Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Deaktivierter Virenscanner durch einen Virus??

Deaktivierter Virenscanner durch einen Virus??


Plagegeister aller Art und deren Bekämpfung: Deaktivierter Virenscanner durch einen Virus??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.01.2007, 20:19   #16
vanille
 
Deaktivierter Virenscanner durch einen Virus?? - Standard

Deaktivierter Virenscanner durch einen Virus??


Hier ein Teil da steht so weit ich das sehn kann was von gelöscht... ich kann leider nicht den gesamten log posten weil sonst alles abstürzt


Mon Jan 08 15:57:56 2007 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Jan 08 15:57:56 2007 => Loading Spyware Signatures from new External Database (Size: 197410).
Mon Jan 08 15:57:56 2007 => Indexed Spyware Databases Successfully Created...

Mon Jan 08 15:58:00 2007 => Deleting Registry Key: HKLM\Software\magnet
Mon Jan 08 15:58:00 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Jan 08 15:58:00 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed.

Mon Jan 08 15:58:00 2007 => Deleting Registry Key: HKCU\\magnet
Mon Jan 08 15:58:00 2007 => Offending Key found: HKCU\\magnet !!!
Mon Jan 08 15:58:00 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed.

Mon Jan 08 15:58:01 2007 => Deleting Registry Key: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusave
Mon Jan 08 15:58:01 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusave !!!
Mon Jan 08 15:58:01 2007 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: Entries Removed.

Mon Jan 08 15:58:01 2007 => Deleting Registry Key: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusearch
Mon Jan 08 15:58:01 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusearch !!!
Mon Jan 08 15:58:01 2007 => Object "whenu/search Spyware/Adware" found in File System! Action Taken: Entries Removed.

Mon Jan 08 15:58:01 2007 => Deleting Registry Key: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusearchwhse
Mon Jan 08 15:58:01 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusearchwhse !!!
Mon Jan 08 15:58:01 2007 => Object "whenu/search Spyware/Adware" found in File System! Action Taken: Entries Removed.

Mon Jan 08 15:59:15 2007 => Offending file found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\yahoo!\spiele\poker.url
Mon Jan 08 15:59:15 2007 => System found infected with smitfraud Browser Hijacker (poker.url)! Action taken: Entries Removed.
Mon Jan 08 15:59:15 2007 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: Entries Removed.

Mon Jan 08 15:59:20 2007 => Checking CLSID Reference Entries...
Mon Jan 08 15:59:21 2007 => Entry "HKCR\DirectAnimation.PathControl" refers to invalid object "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Action Taken: Entries Removed.

Mon Jan 08 15:59:21 2007 => Entry "HKCR\DirectAnimation.Sequence" refers to invalid object "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Action Taken: Entries Removed.

Mon Jan 08 15:59:21 2007 => Entry "HKCR\DirectAnimation.SequencerControl" refers to invalid object "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Action Taken: Entries Removed.

Mon Jan 08 15:59:21 2007 => Entry "HKCR\DirectAnimation.SpriteControl" refers to invalid object "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Action Taken: Entries Removed.

Mon Jan 08 15:59:21 2007 => Entry "HKCR\DirectAnimation.StructuredGraphicsControl" refers to invalid object "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Action Taken: Entries Removed.

Mon Jan 08 15:59:22 2007 => Entry "HKCR\Microsoft.XMLHTTP.1" refers to invalid object "{ED8C108E-4349-11D2-91A4-00C04F7969E8}". Action Taken: Entries Removed.

Mon Jan 08 15:59:23 2007 => Checking Module Usage Entries...
Mon Jan 08 15:59:23 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx". Action Taken: Entries Removed.

Mon Jan 08 15:59:23 2007 => Checking User Trusted External App Entries...
Mon Jan 08 15:59:23 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object ""C:\Programme\Java\jre1.5.0_04\bin\javaws.exe"". Action Taken: Entries Removed.

