Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MS Antivirus

MS Antivirus


Log-Analyse und Auswertung: MS Antivirus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.09.2008, 09:01   #1
Stefan H
 
MS Antivirus - Standard

MS Antivirus


Guten Morgen.

Auf dem Familien PC ist (unter anderem) der Virus? MS Antivir aufgetaucht. Er läßt sich weder deinstallieren noch aus dem Autostart entfernen und sieht ganz genau so vom Symbol in der Systemsteuerung aus wie das Sicherheitscenter von Microsoft. Kann mir beim Deinstallieren geholfen werden.

Im voraus schon mal ein aktuelles HJT-Logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:02, on 06.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS1\system32\wscntfy.exe
C:\WINDOWS1\system32\dadgbypu.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\Dokumente und Einstellungen\///\Desktop\AdbeRdr90_de_DE.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Device Detection] C:\Programme\fotokasten comfort\dd.exe
O4 - HKLM\..\Run: [\VIEC.exe] C:\Windows\System32\VIEC.exe
O4 - HKLM\..\Run: [\VIED.exe] C:\Windows\System32\VIED.exe
O4 - HKLM\..\Run: [\VIEE.exe] C:\Windows\System32\VIEE.exe
O4 - HKLM\..\Run: [\VIEF.exe] C:\Windows\System32\VIEF.exe
O4 - HKLM\..\Run: [Antivirus] C:\Programme\MSA\MSA.exe
O4 - HKLM\..\Run: [\VIE1.exe] C:\Windows\System32\VIE1.exe
O4 - HKLM\..\Run: [\VIE2.exe] C:\Windows\System32\VIE2.exe
O4 - HKLM\..\Run: [\VIE3.exe] C:\Windows\System32\VIE3.exe
O4 - HKLM\..\Run: [\VIE4.exe] C:\Windows\System32\VIE4.exe
O4 - HKLM\..\Run: [\VIE5.exe] C:\Windows\System32\VIE5.exe
O4 - HKLM\..\Run: [\VIE6.exe] C:\Windows\System32\VIE6.exe
O4 - HKLM\..\Run: [\VIE7.exe] C:\Windows\System32\VIE7.exe
O4 - HKLM\..\Run: [\VIE8.exe] C:\Windows\System32\VIE8.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [\VIEC.exe] C:\Windows\System32\VIEC.exe
O4 - HKCU\..\Run: [\VIED.exe] C:\Windows\System32\VIED.exe
O4 - HKCU\..\Run: [UiSmart] C:\WINDOWS1\system32\dadgbypu.exe
O4 - HKCU\..\Run: [\VIEE.exe] C:\Windows\System32\VIEE.exe
O4 - HKCU\..\Run: [\VIEF.exe] C:\Windows\System32\VIEF.exe
O4 - HKCU\..\Run: [Antivirus] C:\Programme\MSA\MSA.exe
O4 - HKCU\..\Run: [\VIE1.exe] C:\Windows\System32\VIE1.exe
O4 - HKCU\..\Run: [\VIE2.exe] C:\Windows\System32\VIE2.exe
O4 - HKCU\..\Run: [\VIE3.exe] C:\Windows\System32\VIE3.exe
O4 - HKCU\..\Run: [\VIE4.exe] C:\Windows\System32\VIE4.exe
O4 - HKCU\..\Run: [\VIE5.exe] C:\Windows\System32\VIE5.exe
O4 - HKCU\..\Run: [\VIE6.exe] C:\Windows\System32\VIE6.exe
O4 - HKCU\..\Run: [\VIE7.exe] C:\Windows\System32\VIE7.exe
O4 - HKCU\..\Run: [wininfoui] C:\WINDOWS1\system32\hyjibarw.exe
O4 - HKCU\..\Run: [\VIE8.exe] C:\Windows\System32\VIE8.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O21 - SSODL: sysinfo - {288DBF65-9C6D-46B1-5267-03FF4D1E0985} - C:\Programme\boguhif\sysinfo.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 5676 bytes

Alt 06.09.2008, 09:53   #2
Sunny
Administrator
> Competence Manager
 
MS Antivirus - Standard

MS Antivirus


Hallo Stefan H und






SDFix

* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.




ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________
Alt 12.09.2008, 21:02   #3
Stefan H
 
MS Antivirus - Standard

MS Antivirus


so ein bisschen zeit ist vergangen, hier sind aber die logs:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:16, on 12.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\WINDOWS1\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Frank\Desktop\HiJackThis(2).exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h***p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: sysinfo - {288DBF65-9C6D-46B1-5267-03FF4D1E0985} - C:\Programme\boguhif\sysinfo.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 4477 bytes
__________________
Alt 12.09.2008, 21:06   #4
Stefan H
 
MS Antivirus - Standard

MS Antivirus


SDFix: Version 1.224
Run by Frank on 12.09.2008 at 21:24

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Fr///nk\Desktop\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS1\system32\phcg9ej0eafn.bmp - Deleted
C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome.manifest - Deleted
C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\install.rdf - Deleted
C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.js - Deleted
C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\main.xul - Deleted
C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\request.js - Deleted
C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content\web_progress.js - Deleted
C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\defaults\preferences\main.js - Deleted
C:\Programme\PCHealthCenter\Thumbs.db - Deleted
C:\DOKUME~1\F***k\LOKALE~1\Temp\.tt11.tmp - Deleted
C:\DOKUME~1\F***k\LOKALE~1\Temp\.tt14.tmp - Deleted
C:\DOKUME~1\Fr***k\LOKALE~1\Temp\.tt15.tmp - Deleted
C:\DOKUME~1\F**nk\LOKALE~1\Temp\.tt16.tmp - Deleted
C:\DOKUME~1\F****k\LOKALE~1\Temp\.tt17.tmp - Deleted
C:\DOKUME~1\F***k\LOKALE~1\Temp\.tt18.tmp - Deleted
C:\DOKUME~1\Fr***k\LOKALE~1\Temp\.tt19.tmp - Deleted
C:\DOKUME~1\F***\LOKALE~1\Temp\.tt1A.tmp - Deleted
C:\DOKUME~1\F***k\LOKALE~1\Temp\.tt1B.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1C.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1D.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1E.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1F.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt2.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt20.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt21.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt22.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt23.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt24.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt27.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt28.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt4.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt5.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt9.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt10.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt14.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt15.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt18.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1A.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1C.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt1E.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt2.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt20.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt22.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt24.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt3.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt4.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt7.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt8.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.tt9.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.ttC.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\.ttE.tmp.vbs - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp7.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmpC.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp23.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp24.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp27.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp3A.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp52.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp7.tmp - Deleted
C:\DOKUME~1\Frank\LOKALE~1\Temp\tmpC.tmp - Deleted
C:\Programme\MSA\msa0.dat - Deleted
C:\Programme\MSA\msa1.dat - Deleted
C:\Programme\MSA\MSA.cpl - Deleted
C:\Programme\MSA\MSA.exe - Deleted
C:\WINDOWS1\rundll16.exe - Deleted
C:\WINDOWS1\system32\1.ico - Deleted
C:\WINDOWS1\system32\2.ico - Deleted
C:\WINDOWS1\system32\MSA.cpl - Deleted



Folder C:\Programme\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru - Removed
Folder C:\Programme\PCHealthCenter - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:***w.gmer.net
Rootkit scan 2008-09-12 21:29:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Kaspersky\\setup.exe"="C:\\Kaspersky\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Internet Security 2009"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Dokumente und Einstellungen\\All Users.WINDOWS1\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS1\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe:*:Enabled:Installationsprogramm fr Kaspersky Internet Security 2009"
"D:\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="D:\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :


