|
AVG hat versagt Hallo zusammen, Ich habe einen Keygen benutzen wollen den ich vorher mehrmals mit AVG Antivirus Free Edition gescannt habe. Es kam keine Meldung doch als ich die Datei ausfuehrte ging die Gaudi los. Es Poppen dauernd "Windows möchtegern Warnungen" auf das ich Viren habe oder die Performance aufgrund von Viren beeintraechtigt ist, ich denke mal Sinn von diesen ist es dass man in Panik gerät und irgendwo hinklickt, und womöglich alles noch schlimmer macht. Bei Scans mit AVG wird jetzt gefunden Trojan horse Fake Alert.BD Trojan horse Generic_c.VXV Trojan horse Generic_c.TST Trojan horse Generic_c.TSU Trojan horse Generic_c.TSW Trojan horse SHeur.CKNX Trojan horse Generic11.AEDS Das ganze in mehreren Dateien.Ein Versuch die Dateien mit AVG zu bekämpfen war leider Erfolglos Ich habe bereits Hijack THis runtergeladen und das Log wartet darauf von kundigen Augen begutachtet zu werden. Da meine Windows Installation erst ca. eine Woche alt ist, stellt sich die Frage ob es nicht Sinnvoll ist Windows neu aufzusetzen. Auch diese Entscheidung wuerde ich lieber den Trojanischen Pferde Flüsterern überlassen. Falls ich selber erst noch etwas tun kann \ soll bitte sagt es mir, aber ich bin im Moment mit meinem Latein am Ende.... Vielen Dank erstmal Caliber |
Hallo Caliber, Code: AVG hat versagtCode: Ich habe einen Keygen benutzen wollenMacht man den sowas? Klarer Fall von selbst dran schuld kann man da nur sagen! Dann lass uns mal das Hijackthis Log sehen doch normal sollte man Dich Neuaufsetzen lassen und hoffen, das du draus gelernt hast! |
Hallo wow das ging aber mal fix....wegen AVG bin ich schon etwas entäuscht klar war ich da auf dünnem Eis aber warum hab ich denn das Ding.......aber ok ich Hab meine Lektion gelernt und bin Sau froh dass um die Uhrzeit hier Überhaupt jemand helfen will Danke Danke Danke! Hier ist das Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:33:51, on 24.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Windows\system32\YUR96.exe C:\Windows\system32\YUR97.exe C:\Windows\system32\YUR98.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Windows\system32\YUR99.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Windows\system32\YUR9A.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\PeerGuardian2\pg2.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Manu\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe O4 - HKLM\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe O4 - HKLM\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe O4 - HKLM\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe O4 - HKLM\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.exe O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe O4 - HKCU\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe O4 - HKCU\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe O4 - HKCU\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe O4 - HKCU\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.exe O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{E725A2C8-D218-4F1A-BB16-9EAB4C2DDFDD}: NameServer = 192.168.178.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 7318 bytes |
Was einem da auf den ersten Blick ins Auge fällt.... Code: O4 - HKLM\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 3.) Führe dieses MBR-Tool aus und poste die Ausgabe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 5.) Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis. Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick. Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
Da haste erstmal bissel Arbeit, aber wie du schon selbst erkannt hast: Selbst dran schuld! Und für was du AVG hast? Damit du Denkst, du bist geschützt! Mehr ist das nicht....wenn du Dich auf ein Programm verlässt damit du in Sicherheit bist, wirst du uns öfters besuchen kommen! |
Ok ich mach mich dran Vielen Dank schonmal Was meinst du zum Thema Neuinstallation? Ich scheue mich nicht den Kampf aufzunehmen, allerdings nicht wenn es eh aussichtslos wäre...da hab ich halt keine Ahnung Merci |
Also Neuinstall ist natürlich immer das schnellste und vorallem sicherste! Ich würde, egal bei welchem Virus, meinen Rechner immer einer Neuinstallation unterziehen! Dafür hab ich immer Zeit und Sicherheit geht mir vor! |
hm nun ja dann brauchen wir uns wohl hier echt keinen Ab Kasperln....wie gesagt 1. Installation relativ frisch und 2. was nuetzt mir ein System das VIELLEICHT Trojaner frei ist....hm ist zwar nervig, aber da möchte ich dann auch auf Nummer sicher gehn. Vielen Dank trotzdem für die schnelle fachmännische Beratung ich wünsche noch eine gute Nacht |
Alder walder klingt das naiv, caliber schau mal bei den Helfern in die Signatur und merke es dir für die Ewigkeit: Zitat:
|
versteh ich nicht wieso naiv? ich hab gedacht AVG und ANtivir nehemn sich nicht viel? |
Avg ist allerhöchstens unteres Mittelmaß (war schon immer so), AntiVir gehört zum besten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board