Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivir 2008 feat. antispy2008 xp

Antivir 2008 feat. antispy2008 xp


Plagegeister aller Art und deren Bekämpfung: Antivir 2008 feat. antispy2008 xp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 02.08.2008, 02:52   #1
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


Hab wie im titel angegeben beide Programme erwischt!
Antivir hab ich mit Malwarebytes runterbekommen!
jetz hab ich das spy dinges noch drauf!
hier der letzte log von malwarebytes!
alwarebytes' Anti-Malware 1.24
Datenbank Version: 1012
Windows 5.1.2600 Service Pack 2

03:48:36 02.08.2008
mbam-log-8-2-2008 (03-48-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40745
Laufzeit: 7 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS.0\system32\urqPHXnO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\vxurgxax.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\nnnkKARH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\ecihpk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1eb07ffc-bebe-46e3-974e-44e88116cbb5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1eb07ffc-bebe-46e3-974e-44e88116cbb5} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8214516a-99fb-4e44-aecd-1d7eedab1f6b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8214516a-99fb-4e44-aecd-1d7eedab1f6b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnkkarh (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1cb3129e (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm1f802102 (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS.0\system32\urqPHXnO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\OnXHPqru.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\OnXHPqru.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\ecihpk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\vxurgxax.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\xaxgruxv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\nnnkKARH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\xxdgwegf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\Winrj11.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\cpybbntk.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS.0\BM1f802102.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\BM1f802102.txt (Trojan.Vundo) -> Delete on reboot.


den trojaner bekomm ich immer wieder rauf!
Problem mit dem Desktop hab ich nur mehr das ich einen rundl32.dll fehler bekomme!

Hier das Hijacklogfile weis nimmer weiter und hab absolut empfindliche daten am rechner! und bin leider absoluter Noob auf dem Gebiet
Hab es grad einmal wieder geschaft das ich wieder ins internet kann!

Danke für eure Hilfe

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:26, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Dokumente und Einstellungen\rene\Desktop\Plugin Manager\skypePM.exe
C:\WINDOWS.0\system32\wdfmgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS.0\System32\alg.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\rene\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Programme\Visual IP Trace 2007\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BM1f802102] Rundll32.exe "C:\WINDOWS.0\system32\cpybbntk.dll",s
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [s9201] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ecihpk.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7460 bytes

edit nach letzem neustart bekommte ich zig dll fehlermeldungen und das viele .exe keine win32 anwendungen sind !

Bin am veerzweifeln
Geändert von ride2fire (02.08.2008 um 03:00 Uhr)

Alt 04.08.2008, 23:28   #2
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


bitte helft mir jetz laggt das internet total es ist fast unbenutzbar!

hab noch immer den anti spy 2008 xp oben und was weis ich sonst noch
__________________
Alt 04.08.2008, 23:42   #3
erty
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


Hallo,

1. Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
  • Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)
  • Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

hier gehts weiter nachdem du rapport.txt gepostet hast...

dann CureIt! v4.44 runterladen und scannen.

dann nochmal Malwarebytes mit aktuellen Definitionen und ein HijackThis Log.
__________________
Geändert von erty (04.08.2008 um 23:50 Uhr)

Alt 05.08.2008, 00:26   #4
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


bekomst in paar minuten

Alt 05.08.2008, 00:53   #5
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


so hier die loggs wie gewünscht! hoffe sind beide hochgeladen !
bitte helft mir danke!


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:52:16, on 05.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\rene\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - C:\Programme\Visual IP Trace 2007\VisualIPTraceIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Programme\Visual IP Trace 2007\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ecihpk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 5809 bytes
das log hat er mir irgendwie nicht hochgeladen


Alt 05.08.2008, 01:48   #6
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


so hab nochmal aus testgründen noch mal malewarbytes voollsuce alufen lassen wieder 14 ingfektionen hier die logs maleware und hijack

Alt 05.08.2008, 06:52   #7
erty
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


zuerst Deaktivierung der Systemwiederherstellung

starte dann nochmal im abgesicherten Modus

dann Start --> Systemsteureung --> Software --> Ändern/Entfernen:

"Ask Toolbar" deinstallieren

Hast du Smitfraud mit option 2 im abgesicherten Modus durchlaufen lassen?

dann noch diese einträge mit HijackThis fixen:
O24 - Desktop Component 0: Privacy Protection - (no file)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

Was ist mit CureIt! v4.44
Geändert von erty (05.08.2008 um 06:58 Uhr)

Alt 05.08.2008, 13:01   #8
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


cureit lass ich laufen findet einen trojanbot find aber nirgends ein log file dazu
die 2 sachen hab ich gefixt mit hijackthis
Geändert von ride2fire (05.08.2008 um 13:08 Uhr)