Mon Jan 08 15:59:23 2007 => Checking Shared DLL Entries...
Mon Jan 08 15:59:24 2007 => Checking Installer Entries...
Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Norton Internet Security\". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton Internet Security\". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Norton Internet Security\Norton AntiVirus\". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Checking Shared Tools Entries...
Mon Jan 08 15:59:24 2007 => Checking File Extension Entries...
Mon Jan 08 15:59:24 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".98". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Checking Application Cache Entries...
Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ZoneAlarm". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{2318C2B1-4965-11d4-9B18-009027A5CD4F}". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3248F0A8-6813-11D6-A77B-00B0D0150040}". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000702}". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000703}". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-0000-7EC8-7489-000000000704}". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{AC76BA86-7AD7-1031-7B44-A70000000000}". Action Taken: Entries Removed.

Mon Jan 08 15:59:24 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B005394D-5A4D-6AE4-CB08-F59CDC9A255C}". Action Taken: Entries Removed.

Alt 08.01.2007, 20:56   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deaktivierter Virenscanner durch einen Virus?? - Standard

Deaktivierter Virenscanner durch einen Virus??


Deswegen ist die Anleitung auch so ausführlich, weils da ne Menge zu beachten gilt. Schau dir den unteren Teil der Anleitung nochmal genau an. Da gibt es die Datei FIND.BAT!
__________________

__________________
Antwort
Seite 2 von 2 1 2

Themen zu Deaktivierter Virenscanner durch einen Virus??
antivir, auswertung, bitdefender, dateien, defender, dringend, e-mails, file, hijack, hijackthis, icq, kaspersky, leer, log, log file, messenger, msn, neustart, scan, seiten, starten., suche, vielen dank, virus, virus?, virus??, yahoo


« Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte | Bitte Hilfe !!! TR/Dldr.Swizzor.Gen »


Ähnliche Themen: Deaktivierter Virenscanner durch einen Virus??


  1. Virenfund durch Virenscanner (Adware + TR/CRYPT.ZPACK+PUA/Multiplug)
    Log-Analyse und Auswertung - 21.05.2015 (12)
  2. Wie bekomme ich einen Virenscanner ohne Internet auf meinen Laptop?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2015 (14)
  3. Windows zerschossen durch Virenscanner-Update
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2014 (3)
  4. Eventuell Virus durch einen Facebook-Link?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (5)
  5. Kann ich durch eine unvollständig gedownloadete DLL Datei einen Virus haben?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (1)
  6. ich suche einen guten virenscanner(kostenlos). habt ihr da was für mich?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2013 (55)
  7. Unerwünschte Veränderung durch einen Virus im Browser [Werbung + Verlinkungen]
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (12)
  8. Internet sehr langsam? Kann das durch einen Virus passieren?
    Netzwerk und Hardware - 04.07.2013 (32)
  9. Fehlalarm durch andere Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.02.2013 (11)
  10. Win 7 Adminitrator konto wurde durch einen virus deactiviert
    Log-Analyse und Auswertung - 15.08.2012 (1)
  11. Sperrung des Windowssystems durch einen Virus der 50€ für Entsperrung haben will.
    Log-Analyse und Auswertung - 07.03.2012 (8)
  12. Sicherheitsproblem durch Microsofts Virenscanner
    Nachrichten - 24.02.2011 (0)
  13. IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (8)
  14. Engl. Windows Security Alerts Fehlermeldung + deaktivierter AntiVir ?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (1)
  15. Durch msn einen Virus bekommen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (1)
  16. Adware.Webprefix durch Virenscanner erkannt
    Mülltonne - 27.11.2008 (0)
  17. deaktivierter TAsk-Manager
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Deaktivierter Virenscanner durch einen Virus?? - Hier ein Teil da steht so weit ich das sehn kann was von gelöscht... ich kann leider nicht den gesamten log posten weil sonst alles abstürzt Mon Jan 08 15:57:56 - Deaktivierter Virenscanner durch einen Virus??...
Archiv
Du betrachtest: Deaktivierter Virenscanner durch einen Virus?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55