Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
xp antivirus 2008

xp antivirus 2008


Log-Analyse und Auswertung: xp antivirus 2008

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.10.2008, 16:54   #1
Wastl
 
xp antivirus 2008 - Standard

xp antivirus 2008


Grüß Gott beinand,
ich habe das Problem, dass ich mir vor ein paar Tagen auf meinem PC einen Virus eingefangen habe. Und zwar hat sich immer das Programm xp antivirus 2008 geöffnet und mir erklärt wie gefährdet dass mein Computer ist und ich mir unbedingt die Vollversion kaufen soll, damit die ganzen Viren wieder eliminiert werden können...Dann hab' ich Malwarebytes drüberlaufen lassen und das hat dann eigentlich alles runtergeworfen und jetzt geht auch alles wieder einwandfrei!
Die Frage ist, ob sich da noch irgendwo so kleine Daten, die Malwarebytes evtl. nicht gefunden hat oder nicht löschen konnte, in den Untiefen meines PC's verstecken, die dann möglicherweise auch Schaden anrichten können?
Hoffentlich kann irgendwer mit den Log-Dateien was anfangen, weil mein ungeschultes Auge da absolut gar nichts rauslesen kann

Hier die Log-Datei von Malwarebytes:
____________________________________

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1222
Windows 5.1.2600 Service Pack 2

29.09.2008 22:26:53
mbam-log-2008-09-29 (22-26-53).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 204043
Laufzeit: 4 hour(s), 28 minute(s), 8 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\b.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\b.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\Share_Accelerator_MM\tbSha1.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-507921405-1364589140-839522115-1005\Dc5765.1\AdobeProf.8.1\Adobe Acrobat Professional 8.1\Keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Programme\RichVideoCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\RichVideoCodec\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\SAV\SAV.exe (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SAV.cpl (Rogue.SystemAntivirus2008) -> Quarantined and deleted successfully.
C:\Programme\SAV\SAV.cpl (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.
C:\Programme\SAV\sav0.dat (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.
C:\Programme\SAV\sav1.dat (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.
C:\Programme\SAV\sav.ooo (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\video1019.cfg.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\********\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\********\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\video1019.cfg (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Dann hätte ich eigentlich nach Anleitung in anderen Foren Combofix noch drüberlaufen lassen sollen, hab' ich aber nicht gemacht weil mein Kaspersky das Programm nicht zugelassen hat..ich hoff' mal es geht auch ohne.

Zum Schluss hier noch die HijackThis Log-Datei:
____________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:23, on 30.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Multimedia Combo Set Driver\PS2USBKbdDrv.exe
C:\Programme\Multimedia Combo Set Driver\MouseDrv.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\cmd.cfexe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Acrobat reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - J:\Programme\Real Player\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

 

Themen zu xp antivirus 2008
.dll, adware.bho, adware.shopper, antivirus, browser, combofix, computer, einstellungen, explorer, firefox, frage, google, helper, hijack.startmenu, hijackthis, install.exe, internet, internet explorer, kaspersky, mozilla, mozilla thunderbird, nicht gefunden, problem, programm, programme, real player, registrierungsschlüssel, rundll, software, temp, viren, virus, virus eingefangen, windows xp


« Suchmaschinen leiten auf die falsche Website um. | Google verlinkt zu falschen Seiten »


Ähnliche Themen: xp antivirus 2008


  1. XP Antivirus 2008 !?!?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (24)
  2. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (4)
  3. System Antivirus 2008
    Mülltonne - 01.10.2008 (0)
  4. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  5. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  6. Antivirus 2008
    Log-Analyse und Auswertung - 14.09.2008 (15)
  7. Antivirus 2008
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (1)
  8. Antivirus XP 2008 again
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (14)
  9. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (16)
  10. Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (18)
  11. Antivirus-2008
    Log-Analyse und Auswertung - 26.08.2008 (3)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Mülltonne - 11.08.2008 (0)
  14. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  15. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  16. XP Antivirus 2008
    Log-Analyse und Auswertung - 10.08.2008 (14)
  17. Antivirus XP 2008
    Mülltonne - 04.08.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema xp antivirus 2008 - Grüß Gott beinand, ich habe das Problem, dass ich mir vor ein paar Tagen auf meinem PC einen Virus eingefangen habe. Und zwar hat sich immer das Programm xp antivirus - xp antivirus 2008...
Archiv
Du betrachtest: xp antivirus 2008 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19