Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
XP Antivir 2008 eingefangen

XP Antivir 2008 eingefangen


Log-Analyse und Auswertung: XP Antivir 2008 eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.08.2008, 18:09   #1
mugel
 
XP Antivir 2008 eingefangen - Standard

XP Antivir 2008 eingefangen


Hallo,
habe mir dummerweise den XP Antivir 2008 eingefangen , die mit Popups und gefakten Systemscans nervt. Hab das Problem mit Malwarebytes Anti-Malware in den griff bekommen, so dass keine Popups und ich den Hintergrund ändern kann.

Dennoch habe ich noch kein gutes gefühl, kann sich bitte mal einer das log
ansehen.

Vielen Dank

PHP-Code:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1030
Windows 5.1.2600 Service Pack 2

18:46:43 07.08.2008
mbam-log-8-7-2008 (18-46-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 124825
Laufzeit: 37 minute(s), 23 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 14
Infizierte Verzeichnisse: 13
Infizierte Dateien: 31

Infizierte Speicherprozesse:
C:\WINDOWS\system32\lphc394j0eral.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\msliksurcredo.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\msliksurdns.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\blphc394j0eral.scr (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dnlsvc (Proxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dnlsvc (Proxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnlsvc (Proxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirect (Backdoor.ForBot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirect (Backdoor.ForBot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirect (Backdoor.ForBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\msliksur (Trojan.DNSChanger) -> No action taken.
HKEY_CLASSES_ROOT\sunporn (Trojan.DNSChanger) -> No action taken.
HKEY_CLASSES_ROOT\sunpornwrrb325 (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1_is1 (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msliksurserv (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc394j0eral (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140 85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{64152693-9d49-428d-81e7-9a5716bcb395}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{64152693-9d49-428d-81e7-9a5716bcb395}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c56bbd8a-25d8-44ae-b3d6-6e15724aecd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c6e7e204-ae47-4654-8273-a47f10236255}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c6e7e204-ae47-4654-8273-a47f10236255}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140 85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64152693-9d49-428d-81e7-9a5716bcb395}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64152693-9d49-428d-81e7-9a5716bcb395}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c56bbd8a-25d8-44ae-b3d6-6e15724aecd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c6e7e204-ae47-4654-8273-a47f10236255}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{c6e7e204-ae47-4654-8273-a47f10236255}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.66 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\rhc794j0eral (Rogue.Multiple) -> No action taken.
C:\Programme\SunPorn (Trojan.DNSChanger) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\rhc794j0eral\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\0xf9.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\dnlsvc.exe (Proxy.Agent) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7TOANQRG\loader[1].exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PPUZUJDZ\dnlsvc[1].exe (Proxy.Agent) -> No action taken.
C:\WINDOWS\system32\msdirect.sys (Backdoor.ForBot) -> No action taken.
C:\Programme\rhc794j0eral\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\rhc794j0eral.exe (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\rhc794j0eral.exe.local (Rogue.Multiple) -> No action taken.
C:\Programme\rhc794j0eral\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Programme\SunPorn\unins000.dat (Trojan.DNSChanger) -> No action taken.
C:\Programme\SunPorn\unins000.exe (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\msliksurcredo.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\msliksurdns.dll (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\A1.tmp (Trojan.Agent) -> No action taken.
C:\A6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphc394j0eral.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphc394j0eral.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc394j0eral.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc394j0eral.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Desktop\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\drivers\etc\services.backup (Heuristics.Reserved.Word.Exploit) -> No action taken. 

 

Themen zu XP Antivir 2008 eingefangen
8.tmp, administrator, anti-malware, antivir, antivirus, autorun, content.ie5, controlset002, dateien, desktop, drivers, einstellungen, explorer, heuristics.reserved.word.exploit, hijack.displayproperties, hijack.wallpaper, hintergrund, install.exe, internet, internet explorer, launch, malwarebytes, malwarebytes anti-malware, microsoft, popups, problem, problem mit malwarebytes, programme, proxy.agent, quara, registrierungsschlüssel, rogue.antivirus2008, rogue.multiple, rootkit.agent, software, system32, temp, trojan.agent, trojan.downloader, trojan.fakealert, wallpaper, windows\system32\drivers, xp antivir 2008, ändern


« Anfänger von Malware befallen JS/Dldr.Small.CR.2 usw. | Laptop plötzlich sehr sehr langsam »


Ähnliche Themen: XP Antivir 2008 eingefangen


  1. 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)
    Log-Analyse und Auswertung - 03.08.2012 (25)
  2. Blue Screen, dann später Virenmeld. v. Antivir (Phish/Paypal.TN; EXP/2008-5353.CN; JAVA/Dldr.Lamar)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (35)
  3. Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)
    Log-Analyse und Auswertung - 20.02.2012 (19)
  4. Antivir 2008
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  5. Antivir 2009 und Virus Remover 2008 Riesen Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.01.2009 (0)
  6. Antivir 2009 und Virus Remover 2008 Riesen Probleme
    Mülltonne - 07.01.2009 (0)
  7. System AntiVir 2008 Problem
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (4)
  8. Popups, Verdacht auf Antivir XP 2008
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (2)
  9. Antivir 2008 Folgen?
    Mülltonne - 23.09.2008 (0)
  10. TR/Dldr.FraudLoa.NC & Antivir XP 2008
    Log-Analyse und Auswertung - 17.08.2008 (2)
  11. Antivir XP 2008 wieder mal einen erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.08.2008 (32)
  12. TR/Vundo.gen und Antivir XP 2008 eingefangen :-(
    Log-Analyse und Auswertung - 10.08.2008 (2)
  13. Antivir 2008 befall
    Log-Analyse und Auswertung - 09.08.2008 (1)
  14. Antivir 2008 feat. antispy2008 xp
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (25)
  15. XP Antivir 2008 eingefangen
    Log-Analyse und Auswertung - 06.08.2008 (11)
  16. Antivir xp 2008 teilerfolg
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (3)
  17. Antivir xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema XP Antivir 2008 eingefangen - Hallo, habe mir dummerweise den XP Antivir 2008 eingefangen , die mit Popups und gefakten Systemscans nervt. Hab das Problem mit Malwarebytes Anti-Malware in den griff bekommen, so dass keine - XP Antivir 2008 eingefangen...
Archiv
Du betrachtest: XP Antivir 2008 eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131