Alt 05.08.2008, 14:49   #9
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


kein leider nimmer edditieren es kommt deventiv immer wieder "backdoor.rustock"
wenn ich mit malewarebytes drüber scanne!

die andren scanner hab ich alle verwendet
Geändert von ride2fire (05.08.2008 um 15:43 Uhr)

Alt 05.08.2008, 17:45   #10
erty
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


im Menü --> Datei Berichtliste speichern und als DrWeb.cvs auf Deinem Desktop speichern.

anschliessend inhalt posten

Alt 05.08.2008, 18:09   #11
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


hier bitte und echt dickes danke für deine gedult



Zitat:
Speichervorgang: C:\WINDOWS.0\system32\services.exe:856;;Trojan.Spambot.3434;Beseitigt.;
mirc.exe;d:\programme\[z]script;Program.mIRC.621;;
das denke ist der log von dr web

Alt 05.08.2008, 18:33   #12
erty
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


naja,

überprüfe bitte nochmal mit CurIt und führe einen kompletten scan aus.
Du könntest den schnell-scan erwischt haben.

Überprüfe die Optionen! Stell sicher dass alle dateien gescannt werden.
Miniaturansicht angehängter Grafiken
Antivir 2008 feat. antispy2008 xp-cureit.jpg  

Alt 05.08.2008, 18:43   #13
erty
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


naja ganz egal wie der scan ausfällt...

mit überwiegender wahrscheinlichkeit hast du einen Backdoor auf deinem pc, was ein Neuaufsetzen unabdingbar macht.

Mir scheint eh, dass du windows mal drüber installiert hast, oder!

Also mein Rat: neuaufsetzen und absichern

Alt 05.08.2008, 19:29   #14
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


backdoor.rostock hab ich drauf bekommt man das irgendwie runter

hab 2 betriebsysteme drauf

Alt 05.08.2008, 20:06   #15
erty
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


Hast du mit CureIT einen kompletten scan gemacht?

Antwort
Seite 1 von 2 1 2

Themen zu Antivir 2008 feat. antispy2008 xp
.dll fehler, adobe, antispyware, antivir, ask toolbar, avira, bho, browser, cdburnerxp, desktop, drivers, einstellungen, explorer, fehler, firefox, helper, hijackthis, immer wieder, internet, internet explorer, malware.trace, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, mozilla firefox, mozilla thunderbird, neustart, privacy protection, quara, registrierungsschlüssel, rootkit.agent, rundll, security, server, software, solution, spyware, system, trojaner, unknown file in winsock lsp, urlsearchhook, windows xp


« Terminalserver mit Trojaner | Hilfe! nach Trojaner formatieren? »


Ähnliche Themen: Antivir 2008 feat. antispy2008 xp


  1. 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)
    Log-Analyse und Auswertung - 03.08.2012 (25)
  2. Blue Screen, dann später Virenmeld. v. Antivir (Phish/Paypal.TN; EXP/2008-5353.CN; JAVA/Dldr.Lamar)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (35)
  3. Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)
    Log-Analyse und Auswertung - 20.02.2012 (19)
  4. Antivir 2008
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  5. Antivir 2009 und Virus Remover 2008 Riesen Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.01.2009 (0)
  6. Antivir 2009 und Virus Remover 2008 Riesen Probleme
    Mülltonne - 07.01.2009 (0)
  7. System AntiVir 2008 Problem
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (4)
  8. XP Antivir 2008 eingefangen
    Log-Analyse und Auswertung - 24.09.2008 (4)
  9. Popups, Verdacht auf Antivir XP 2008
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (2)
  10. Antivir 2008 Folgen?
    Mülltonne - 23.09.2008 (0)
  11. TR/Dldr.FraudLoa.NC & Antivir XP 2008
    Log-Analyse und Auswertung - 17.08.2008 (2)
  12. Antivir XP 2008 wieder mal einen erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.08.2008 (32)
  13. TR/Vundo.gen und Antivir XP 2008 eingefangen :-(
    Log-Analyse und Auswertung - 10.08.2008 (2)
  14. Antivir 2008 befall
    Log-Analyse und Auswertung - 09.08.2008 (1)
  15. XP Antivir 2008 eingefangen
    Log-Analyse und Auswertung - 06.08.2008 (11)
  16. Antivir xp 2008 teilerfolg
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (3)
  17. Antivir xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir 2008 feat. antispy2008 xp - Hab wie im titel angegeben beide Programme erwischt! Antivir hab ich mit Malwarebytes runterbekommen! jetz hab ich das spy dinges noch drauf! hier der letzte log von malwarebytes! alwarebytes' Anti-Malware - Antivir 2008 feat. antispy2008 xp...
Archiv
Du betrachtest: Antivir 2008 feat. antispy2008 xp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131