ko0@sTCCBZpizIkarusT3.1.1.72.02009.10.01VirTool.Win32.VBInjectJiangmin11.0.8002009.09.27-K7AntiVirus7.10.8582009.10.01-Kaspersky7.0.0.1252009.10.01Trojan.Win32.Refroso.jsfMcAfee57582009.10.01-McAfee+Artemis57582009.10.01-McAfee-GW-Edition6.8.52009.10.01-Microsoft1.51012009.10.01VirTool:Win32/VBInject.gen!BWNOD3244742009.10.01-Norman6.01.092009.10.01-nProtect2009.1.8.02009.10.01-Panda10.0.2.22009.10.01-PCTools4.4.2.02009.10.01-Prevx3.02009.10.01-Rising21.49.22.002009.09.30-Sophos4.45.02009.10.01-Sunbelt3.2.1858.22009.10.01-Symantec1.4.4.122009.10.01-TheHacker6.5.0.2.0252009.10.01-TrendMicro8.950.0.10942009.10.01-VBA323.12.10.112009.09.30Trojan.VB.FlyCryptViRobot2009.10.1.19672009.10.01-VirusBuster4.6.5.02009.10.01-



    weitere Informationen


    File size: 2269184 bytesMD5...: c6a0e2db74965da70ec978b88d8437a8SHA1..: 2b3d51bab71b722c2913d43074f6e26422085bf2SHA256: a23b6620f822cd8f03be42119d41244f82ee0a30710c0ed9b93665a1f70658e9ssdeep: 49152:Nz0uKF1cUN/qnAxa21fgkW7sNOYb9fXmC7t1:x0uc1cUNkAY2PosHb9Pm
    PEiD..: -PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10e4
    timedatestamp.....: 0x4a94e8bb (Wed Aug 26 07:48:11 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xec28 0xf000 4.79 f433b1dadc4206aae15385dde6946111
    .data 0x10000 0x4c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rsrc 0x11000 0x2197f8 0x21a000 8.00 7e40e6117091c4b9725973a1581aecb5

    ( 1 imports )
    >
    MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, EVENT_SINK_AddRef,
    DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface,
    __vbaExceptHandler, -, -, -, ProcCallEngine, -, -, -, -, -

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -pdfid.: -trid..: Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)sigcheck:
    publisher....: Adobe Systems Incorporated
    copyright....: n/a
    product......: Adobe_ Flash_ Player Plugin
    description..: n/a
    original name: RNFS.exe
    internal name: RNFS
    file version.: 1.0.20
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
     
  10. #8 Leonixx, 02.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, wechsel in den abgesicherten Modus mit Netzwerktreibern. Internet Explorer starten und Online Scan mit Kaspersky durchführen. http://www.kaspersky.com/de/virusscanner
    Für den Online Scan benötigst du ActiveXSteuerelemente die in den Internetoptionen aktiviert sein müssen. Poste das Ergebnis
     
Thema: Ein Virus, oder doch nur Fehlalarm?
Besucher kamen mit folgenden Suchen
  1. c:windowssystem32cerberus

    ,
  2. program files toshiba bluetooth toshiba stack

    ,
  3. win32/vbinject

    ,
  4. was ist der virus win32/vbinject,
  5. everest main executable,
  6. win32 vbinject virus,
  7. smserial.hda,
  8. virus.win32.vbinject,
  9. avg win32 heur intel bluetooth,
  10. toshiba bluetooth stack virus
Die Seite wird geladen...

Ein Virus, oder doch nur Fehlalarm? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke