Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vipre: meldet 1.tmp,31.tmp..etc als Trojaner

Vipre: meldet 1.tmp,31.tmp..etc als Trojaner


Plagegeister aller Art und deren Bekämpfung: Vipre: meldet 1.tmp,31.tmp..etc als Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2010, 00:06   #1
MefTical
 
Vipre: meldet 1.tmp,31.tmp..etc als Trojaner - Standard

Vipre: meldet 1.tmp,31.tmp..etc als Trojaner


Guten Morgen.

Meine Freundin hat sich gestern von Limewire einen Virus/Trojaner (wasweisich) auf ihren Notebook eingefangen.

Betriebssys.: WIndows XP Professional SP3


Dieser wurde sofort von Avira gemeldet. Anschliesend wurde Avira immer wieder minimiert.
Ich hab Avira dann durch einen Scanner ersetzt mit dessen vorgänger ich ziemlich zufrieden war: Vipra

Den hab ich dann 2 mal durchlaufen lassen (+1x im Abgesicherten Modus)
Die von ihm gefundenen Bedrohungen gleich mal löschen lassen und gut is (dacht ich mir)

NUn kommt jedesmal bei Neustart und auch zwischendurch meldungen von Vipra das er die Datein 31.tmp,1.tmp...etc als Trojaner erkannt hat und blockt.

Wenn ich aber den Pfad folge, is dort keine der genannten Datein und bei Scans werden auch keine Bedrohungen gefunden.

Wie krieg ich das weg??

Alt 04.05.2010, 13:18   #2
MefTical
 
Vipre: meldet 1.tmp,31.tmp..etc als Trojaner - Standard

Vipre: meldet 1.tmp,31.tmp..etc als Trojaner


So Hab mal HijackThis scan und log gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:58, on 04.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ant.com\IE add-on\AntUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Sunbelt Software\VIPRE\SBAMSvc.exe
C:\Programme\Sunbelt Software\VIPRE\SBPIMSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sunbelt Software\VIPRE\SBAMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ant.com\IE add-on\AntMaintainer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {0EBF1433-34ED-4A24-9D50-AA4266E1ABCa} - C:\WINDOWS\system32\dmloader32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ant.com Toolbars browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Programme\Ant.com\IE add-on\Download.antplugin
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Programme\Ant.com\IE add-on\AntToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SBAMTray] "C:\Programme\Sunbelt Software\VIPRE\SBAMTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Dokumente und Einstellungen\ich\Anwendungsdaten\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Programme\LimeWire\LimeWire.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Download videos by Ant.com - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - C:\Programme\Ant.com\IE add-on\Download.antplugin
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\fldrclnr32.dll
O20 - Winlogon Notify: 6c9e27cd899 - C:\WINDOWS\system32\fldrclnr32.dll
O23 - Service: Ant Toolbar updater service (AntUpdaterService) - Ant.com - C:\Programme\Ant.com\IE add-on\AntUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: VIPRE Antivirus (SBAMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\VIPRE\SBAMSvc.exe
O23 - Service: SB Recovery Service (SBPIMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\VIPRE\SBPIMSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 1: (no name) - hxxp://gamercard.xbox.com/MefT1c4l.card

--
End of file - 7062 bytes
__________________
Alt 04.05.2010, 17:03   #3
MefTical
 
Vipre: meldet 1.tmp,31.tmp..etc als Trojaner - Standard

Vipre: meldet 1.tmp,31.tmp..etc als Trojaner


Hat sich das schon Jemand angesehen??

Wenn ja was Könnte ich noch Duchjagen

Wenn Nein wart ich noch
__________________
Antwort

Themen zu Vipre: meldet 1.tmp,31.tmp..etc als Trojaner
1.tmp, abgesicherten, avira, datei, datein, erkannt, folge, freundin, gestern, guten, krieg, limewire, löschen, melde, meldet, meldungen, modus, neustart, notebook, professional, scan, scanner, sofort, trojane, trojaner, vipra, virus/trojaner, windows, windows xp


« Habe mir einen Trojan-Downloader installiert :-( Was kann ich tun? | Male War Doctor.. | Überreste »


Ähnliche Themen: Vipre: meldet 1.tmp,31.tmp..etc als Trojaner


  1. Kaspersky meldet Trojaner
    Log-Analyse und Auswertung - 19.11.2014 (19)
  2. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  3. web.de meldet zeus trojaner
    Log-Analyse und Auswertung - 14.12.2012 (7)
  4. web.de meldet trojaner zeus
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (15)
  5. (2x) Web.de meldet Trojaner Zeus
    Mülltonne - 01.05.2012 (1)
  6. Vipre AV Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2012 (6)
  7. Trojaner kazy.mekml.1 Avira meldet Trojaner schwarzer Bildschirm nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (22)
  8. Antivir meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (8)
  9. AntiVir meldet 3 Trojaner!
    Mülltonne - 28.09.2008 (0)
  10. NOD32 meldet Trojaner
    Log-Analyse und Auswertung - 09.09.2008 (1)
  11. Irc meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (16)
  12. AV meldet würmer und trojaner
    Log-Analyse und Auswertung - 29.10.2004 (4)
  13. mein antivir spackt ab meldet trojaner und trojaner und..
    Log-Analyse und Auswertung - 23.09.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vipre: meldet 1.tmp,31.tmp..etc als Trojaner - Guten Morgen. Meine Freundin hat sich gestern von Limewire einen Virus/Trojaner (wasweisich) auf ihren Notebook eingefangen. Betriebssys.: WIndows XP Professional SP3 Dieser wurde sofort von Avira gemeldet. Anschliesend wurde Avira - Vipre: meldet 1.tmp,31.tmp..etc als Trojaner...
Archiv
Du betrachtest: Vipre: meldet 1.tmp,31.tmp..etc als Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131