File Backups: - C:\DOKUME~1\Frank\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 20 May 2008 6,104,632 A..H. --- "C:\Programme\Picasa2\setup.exe"
Tue 20 Jun 2006 8 ..SHR --- "C:\WINDOWS\system32\12EB3F0295.sys"
Tue 20 Jun 2006 4,184 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 21 Aug 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Mon 4 Oct 2004 417,792 A..H. --- "C:\Programme\Canon\Canon Setup Utility 2.0\Maint.exe"
Thu 27 May 2004 61,440 A..H. --- "C:\Programme\Canon\Canon Setup Utility 2.0\uinstrsc.dll"
Mon 19 Feb 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Sun 13 Jul 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS1\DRM\Cache\Indiv01.tmp"
Tue 24 Jun 2008 96 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Thu 22 Mar 2007 1,883 A..H. --- "C:\Programme\Gemeinsame Dateien\aol\IPHSend\IPH.BAK"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\851ec77bad9deffe5a3e6f29ba9e9716\BIT2.tmp"
Mon 13 Nov 2006 857 ...HR --- "C:\Dokumente und Einstellungen\Heger\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

Alt 12.09.2008, 21:09   #5
Stefan H
 
MS Antivirus - Standard

MS Antivirus


ComboFix 08-09-11.02 - Fr***k 2008-09-12 21:42:56.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.683 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\He***r\Eigene Dateien\My Documents.url
C:\WINDOWS1\regedit.com
C:\WINDOWS1\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-12 bis 2008-09-12 ))))))))))))))))))))))))))))))
.

2008-09-12 21:37 . 2008-09-12 21:37 <DIR> d-------- C:\Programme\Yahoo!
2008-09-12 21:22 . 2008-09-12 21:22 <DIR> d-------- C:\WINDOWS1\ERUNT
2008-09-12 21:21 . 2008-09-12 21:21 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.HEGER\Eigene Dateien
2008-09-10 23:41 . 2008-09-10 23:41 118 --a------ C:\WINDOWS1\system32\MRT.INI
2008-09-09 09:22 . 2008-09-09 14:10 <DIR> d-------- C:\WINDOWS1\system32\CatRoot_bak
2008-09-05 16:05 . 2008-09-05 16:14 96,976 --a------ C:\WINDOWS1\system32\drivers\klin.dat
2008-09-05 16:05 . 2008-09-05 16:14 87,855 --a------ C:\WINDOWS1\system32\drivers\klick.dat
2008-09-05 16:04 . 2008-09-05 16:04 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-09-05 16:04 . 2008-09-12 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\Kaspersky Lab
2008-09-05 16:04 . 2008-09-12 21:44 2,713,120 --ahs---- C:\WINDOWS1\system32\drivers\fidbox.dat
2008-09-05 16:04 . 2008-09-12 21:46 507,936 --ahs---- C:\WINDOWS1\system32\drivers\fidbox2.dat
2008-09-05 16:04 . 2008-09-12 21:44 22,276 --ahs---- C:\WINDOWS1\system32\drivers\fidbox.idx
2008-09-05 16:04 . 2008-09-12 21:46 2,816 --ahs---- C:\WINDOWS1\system32\drivers\fidbox2.idx
2008-09-05 14:38 . 2008-09-05 14:38 <DIR> d-------- C:\TMP2.$$$
2008-09-05 14:25 . 2008-09-05 14:25 <DIR> d-------- C:\TMP1.$$$
2008-09-04 18:12 . 2008-09-04 18:12 <DIR> d---s---- C:\Dokumente und Einstellungen\Frank\UserData
2008-08-31 00:12 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS1\system32\ptpusd.dll
2008-08-31 00:12 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS1\system32\drivers\usbscan.sys
2008-08-31 00:12 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS1\system32\dllcache\usbscan.sys
2008-08-31 00:12 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS1\system32\ptpusb.dll
2008-08-30 23:57 . 2008-09-12 21:26 <DIR> d-------- C:\Programme\MSA
2008-08-30 23:57 . 2008-08-30 23:57 <DIR> d-------- C:\Programme\boguhif
2008-08-30 23:57 . 2008-09-05 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\bqhqbevg
2008-08-30 23:57 . 2008-08-31 13:14 <DIR> d-------- C:\coolspot AG

