Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel

Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel


Log-Analyse und Auswertung: Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.01.2014, 20:53   #1
Much
 
Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel - Standard

Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel


Hallo

der Laptop meiner Frau ist verseucht.
Avira ist deinstalliert und bricht beim entpacken des Installers ab.
Der Dienst "Sicherheitscenter" läuft nicht.

Malwarebytes Anti-Malware hat in vier Läufen Einiges gefunden und entfernt.
(siehe Logs)

Da ich aber nicht weiterkam, bin ich hier gelandet.

Habe die "Anleitung für Hilfesuchende" befolgt:
Habe vorgestern angefangen die Infos zusammenzustellen. Dabei ist GMER abgestürzt.
Musste dann leider zum Arbeiten.

Nun gerade GMER nochmal angeworfen und alle Logs attached.
Ich poste von einem anderen Rechner (zur Sicherheit).

Ich bitte um Hilfe.

Much.

Zitat:
Trojan.Agent.MGen
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123592.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123595.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123597.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123585.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123072.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123240.exe
C:\WINDOWS\system32\usrprbda.exe
C:\WINDOWS\system32\dllcache\usrprbda.exe
Trojan.Agent
C:\Dokumente und Einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\wsr31zt32.dll
PUP.Optional.SweetIM
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123586.msi
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\MgMediaPlayer.GifAnimator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\update\sweetimsetup.exe
C:\Programme\SweetIM\Messenger\mgMediaPlayer.dll
C:\Programme\SweetIM\Messenger\ContentPackagesActivationHandler.exe
C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Programme\SweetIM\Messenger\mgArchive.dll
C:\Programme\SweetIM\Messenger\mgcommon.dll
C:\Programme\SweetIM\Messenger\mgcommunication.dll
C:\Programme\SweetIM\Messenger\mgconfig.dll
C:\Programme\SweetIM\Messenger\mgFlashPlayer.dll
C:\Programme\SweetIM\Messenger\mghooking.dll
C:\Programme\SweetIM\Messenger\mgICQAuto.dll
C:\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll
C:\Programme\SweetIM\Messenger\mglogger.dll
C:\Programme\SweetIM\Messenger\mgMsnAuto.dll
C:\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Programme\SweetIM\Messenger\mgsimcommon.dll
C:\Programme\SweetIM\Messenger\mgSweetIM.dll
C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll
C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll
C:\Programme\SweetIM\Messenger\mgYahooAuto.dll
C:\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122250.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122460.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP435\A0091047.exe
C:\WINDOWS\Installer\512435c.msi
Malware.Gen
C:\WINDOWS\system32\alg.exe
HKLM\SYSTEM\CurrentControlSet\Services\ALG
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122740.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123276.exe
C:\WINDOWS\ServicePackFiles\i386\alg.exe
Trojan.Banker
HKCR\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88}
HKCR\linkrdr.AIEbho.1
HKCR\linkrdr.AIEbho
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst
PUP.Optional.SweetPacks
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
PUP.Optional.SweetIM.A
HKCU\SOFTWARE\SWEETIM
HKLM\SOFTWARE\SWEETIM
HKCU\Software\SweetIM|simapp_id
HKLM\Software\SweetIM|simapp_id
Hijack.ControlPanelStyle
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
Stolen.Data
C:\WINDOWS\system32\xmldm
C:\WINDOWS\system32\xmldm\IEXPLORE.EXE_UAs010.dat
C:\WINDOWS\system32\xmldm\IEXPLORE.EXE_UAs011.dat
Backdoor.IRCbot
C:\Dokumente und Einstellungen\Much\Eigene Dateien\Software\Win XP\update_xp_cd_key.exe
Hacktool.WGAFix
C:\Dokumente und Einstellungen\Much\Eigene Dateien\Software\Win XP\wga-fix.exe
Trojan.0Access
C:\RECYCLER\S-1-5-18\$8b71e219e2669bb21a1340fd052b0e7d\U\00000001.@
C:\RECYCLER\S-1-5-18\$8b71e219e2669bb21a1340fd052b0e7d\U\80000000.@
C:\RECYCLER\S-1-5-18\$8b71e219e2669bb21a1340fd052b0e7d\U\800000cb.@
Trojan.FakeSys
C:\RECYCLER\S-1-5-21-527237240-2139871995-839522115-1004\Dc1306.exe
Spyware.ZeuS
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP465\A0117400.exe
Trojan.FakeMS
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122242.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122931.exe
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\ServicePackFiles\i386\utilman.exe
Trojan.FakeAlert
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122784.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123105.exe
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\ServicePackFiles\i386\evtrig.exe
Trojan.Dropper
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122915.exe
C:\WINDOWS\ServicePackFiles\i386\svchost.exe
PUP.Optional.OpenCandy.A
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP436\A0092179.dll
Spyware.Zbot.FBMP
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP436\A0093214.exe
Malware.Trace
C:\WINDOWS\system32\srvblck2.tmp

