| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Folgen von AV Security nach angeblicher LöschungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.07.2010, 13:56
| #1 |
 |  Folgen von AV Security nach angeblicher Löschung Hallo liebe Helfer, vor wenigen Tagen (12.7.) wurde mein PC mit AV Security Suite infiziert, vermutlich auf einer dubiosen Homepage, woraufhin fast nichts mehr ging auf meinem rechner. Ich habe dann im abgesicherten modus laut folgender Anleitung http://www.trojaner-board.de/84340-a...entfernen.html alles ausgeführt und die dateien mit Malwarebytes gelöscht. Das Logfile ist komischerweise nicht mehr in den Malwarebytes vorhanden, vielleicht weil das im abgesicherten modus lief? jedenfalls wurden ca. 6 schädliche Dateien gefunden, die ich alle mit dem programm gelöscht habe. Danach lief der Rechner wieder und ich habe dummerweise gedacht es wäre damit gelaufen. Vor allem ärgert mich dass meine freundin in der zwischenzeit online banking an meinem rechner gemacht hat, ich habe ihr gesagt sie soll heute abend alle passwörter ändern. Seitdem habe ich aber folgende Probleme: 1) Firefox stürzt häufig einfach so ab, schliesst einfach ohne verzögerung. Mehrmals am Tag. 2) Beim Start wird meist angezeigt dass meine Firewall nicht aktiviert sei, unten in der Task-Leiste wird das Symbol angezeigt. Stimmt allerdings nicht, wenn ich das überprüfe ist sie aktiviert. 3) Seit heute werden im Firefox bei google häufig die Links umgeleitet auf dubiose seiten Ich habe Firefox und mein Virenprogramm Avira Antivir Personal Free am 12.07. nach der erstmaligen Malwarebytes anwendung beides neu installiert. Bei Avira ging das automatische update nicht, daher habe ich es manuell geupdated. Zwischenzeitlich ging das internet nicht und ich musste die proxyeinstellugen ändern, wobei ich das häkchen bei "proxyserver für lan verwenden" deaktiviert habe. In einem Forum habe ich gelesen dass das mit der neusten firefox version zusammenhängt (homepage kann ich nicht mehr finden, u.a. wegen dem problem mit dem seitenumleiten), was hoffentlich stimmt. Aufgrund der vielen Fehler habe ich natürlich noch mehrmals (3x komplett, 2x wieder abgebrochen) Malwarebytes durchlaufen lassen, wobei ich einmal noch schädliche dateien gefunden habe. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4304
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15.07.2010 02:28:32
mbam-log-2010-07-15 (02-28-32).txt
Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|L:\|M:\|)
Objects scanned: 279339
Time elapsed: 1 hour(s), 43 minute(s), 19 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Avira hat in den letzten tagen VIELE meldungen über malware und sonstige probleme gebracht: Code:
ATTFilter Exportierte Ereignisse:
15.07.2010 14:02 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
15.07.2010 14:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
15.07.2010 14:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.07.2010 14:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.07.2010 12:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
15.07.2010 12:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
15.07.2010 04:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
15.07.2010 04:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
15.07.2010 01:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066526.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
15.07.2010 01:52 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 50
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0
15.07.2010 01:52 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066525.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApplicat.A'
[program].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
15.07.2010 01:51 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066082.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.SecSui.O' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e67ecdf.qua'
verschoben!
15.07.2010 01:51 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 49
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0
15.07.2010 01:51 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066526.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 01:51 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066526.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 01:51 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066525.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 01:51 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP821\A0066525.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 01:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066082.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fake.SecSui.O' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 01:00 [Scanner] Malware gefunden
Die Datei 'C:\hp\bin\KillWind.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApplicat.A'
[program].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
15.07.2010 01:00 [Scanner] Malware gefunden
Die Datei 'C:\hp\bin\KillIt.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
15.07.2010 01:00 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 50
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0
15.07.2010 00:58 [Guard] Malware gefunden
In der Datei 'C:\hp\bin\KillWind.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 00:58 [Guard] Malware gefunden
In der Datei 'C:\hp\bin\KillWind.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApplicat.A' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 00:58 [Guard] Malware gefunden
In der Datei 'C:\hp\bin\KillIt.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.07.2010 00:58 [Guard] Malware gefunden
In der Datei 'C:\hp\bin\KillIt.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2010 20:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
14.07.2010 20:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
14.07.2010 18:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2010 18:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2010 18:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
14.07.2010 18:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
14.07.2010 15:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2010 15:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2010 10:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
14.07.2010 10:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
14.07.2010 04:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 21:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
13.07.2010 21:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
13.07.2010 20:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 20:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 19:16 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
13.07.2010 19:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
13.07.2010 19:06 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 19:06 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 18:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
13.07.2010 18:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
13.07.2010 17:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 17:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 16:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.4.10
VDF Version: 7.10.9.76
13.07.2010 16:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
13.07.2010 16:27 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 16:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 15:16 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.10
VDF Version: 7.10.09.76
13.07.2010 15:16 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer NAME-CD5FDA878D
(192.168.0.153) erfolgreich durchgeführt.
