Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?

Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?


Log-Analyse und Auswertung: Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.10.2008, 04:14   #1
MasterSlash
 
Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? - Standard

Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?


Hallo! Ich habe gestern ein Paar Programme heruntergeladen und ausgeführt. Leider hatte ich plötzlich immer wieder ein Fenster vor mir, vom sog. "Micro Antivirus 2009". Auf meinem Desktop hatte ich auch auf einmal Icons drauf, die auf Pornoseiten verwiesen haben.
Ich arbeite mit WinXP SP2.
Nach dem Lesen von ähnlichen Problemen im Forum habe ich folgendes bereits gemacht:
1. Hijackthis heruntergeladen und Ergebnis als Log gespeichert.
2. Malwarebytes heruntergeladen, installiert, ausgeführt und die daraus entstandene LOG-Datei gespeichert.
3. Mit 'CCleaner' das System analysiert und die Fehler vom Registry beheben lassen.
4. Ein Systemwiederherstellungspunkt erstellt.
4. Combofix ausgeführt und die Log-Datei gespeichert.

Bis dahin lief alles gut, doch leider musste ich nach dem Speichern der Combofix-Logdatei neustarten. Dies führte dazu, dass Windows zwar hochgefahren ist, der Explorer.exe hat aber nicht ordnungsgemäß gestartet (ich musste den Prozess über den Taskmanager beenden und manuell starten), und viele Dienste (inkl. den Windows-Firewall-Dienst und den DHCP-Dienst) konnten einfach nicht gestartet werden. Beim Versuch, die Dienste manuell zu starten folgten immer unterschiedliche Fehlermeldungen (wie bspw. "WASStartup" funktioniert nicht richtig", oder "der Pfad "...svchost.exe -k netsvcs ist inkorrekt". Es konnte auch, logischerweise, keine Verbindung mit dem Internet aufgebaut werden.
Auch mehrere Neustarts ergaben das Gleiche.
Deshalb habe ich mich entschieden, mein System zu dem Zeitpunkt wiederherstellen zu lassen, bevor der Combofix gelaufen ist.
Somit konnte ich wenigstens wieder "normal" in Win arbeiten.
Die Einträge "C:\Programme\MicroAV" (Der Ordner war leer),
"C:\QooBox\Quarantine\C\Programme\microav" und
ALLE Einträge (außer Layout.ini) im Ordner "C:\WINDOWS\Prefetch"
habe ich dann manuell gelöscht.
Auch habe ich Norton deinstalliert und Antivir installiert.
Danach habe ich wieder einen hijackthis-Log erstellt.
Ich wäre euch deshalb SEHR SEHR dankbar, wenn ihr euch den Log anschauen könntet und mir sagen könntet, ob alles wieder ok ist, bzw. was noch unbedingt weg muss und ggf. wie.
Danke, danke, danke!!!


Hier die Log-Datei, nach der Wiederhesrtellung des Systems zum Standpunkt nach dem CCleaner und vor Ausführung von Combofix:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:35:52, on 10.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
I:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NewMixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\WINDOWS\eltupt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\XXX\Desktop\123\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = url=http://www.google.de/]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Band Class - {00027925-0017-4faf-9539-90E4AC0B9EC5} - C:\WINDOWS\eltt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Programme\UCmore\UCMIE.dll
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] I:\Games\Egoshooter\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = I:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - url]http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093862990031[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253
O20 - AppInit_DLLs: xhfypg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - I:\Games\Egoshooter\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 9627 bytes



Danke für eure Hilfe!!! ;-)

 

Themen zu Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?
adobe, antivirus, auf einmal, avira, bho, combofix, desktop, dsl, einstellungen, excel, fehler, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, immer wieder, inkorrekt, internet, internet explorer, keine verbindung mit dem internet, log, log-datei, mehrere, pdf, prefetch, programme, prozess, registry, software, solution, system, taskmanager, urlsearchhook, windows, windows xp


« Auch hier neue Werbefenster (Neckermann, Jamba,..) | XP Antispyware Trojaner »


Ähnliche Themen: Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?


  1. Mein PC ist befallen von einem Trojaner und Windows AntiVirus 2009, wie kill ich die?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  2. Trojaner "TDSS" / Antivirus 2009 Spyware -Ist das System jetzt wieder sauber???
    Log-Analyse und Auswertung - 15.02.2009 (3)
  3. micro antivirus - log files - ist jetzt alles weg?
    Log-Analyse und Auswertung - 17.11.2008 (2)
  4. Micro Antivirus 2009 - Lästiger Virus
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (24)
  5. Micro Antivirus 2009 Befall
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (1)
  6. Spyware Micro Antivirus 2009 - Diplomarbeit in Gefahr !!
    Plagegeister aller Art und deren Bekämpfung - 09.10.2008 (1)
  7. Micro Antivirus 2009 - der Nächste bitte
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (16)
  8. Micro Antivirus 2009 - echt zu blöd ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (7)
  9. Micro Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 28.09.2008 (22)
  10. Micro Antivirus 2009 - Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 28.09.2008 (10)
  11. Bitte um hilfe micro antivirus 2009-virus
    Mülltonne - 26.09.2008 (0)
  12. Leider auch von Micro AV 2009 befallen...
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (1)
  13. Micro Antivirus 2009? Neuling sucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (10)
  14. Micro Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (7)
  15. Micro Antivirus 2009 entfernt----PC wirklich sauber??
    Log-Analyse und Auswertung - 20.09.2008 (21)
  16. Micro Antivirus 2009 - Entfernen???
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (1)
  17. AW: Micro Antivirus 2009
    Mülltonne - 17.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? - Hallo! Ich habe gestern ein Paar Programme heruntergeladen und ausgeführt. Leider hatte ich plötzlich immer wieder ein Fenster vor mir, vom sog. "Micro Antivirus 2009". Auf meinem Desktop hatte ich - Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?...
Archiv
Du betrachtest: Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19