 

Themen zu Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel
anleitung, anti-malware, backdoor.ircbot, geworfen, hacktool.wgafix, hijack.controlpanelstyle, malware.gen, malware.trace, pup.optional.opencandy.a, pup.optional.sweetim, pup.optional.sweetim.a, pup.optional.sweetpacks, sicherheitscenter, spyware.zbot.fbmp, spyware.zeus, stolen.data, trojan.0access, trojan.agent, trojan.agent.mgen, trojan.banker, trojan.dropper, trojan.fakealert, trojan.fakems, trojan.fakesys


« Nationzoom, Mobogenie, Re-Markit Befall | Backdoor- und Trojan-Agents mit MalwareBytes entdeckt »


Ähnliche Themen: Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel


  1. Computer langsam, Internet viel zulangsam, Echtzeitscanner nicht aktivierbar(avira)
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (14)
  2. Win7 Avira findet: PUA/softpulse.aona und PC läuft langsam
    Log-Analyse und Auswertung - 16.08.2015 (11)
  3. Windows7: Beim herunterfahren poppen Websites auf, Avira findet Trojaner
    Log-Analyse und Auswertung - 24.07.2015 (19)
  4. Avira findet beim Scan 65 Infektionen mit PUA/Linkury.Gen2
    Log-Analyse und Auswertung - 17.06.2015 (24)
  5. Mein PC läuft immer bei einer CPU Auslastung von 100% bzw meistens - er läuft viel zu langsam
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (1)
  6. Win7: FF startet nicht, mbam findet einiges
    Log-Analyse und Auswertung - 23.08.2014 (11)
  7. Virus: Avira kann nicht geupdated werden/ verbraucht sehr viel CPU
    Log-Analyse und Auswertung - 10.05.2014 (74)
  8. Sehr viel Werbung und Avira öffnet sich nicht
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (16)
  9. Avira läuft nicht durch
    Antiviren-, Firewall- und andere Schutzprogramme - 11.02.2014 (3)
  10. Avira findet was, entfernt es nicht und hängt sich dann beim Scan auf
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (35)
  11. MBAM - Scan bricht ständig ab
    Log-Analyse und Auswertung - 06.10.2013 (41)
  12. Delta Search lässt sich nicht entfernen - MBAM findet Infizierungen
    Log-Analyse und Auswertung - 17.09.2013 (11)
  13. GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (17)
  14. Mbam findet PUP.InstallBrain, PC hängt und Incredibar lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (10)
  15. Virus, blockiert Antivir, MBAM und Win7 Sicherheitsdienst
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (1)
  16. Avira findet beim starten: TR/Bredo.CC
    Diskussionsforum - 27.04.2010 (1)
  17. PC läuft viel langsamer und Bildschirm wird beim Start kurz schwarz!
    Mülltonne - 05.10.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel - Hallo der Laptop meiner Frau ist verseucht. Avira ist deinstalliert und bricht beim entpacken des Installers ab. Der Dienst "Sicherheitscenter" läuft nicht. Malwarebytes Anti-Malware hat in vier Läufen Einiges gefunden - Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel...
Archiv
Du betrachtest: Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131