|
Log-Analyse und Auswertung: Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) wie bekämpfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.11.2012, 06:48 | #1 |
| Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) wie bekämpfen? Guten Morgen, zusammen! Beim letzten kompletten Systemcheck meines Computers mit Avira Free Antivirus wurde der Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) gefunden und vom Virenprogramm in Quarantäne gesteckt. Da ich im Internet kaum Informationen zu diesem Trojaner gefunden habe, würde mich interessieren, ob: # Einer der Nutzer mehr Informationen zur Wirkweise dieses Trojaners hat # seit wann er existiert # und natürlich wie man ihn ohne die ganze Platte zu putzen erfolgreich eliminiert. Weiterhin hat Avira beim Systemcheck mehrere Warnungen generiert, die ich nicht einordnen kann. Kann mir jemand sagen, ob diese ggf. mit dem Trojaner in Verbindung stehen: # Masterbootsektor HD1, [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. # C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! # C:\System Volume Information\ [WARNUNG] Systemfehler [5]: Zugriff verweigert # C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! # C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. # C:\Windows\System32\catroot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\ C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. # C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. # C:\Windows\System32\LogFiles\WMI\RtBackup\ [WARNUNG] Systemfehler [5]: Zugriff verweigert # C:\Windows\Temp\JET31F8.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. C:\Windows\Temp\JET4AFB.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen. # D:\System Volume Information\ [WARNUNG] Systemfehler [5]: Zugriff verweigert # :\System Volume Information\ [WARNUNG] Systemfehler [5]: Zugriff verweigert Muss jetzt „ an die Schüppe“. Würde mich aber sehr freuen bis heute Abend den einen oder anderen Tipp zur Reinigung meines Rechners zu bekommen. Es grüßt Baguette |
27.11.2012, 13:45 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) wie bekämpfen? Hallo und
__________________Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Zitat:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
Themen zu Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) wie bekämpfen? |
antivirus, appdata, avira, c:\windows, catroot2, datei, free, guten, internet, logfiles, mas, microsoft, platte, programm, quarantäne, rojaner gefunden, system volume information, system32, systemfehler, temp, trojaner, verbindung, windows, wmi, zugriff |