Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MS Antivirus hat sich eingenistet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.09.2008, 11:22   #1
Numen21
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



Danke Myrtille für den Hinweis. Ich werde es versuchen. Also ich habe Windows XP Home, habe Norten Antivirus und Malwarebytes. Ich habe beide mal laufen lassen, die Berichte sind aber noch nicht da. Die beiden Programme laufen jetzt schon etwa 45 Minuten.
Ich habe im Grunde genommen das gleiche Problem wie Peregrino. MS Antivirus taucht ständig als Fenster wieder auf und versucht mich auf eine Internetseite umzuleiten. Sobald ich die Berichte habe, werde ich sie reinstellen. Aber wie gesagt, meine PC Kentnisse beschränken sich aufs Minimum..

Alt 30.09.2008, 11:26   #2
myrtille
/// TB-Ausbilder
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



Hi,
lässt du beide Programme gleichzeitig laufen?

Lass bitte erstmal nur Malwarebytes laufen. Dort kannst du auch einen Quickscan machen (sollte nur 5-10 Minuten dauern) und lasse alle Funde löschen, starte danach deinen Rechner neu.

Erstelle anschließend bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)
Es kann sein das RSIT versucht aufs Internet zuzugreifen um HijackThis herunterzuladen. Lasse das bitte zu.
__________________

__________________

Alt 30.09.2008, 12:14   #3
Numen21
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



http://www.file-upload.net/download-...3/log.txt.html

Einen Info.txt Datei ensteht bei mir irgenwie nicht mehr. Ich habe versehentlich bevor ich den PC runtergefahren habe, mit RSIT ein Log gemacht. HIer ist noch der Link zum alten info.txt.

http://www.file-upload.net/download-.../info.txt.html

Die Überprüfung hat leider etwas länger gedauert. Nachdem ich den Compuer neu gestartet hatte, kam das MS Antivirus Fenster nicht mehr.
Es hat aber dennoch noch Dateien auf dem PC, die Malwarebytes nicht löschen konnte.
__________________

Geändert von Numen21 (30.09.2008 um 12:43 Uhr)

Alt 30.09.2008, 23:49   #4
myrtille
/// TB-Ausbilder
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



Hi,

dein RSIT Log weißt erstmal keinen Hinweis auf Infektion auf. Poste daher bitte den Malwarebytesbericht und die Dateien die es nicht löschen konnte.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 01.10.2008, 09:41   #5
Numen21
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



Danke erst Mal für deine Hilfe. Momentan habe ich gerade 32 Objekte in Quarantäne bei MalwareBytes, soll ich die löschen?
Also hier ist noch der Bericht von MalwareBytes

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1222
Windows 5.1.2600 Service Pack 2

30.09.2008 13:01:30
mbam-log-2008-09-30 (13-01-30).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 83448
Laufzeit: 19 minute(s), 8 second(s)

Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Programme\MSX\MSx.exe (Rogue.MSAntivirus) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Programme\Applications\iebt.dll (Trojan.Zlob) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cfee97a3-4911-444d-8be8-e243a23d3de2} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MSx (Rogue.MSAntivirus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Applications\iebt.dll (Trojan.Zlob) -> Delete on reboot.
C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\xrg3.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcs.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\MSX\MSx.exe (Rogue.MSAntivirus) -> Delete on reboot.
C:\Programme\MSX\msx1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MSX\MSX.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Programme\MSX\msx.ooo (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSx.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully.


Geändert von Numen21 (01.10.2008 um 10:15 Uhr)

Alt 01.10.2008, 18:42   #6
myrtille
/// TB-Ausbilder
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



Hi,

ja die Einträge kannst du löschen. Wie gehts dem Rechner?

lg myrtille
__________________
--> MS Antivirus hat sich eingenistet

Alt 02.10.2008, 10:32   #7
Numen21
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



Hey

also ich habe das in der Quarantäne mal gelöscht und bis jetzt habe ich eigentlich keine Probleme mehr auf dem Rechner. Ich hoffe jetzt, es hat mir wirklich alles gelöscht. Danke nochmals für deine Hilfe, ich wäre echt nicht weitergekommen ohne dich.

Alt 02.10.2008, 17:37   #8
myrtille
/// TB-Ausbilder
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



Hi,

RSIT kannst du so löschen. Malwarebytes würd ich dir empfehlen zu behalten und gelegenlich damit zu scannen.

Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.10.2008, 11:02   #9
Numen21
 
MS Antivirus hat sich eingenistet - Standard

MS Antivirus hat sich eingenistet



So habe alles erledigt. Musste ein paar Software Updates machen, dafür ist mein PC jetzt wieder gerüstet. Also danke nochmal für deine Hilfe.
Lg Numen

Antwort

Themen zu MS Antivirus hat sich eingenistet
antivirus, fenster, home, inter, interne, internetseite, laufe, laufen, minute, ms antivirus, myrtille, norten, problem, programme, seite, sobald, stelle, taucht, versuche, versucht, windows, windows xp, xp home




Ähnliche Themen: MS Antivirus hat sich eingenistet


  1. Windows 8 Download Protect 2.2.12 hat sich eingenistet
    Log-Analyse und Auswertung - 27.08.2015 (10)
  2. pup.optional.Astromenda hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (13)
  3. Advanced System Protector hat sich eingenistet.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (11)
  4. 2x | QV06.com hat sich bei mir eingenistet
    Mülltonne - 03.09.2013 (2)
  5. QV06 hat sich in meine Internetbrowser eingenistet
    Log-Analyse und Auswertung - 25.08.2013 (27)
  6. Trojaner searchnu hat sich eingenistet
    Log-Analyse und Auswertung - 08.11.2012 (12)
  7. loaupdt.jpg hat sich bei mir eingenistet
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  8. searchnu/406 hat sich eingenistet
    Log-Analyse und Auswertung - 15.04.2012 (1)
  9. searchnu hat sich als Startseite eingenistet
    Log-Analyse und Auswertung - 22.03.2012 (5)
  10. newporto.cn hat sich bei mir eingenistet :(
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (19)
  11. TAN-Banker-trojaner hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  12. MS Antivir hat sich eingenistet
    Log-Analyse und Auswertung - 30.09.2008 (34)
  13. www.search-daily.com hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (2)
  14. Hilfe Azesearch hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (4)
  15. AZEsearch hat sich eingenistet! Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (3)
  16. Azesearch Toolbar hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (13)
  17. Da hat sich jemand eingenistet!!!
    Log-Analyse und Auswertung - 08.12.2004 (6)

Zum Thema MS Antivirus hat sich eingenistet - Danke Myrtille für den Hinweis. Ich werde es versuchen. Also ich habe Windows XP Home, habe Norten Antivirus und Malwarebytes. Ich habe beide mal laufen lassen, die Berichte sind aber - MS Antivirus hat sich eingenistet...
Archiv
Du betrachtest: MS Antivirus hat sich eingenistet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.