Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AVG hat versagt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2008, 23:06   #1
Caliber
 
AVG hat versagt - Standard

AVG hat versagt



Hallo zusammen,
Ich habe einen Keygen benutzen wollen den ich vorher mehrmals mit AVG Antivirus Free Edition gescannt habe. Es kam keine Meldung doch als ich die Datei ausfuehrte ging die Gaudi los.
Es Poppen dauernd "Windows möchtegern Warnungen" auf das ich Viren habe oder die Performance aufgrund von Viren beeintraechtigt ist, ich denke mal Sinn von diesen ist es dass man in Panik gerät und irgendwo hinklickt, und womöglich alles noch schlimmer macht.

Bei Scans mit AVG wird jetzt gefunden

Trojan horse Fake Alert.BD
Trojan horse Generic_c.VXV
Trojan horse Generic_c.TST
Trojan horse Generic_c.TSU
Trojan horse Generic_c.TSW
Trojan horse SHeur.CKNX
Trojan horse Generic11.AEDS

Das ganze in mehreren Dateien.Ein Versuch die Dateien mit AVG zu bekämpfen war leider Erfolglos

Ich habe bereits Hijack THis runtergeladen und das Log wartet darauf von kundigen Augen begutachtet zu werden.

Da meine Windows Installation erst ca. eine Woche alt ist, stellt sich die Frage ob es nicht Sinnvoll ist Windows neu aufzusetzen. Auch diese Entscheidung wuerde ich lieber den Trojanischen Pferde Flüsterern überlassen.

Falls ich selber erst noch etwas tun kann \ soll bitte sagt es mir, aber ich bin im Moment mit meinem Latein am Ende....

Vielen Dank erstmal
Caliber

Alt 24.09.2008, 23:14   #2
Mellosun
 
AVG hat versagt - Standard

AVG hat versagt



Hallo Caliber,

Code:
ATTFilter
AVG hat versagt
         
Nein, du hast versagt.....


Code:
ATTFilter
Ich habe einen Keygen benutzen wollen
         

Macht man den sowas? Klarer Fall von selbst dran schuld kann man da nur sagen!

Dann lass uns mal das HijackThis Log sehen doch normal sollte man Dich Neuaufsetzen lassen und hoffen, das du draus gelernt hast!
__________________

__________________

Alt 24.09.2008, 23:21   #3
Caliber
 
AVG hat versagt - Standard

AVG hat versagt



Hallo wow das ging aber mal fix....wegen AVG bin ich schon etwas entäuscht klar war ich da auf dünnem Eis aber warum hab ich denn das Ding.......aber ok ich Hab meine Lektion gelernt und bin Sau froh dass um die Uhrzeit hier Überhaupt jemand helfen will Danke Danke Danke!

Hier ist das Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:51, on 24.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Windows\system32\YUR96.exe
C:\Windows\system32\YUR97.exe
C:\Windows\system32\YUR98.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\YUR99.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Windows\system32\YUR9A.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Manu\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe
O4 - HKLM\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe
O4 - HKLM\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe
O4 - HKLM\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe
O4 - HKLM\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.exe
O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe
O4 - HKCU\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe
O4 - HKCU\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe
O4 - HKCU\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe
O4 - HKCU\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E725A2C8-D218-4F1A-BB16-9EAB4C2DDFDD}: NameServer = 192.168.178.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7318 bytes
__________________

Alt 24.09.2008, 23:27   #4
Mellosun
 
AVG hat versagt - Standard

AVG hat versagt



Was einem da auf den ersten Blick ins Auge fällt....


Code:
ATTFilter
O4 - HKLM\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe
O4 - HKLM\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe
O4 - HKLM\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe
O4 - HKLM\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe
O4 - HKLM\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.ex
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
         
Alle Auswerten lassen würde wohl ewig dauern......führe folgendes durch:

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Browser öffnen und
  • Kaspersky Online Scanner ansurfen.
  • Die Datenschutzerklärung akzeptieren.
  • Die nötigen ActiveX-Steuerelemente installieren lassen.
  • Update der Signaturen installieren lassen => Weiter
  • Scan-Einstellungen => Standard wählen => OK
  • Link "Arbeitsplatz" anklicken
  • Scan beginnt automatisch
  • Untersuchung wurde abgeschlossen => Protokoll speichern als...
  • Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
  • Logdatei hier posten.
  • Deinstallation
  • nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
    => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>


Da haste erstmal bissel Arbeit, aber wie du schon selbst erkannt hast: Selbst dran schuld!

Und für was du AVG hast? Damit du Denkst, du bist geschützt! Mehr ist das nicht....wenn du Dich auf ein Programm verlässt damit du in Sicherheit bist, wirst du uns öfters besuchen kommen!

