Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) wie bekämpfen? (https://www.trojaner-board.de/127556-trojaner-tr-fakeav-2-cmhptmyxb-exe-bekaempfen.html)

Baguette 27.11.2012 06:48
Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) wie bekämpfen?
 
Guten Morgen, zusammen!

Beim letzten kompletten Systemcheck meines Computers mit Avira Free Antivirus
wurde der Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) gefunden und vom Virenprogramm in Quarantäne gesteckt.
Da ich im Internet kaum Informationen zu diesem Trojaner gefunden habe, würde mich interessieren, ob:

# Einer der Nutzer mehr Informationen zur Wirkweise dieses Trojaners hat
# seit wann er existiert
# und natürlich wie man ihn ohne die ganze Platte zu putzen erfolgreich eliminiert.
Weiterhin hat Avira beim Systemcheck mehrere Warnungen generiert, die ich nicht einordnen kann.
Kann mir jemand sagen, ob diese ggf. mit dem Trojaner in Verbindung stehen:
# Masterbootsektor HD1, [INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

# C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!

# C:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert

# C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!

# C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.

# C:\Windows\System32\catroot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.

# C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.

# C:\Windows\System32\LogFiles\WMI\RtBackup\
[WARNUNG] Systemfehler [5]: Zugriff verweigert

# C:\Windows\Temp\JET31F8.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\Windows\Temp\JET4AFB.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.

# D:\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert

# :\System Volume Information\
[WARNUNG] Systemfehler [5]: Zugriff verweigert

Muss jetzt „ an die Schüppe“. Würde mich aber sehr freuen bis heute Abend den einen oder anderen Tipp zur Reinigung meines Rechners zu bekommen.

Es grüßt Baguette

cosinus 27.11.2012 13:45
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Zitat:
wurde der Trojaner TR/FakeAV.Aus.2 (=cmhptmyxb.exe) gefunden und vom Virenprogramm in Quarantäne gesteckt.
Schön und wo sind die Logs dazu? :glaskugel:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27