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 19:48 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Skype
2008-09-12 17:28 332 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\wklnhst.dat
2008-09-12 17:23 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\skypePM
2008-09-11 10:57 --------- d-----w C:\Programme\PokerStars
2008-09-06 16:10 --------- d-----w C:\Programme\QuickTime
2008-09-06 07:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-05 14:02 --------- d-----w C:\Programme\S3
2008-08-24 18:31 9 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\mdb.bin
2008-07-30 05:08 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-18 14:06 --------- d-----w C:\Programme\Skype
2008-07-18 14:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-07-18 14:06 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS1\Anwendungsdaten\Skype
2008-07-18 13:34 --------- d-----w C:\Programme\MSECache
2008-07-08 15:14 4,608 ----a-w C:\WINDOWS1\system32\w95inf32.dll
2008-07-08 15:14 2,272 ----a-w C:\WINDOWS1\system32\w95inf16.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS1\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS1\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS1\system32\wmpeffects.dll
2008-06-23 21:34 82,432 ----a-w C:\WINDOWS1\system32\IEDFix.C.exe
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS1\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS1\system32\mswsock.dll
2006-07-23 19:10 0 ----a-w C:\Dokumente und Einstellungen\Heger\Anwendungsdaten\wklnhst.dat
2006-05-06 16:42 7,260,160 ----a-w C:\Programme\mozilla firefox\plugins\libvlc.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\ctfmon.exe" [2006-02-28 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-06-03 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 C:\WINDOWS1\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS1\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"sysinfo"= {288DBF65-9C6D-46B1-5267-03FF4D1E0985} - C:\Programme\boguhif\sysinfo.dll [2008-08-30 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Kaspersky\\setup.exe"=
"C:\\Dokumente und Einstellungen\\All Users.WINDOWS1\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS1\system32\drivers\klbg.sys [2008-01-29 32784]
R3 DT154_A02;T-Sinus 154data Driver;C:\WINDOWS1\system32\DRIVERS\TS154USB.sys [2003-11-11 336800]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS1\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 w32n5223;w32n5223 Protocol Driver;C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [2003-05-12 15104]
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\2t16wcav.default\
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npvlc.dll
FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*ww.gmer.net
Rootkit scan 2008-09-12 21:46:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WksCal.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-12 21:51:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-12 19:51:20
ComboFix2.txt 2008-06-27 15:40:57

Pre-Run: 23 Verzeichnis(se), 212,154,937,344 Bytes frei
Post-Run: 25 Verzeichnis(se), 212,133,564,416 Bytes frei

125 --- E O F --- 2008-09-10 21:41:23


Antwort

Themen zu MS Antivirus
antivir, antivirus, bho, desktop, einstellungen, entfernen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, mozilla, programme, schutz, security, software, usb, virus, virus?, windows, windows xp, wlan


« Bildschirmfehler mit verdacht auf einen Störenfried. | Könnt ihr bitte mein Hijackthis Logfile checken »


Ähnliche Themen: MS Antivirus


  1. antivirus pro
    Log-Analyse und Auswertung - 19.12.2013 (6)
  2. Virus als Antivirus "Attentive Antivirus"
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (12)
  3. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  4. Fake Antivirus
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (2)
  5. Antivirus.net
    Log-Analyse und Auswertung - 04.02.2011 (11)
  6. Antivirus .NET entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  7. Antivirus 360
    Log-Analyse und Auswertung - 08.03.2009 (14)
  8. Antivirus Deaktiviert
    Log-Analyse und Auswertung - 06.02.2009 (1)
  9. antivirus 2009
    Mülltonne - 15.01.2009 (0)
  10. AntiVirus XP 08
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (18)
  11. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  14. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  15. Antivirus XP 2008
    Mülltonne - 04.08.2008 (0)
  16. Logfile von MW Antivirus?
    Log-Analyse und Auswertung - 28.03.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MS Antivirus - Guten Morgen. Auf dem Familien PC ist (unter anderem) der Virus? MS Antivir aufgetaucht. Er läßt sich weder deinstallieren noch aus dem Autostart entfernen und sieht ganz genau so vom - MS Antivirus...
Archiv
Du betrachtest: MS Antivirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131