Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Av 2009 (https://www.trojaner-board.de/61115-av-2009-a.html)

Sevko_28 01.10.2008 19:08
Av 2009
 
Hallo erstmal
Also seit ca 4 Tagen wird immer so eine Sicherheitswarnung auf Englisch angezeigt das ich mir Antivirus 2009 runterladen soll und es wird ständig der Internet Explorer geöffnet wo irgendwelche Werbungen kommen
ich habe aber unter Ausführen\msconfig diese Dateien beim Systemstart ausgestellt av2009, wqtmaglo, wuanbtxl achja seit dem ist mein Pc auch langsamer.
Hier nochmal meine HiJack Dataien:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:13, on 01.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOKUME~1\Haydar\LOKALE~1\Temp\prun.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [prunnet] "C:\DOKUME~1\******\LOKALE~1\Temp\prun.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BM53b60c4a] Rundll32.exe "C:\WINDOWS\system32\tmujwyuq.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

ALCA 03.10.2008 21:35
Hallo Sevko_28

Erstelle bitte nochmals ein HiJackThis und poste das ganze Log hier hin.
Verwende bitte für das Log die Codetags (#-Button).

HTML-Code:
[CODE]Hier das Log einfügen.[/CODE]
Lasse auch diese Datei bei Virustotal.com untersuchen.
Code:
C:\DOKUME~1\Haydar\LOKALE~1\Temp\prun.exe
Poste bitte das gesamte Ergebnis der Untersuchung hier hin.

Gruss
ALCA


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131