Alt 24.09.2008, 23:31   #5
Caliber
 
AVG hat versagt - Standard

AVG hat versagt



Ok ich mach mich dran Vielen Dank schonmal
Was meinst du zum Thema Neuinstallation? Ich scheue mich nicht den Kampf aufzunehmen, allerdings nicht wenn es eh aussichtslos wäre...da hab ich halt keine Ahnung

Merci


Alt 24.09.2008, 23:35   #6
Mellosun
 
AVG hat versagt - Standard

AVG hat versagt



Also Neuinstall ist natürlich immer das schnellste und vorallem sicherste!
Ich würde, egal bei welchem Virus, meinen Rechner immer einer Neuinstallation unterziehen! Dafür hab ich immer Zeit und Sicherheit geht mir vor!
__________________
--> AVG hat versagt

Alt 24.09.2008, 23:39   #7
Caliber
 
AVG hat versagt - Standard

AVG hat versagt



hm nun ja dann brauchen wir uns wohl hier echt keinen Ab Kasperln....wie gesagt 1. Installation relativ frisch und 2. was nuetzt mir ein System das VIELLEICHT Trojaner frei ist....hm ist zwar nervig, aber da möchte ich dann auch auf Nummer sicher gehn.


Vielen Dank trotzdem für die schnelle fachmännische Beratung ich wünsche noch eine gute Nacht

Alt 24.09.2008, 23:41   #8
SystemPro
 
AVG hat versagt - Icon21

AVG hat versagt



Alder walder klingt das naiv, caliber schau mal bei den Helfern in die Signatur und merke es dir für die Ewigkeit:
Zitat:
..........::::::Virustotal / Jotti:::::::..........
Noch ein Hinweis: Bevor du das nächste mal auf AVG vertraust, nimm zumindest AntiVir.

Alt 24.09.2008, 23:45   #9
Caliber
 
AVG hat versagt - Standard

AVG hat versagt



versteh ich nicht wieso naiv?
ich hab gedacht AVG und ANtivir nehemn sich nicht viel?

Alt 08.01.2009, 15:47   #10
SystemPro
 
AVG hat versagt - Pfeil

AVG hat versagt



Avg ist allerhöchstens unteres Mittelmaß (war schon immer so), AntiVir gehört zum besten.

Antwort

Themen zu AVG hat versagt
antivirus, avg, avg antivirus, datei, edition, fake, frage, free, generic, hallo zusammen, hijack, hijack this, horse, installation, keygen, klick, log, mehrere, meldung, neu, panik, performance, this, viren, voll, was tun, windows




Ähnliche Themen: AVG hat versagt


  1. Hohe Bedrohung : Anti-Vieren Programm versagt !
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (7)
  2. Hartnäckiger BKA Trojaner, Kaspersky versagt, Systemwiederherstellung bricht ab...Netbook
    Log-Analyse und Auswertung - 26.06.2014 (4)
  3. win 8 schwarzer hintergrund leistung versagt spiele mauszeiger unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (9)
  4. 29C3: Wenn Facebook in die Passwortprüfung einsteigt und die digitale Lebensberatung versagt
    Nachrichten - 31.12.2012 (0)
  5. Antiviren-Software versagt beim Staatstrojaner
    Nachrichten - 12.10.2011 (0)
  6. Trojan.fake av - sophos versagt
    Log-Analyse und Auswertung - 29.05.2010 (2)
  7. MSN virus. Antivir versagt. Backdoor gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (13)
  8. Pc versagt / Virenverseucht?
    Log-Analyse und Auswertung - 01.11.2009 (86)
  9. Sis audio 7012 explorer versagt bei boot
    Netzwerk und Hardware - 06.07.2009 (0)
  10. Hilfe: generic.packed.200 Norton IS versagt
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (1)
  11. hat avira versagt.
    Log-Analyse und Auswertung - 30.11.2008 (11)
  12. 015 Thrusetd Zone und dann versagt Hijack this
    Log-Analyse und Auswertung - 31.10.2008 (0)
  13. Taskleiste, Netzwerkumgebung u.v.m versagt
    Log-Analyse und Auswertung - 22.08.2008 (3)
  14. MSN Virus eingefangen!!! Zugriff auf Festplatte versagt! BITTE HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2007 (12)
  15. SOS Antivir versagt hier der Logfile bitte um Hilfe
    Log-Analyse und Auswertung - 23.03.2005 (1)
  16. SOS Antivir versagt hier der Logfile bitte um Hilfe
    Log-Analyse und Auswertung - 23.03.2005 (3)
  17. Spy Bot, Add Aware, CWS haben versagt :-(
    Log-Analyse und Auswertung - 25.11.2004 (24)

Zum Thema AVG hat versagt - Hallo zusammen, Ich habe einen Keygen benutzen wollen den ich vorher mehrmals mit AVG Antivirus Free Edition gescannt habe. Es kam keine Meldung doch als ich die Datei ausfuehrte ging - AVG hat versagt...
Archiv
Du betrachtest: AVG hat versagt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.