| |
| |||||||
Log-Analyse und Auswertung: TROJANER TR/Veno.AWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
27.03.2009, 23:39
| #1 |
  |  TROJANER TR/Veno.A Die Einträge, die Probleme bereiteten habe ich im zweiten Posting entfernt. Also fixe die Einträge im zweiten Posting. Falls es wieder eine Fehlermeldung gibt, dann arbeite die Liste ab. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
28.03.2009, 00:51
| #2 | |
 |  TROJANER TR/Veno.AZitat:
 ICH BIN SEIT MIND. 3 STD. DRAN, BIN NICHT ETWAS VORRAN GEKOMMEN ICH HABE ALLES GEMACHT, WAS MIR GESAGT WURDE... JEDOCH OHNE ERFOLG  DIESER KOMISCHE TROJANER TR/VENO.A KOMMT IMMER WIEDER |
|
28.03.2009, 15:58
| #4 | |
| | TROJANER TR/Veno.AZitat:
Ich habe den CCleaner installiert; nach der Anleitung gegangen und abgeschlossen Danach habe ich Malwarebytes-Anti-Malware installiert und scannen lassen: es scannt immer noch ( seit 39 minuten) Ich bekomme die Trojanermeldung nicht mehr, hmm  Ist das Problem jetzt gelöst oder bilde ich mir das nur ein Nachdem das Scannen mit Malwarebytes-Anti-Malware beendet ist, werde ich den Report posten...:-) REPORT : Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1910 Windows 6.0.6001 Service Pack 1 28.03.2009 15:58:58 mbam-log-2009-03-28 (15-58-58).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|) Durchsuchte Objekte: 170023 Laufzeit: 41 minute(s), 36 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 9 Infizierte Dateien: 14 Infizierte Speicherprozesse: C:\Program Files\PremierOpinion\pmservice.exe (Spyware.Agent) -> Unloaded process successfully. Infizierte Speichermodule: C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Delete on reboot. C:\Program Files\PremierOpinion\pmls.dll (Spyware.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWeb) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWeb) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWeb) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWeb) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Dudu (Adware.DuDu) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWeb) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PremierOpinion (Spyware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot. C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Delete on reboot. C:\Program Files\MyWebSearch\SrchAstt\3.bin (Adware.MyWebSearch) -> Delete on reboot. C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\premieropinion (Spyware.Agent) -> Delete on reboot. C:\Program Files\premieropinion\components (Spyware.Agent) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Users\Veli & Angelina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully. C:\Users\All Users\Start Menu\Programs\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (Adware.MyWeb) -> Delete on reboot. C:\Program Files\premieropinion\install.rdf (Spyware.Agent) -> Quarantined and deleted successfully. C:\Program Files\premieropinion\pmls.dll (Spyware.Agent) -> Delete on reboot. C:\Program Files\premieropinion\pmoci.bin (Spyware.Agent) -> Quarantined and deleted successfully. C:\Program Files\premieropinion\pmropn.exe (Spyware.Agent) -> Delete on reboot. C:\Program Files\premieropinion\pmservice.exe (Spyware.Agent) -> Quarantined and deleted successfully. C:\Program Files\premieropinion\pmxf.dll (Spyware.Agent) -> Quarantined and deleted successfully. C:\Program Files\premieropinion\components\pmxg.dll (Spyware.Agent) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\homeview\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Users\All Users\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully. C:\Users\All Users\Start Menu\Programs\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully. C:\Users\All Users\Start Menu\Programs\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully. C:\Users\All Users\Start Menu\Programs\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully. C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. |
|
28.03.2009, 18:21
| #5 |
| | TROJANER TR/Veno.A Man ist da ein Müll drauf. Lass SUPERAntiSpyware gleich hinterher laufen. Die Liste der installierten Programme fehlt auch noch und ein neues HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
28.03.2009, 18:26
| #6 | |
| | TROJANER TR/Veno.AZitat:
dieser TR/Veno.A erscheint nicht mehr Soll ich das mit dem SUPERAntiSpyware trotzdem machen ? Wofür ist es denn gut. Danke für deinen Rat & Hilfe Mary |
|
28.03.2009, 18:36
| #7 | ||
| | TROJANER TR/Veno.AZitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu TROJANER TR/Veno.A |
| adobe, antivir, antivirus, avg, avira, bho, bitte um hilfe, browser, cleaner pro, dll, helper, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, local\temp, messenger, microsoft, registry cleaner, rundll, search settings, senden, software, system, temp, trojaner, windows, windows sidebar, wmp |
Hybrid-Darstellung