Folgende Dateien wurden von C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\FUSE\ aktualisiert:
vbase000.vdf 7.10.0.0
vbase001.vdf 7.10.1.0
vbase002.vdf 7.10.3.1
vbase003.vdf 7.10.3.75
vbase004.vdf 7.10.4.203
vbase005.vdf 7.10.6.82
vbase006.vdf 7.10.7.218
vbase007.vdf 7.10.7.219
vbase008.vdf 7.10.7.220
vbase009.vdf 7.10.7.221
vbase010.vdf 7.10.7.222
vbase011.vdf 7.10.7.223
vbase012.vdf 7.10.7.224
vbase013.vdf 7.10.8.37
vbase014.vdf 7.10.8.69
vbase015.vdf 7.10.8.102
vbase016.vdf 7.10.8.135
vbase017.vdf 7.10.8.163
vbase018.vdf 7.10.8.194
vbase019.vdf 7.10.8.220
vbase020.vdf 7.10.8.252
vbase021.vdf 7.10.9.19
vbase022.vdf 7.10.9.36
vbase023.vdf 7.10.9.60
vbase024.vdf 7.10.9.61
vbase025.vdf 7.10.9.62
vbase026.vdf 7.10.9.63
vbase027.vdf 7.10.9.64
vbase028.vdf 7.10.9.65
vbase029.vdf 7.10.9.66
vbase030.vdf 7.10.9.67
vbase031.vdf 7.10.9.76
aevdf.dat 7.10.9.76
AVREP.DLL 8.0.0.7
aebb.dll 8.1.1.0
aecore.dll 8.1.15.3
aeemu.dll 8.1.2.0
aegen.dll 8.1.3.13
aehelp.dll 8.1.11.6
aeheur.dll 8.1.1.38
aeoffice.dll 8.1.1.6
aepack.dll 8.2.2.5
aerdl.dll 8.1.4.6
aescn.dll 8.1.6.1
aescript.dll 8.1.3.39
aevdf.dll 8.1.2.0
unacev2.dll 2.6.0.2
aesbx.dll 8.1.3.1
aelidb.dat 8.1.0.0
aeset.dat 8.2.4.10
13.07.2010 15:16 [Planer] Auftrag gestartet
Auftrag "update_fuse_bundle"
wurde erfolgreich gestartet.
13.07.2010 14:32 [Updater] Update nicht ausgeführt
Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
13.07.2010 14:32 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
13.07.2010 12:26 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.210
VDF Version: 7.10.6.62
13.07.2010 12:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
13.07.2010 03:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 03:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.07.2010 01:51 [Updater] Update nicht ausgeführt
Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
13.07.2010 01:50 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
12.07.2010 23:42 [Updater] Update nicht ausgeführt
Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
12.07.2010 23:42 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
12.07.2010 22:36 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.210
VDF Version: 7.10.6.62
12.07.2010 22:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
12.07.2010 21:39 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.
12.07.2010 21:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.07.2010 18:14 [Updater] Update nicht ausgeführt
Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
12.07.2010 18:14 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
12.07.2010 17:52 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 795542
Anzahl Verzeichnisse: 14787
Anzahl Malware: 0
Anzahl Fehler: 0
12.07.2010 15:52 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
12.07.2010 15:51 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066083.dll'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/Whenu.SaveNow.G'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e24bf6c.qua'
verschoben!
12.07.2010 15:51 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 47
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0
12.07.2010 15:50 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP819\A0066083.dll'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/Whenu.SaveNow.G' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.07.2010 13:49 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1107
Anzahl Verzeichnisse: 24
Anzahl Malware: 0
Anzahl Fehler: 0
12.07.2010 13:36 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2217
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0
12.07.2010 13:34 [Updater] Update nicht ausgeführt
Das Update von Computer NAME-CD5FDA878D (192.168.0.153) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.
12.07.2010 13:33 [Planer] Auftrag gestartet
Auftrag "startupd_job_ex"
wurde erfolgreich gestartet.
12.07.2010 13:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.17
12.07.2010 13:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.44
Engine Version: 8.2.1.210
VDF Version: 7.10.6.62
Jetzt weiss ich nicht mehr weiter, vor allem bin ich etwas verwirrt mit welchem der folgenden programme weitergemacht werden soll: CCleaner mit RSIT Logfiles OTH ( by Oldtimer ) HijackThis Ich weiss dass es klüger gewesen wäre früher hier zu posten, ich hoffe es kann und möchte mir dennoch jemand helfen. Viele Grüße, Gargamel456 |
| Themen zu Folgen von AV Security nach angeblicher Löschung |
| adware, appl/killapp.a, auftrag, avira, computer, desktop, einstellungen, explorer, fehler, firefox, firewall, google, homepage, hängt, infected, infiziert, internet, lan, logfile, malwarebytes' anti-malware, neu, oldtimer, online banking, programm, programme, security, security suite, software, system, temp, umleiten |
Baum-Darstellung