Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinAntiVirus Pro 2006

WinAntiVirus Pro 2006


Log-Analyse und Auswertung: WinAntiVirus Pro 2006

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.06.2006, 11:58   #1
Reggae
 
WinAntiVirus Pro 2006 - Standard

WinAntiVirus Pro 2006


Hallo,

ich bekomme seit einiger Zeit ständig PopUps von AntiVirus Pro 2006. Natürlich habe ich nichts installiert, aber die kommen immer wieder, egal auf welcher Seite man gerade ist. Ich glaube, ich habe mir da was eingefangen.
Wäre nett, wenn sich jemand mal das Logfile anschauen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 12:30:46, on 22.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\*******\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1611c009-c2ad-4fd1-8621-7761007c770b} - C:\WINDOWS\system32\iasnim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2011FED6-9B18-4F12-9BDD-BE51DF114A61}: NameServer = 217.237.151.33,194.25.2.129,10.4.100.1,10.4.100.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{2011FED6-9B18-4F12-9BDD-BE51DF114A61}: NameServer = 217.237.151.33,194.25.2.129,10.4.100.1,10.4.100.200
O20 - Winlogon Notify: iasnim - C:\WINDOWS\SYSTEM32\iasnim.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

Alt 22.06.2006, 12:36   #2
Mellosun
 
WinAntiVirus Pro 2006 - Standard

WinAntiVirus Pro 2006


Schau mal ob Dir das weiter hilft.
Bordsuche gibt es dazu auch, da dieses Problem schon mehrmal behandelt wurde.

Aber folgende Datei mal bei Jotti oder Virustotal auswerten lassen ( siehe SIG )

O2 - BHO: (no name) - {1611c009-c2ad-4fd1-8621-7761007c770b} - C:\WINDOWS\system32\iasnim.dll


MFG Mellosun
__________________

__________________
Alt 22.06.2006, 14:18   #3
Reggae
 
WinAntiVirus Pro 2006 - Standard

WinAntiVirus Pro 2006


Danke Mellosun für die schnelle Antwort.

Jotti hat das Ding als Trojan.Downloader.Ponhook.Aa erkannt.

Antivir hat im Gegensatz zu Norton drei Trojaner gefunden. Danach war die iasnim.dll aber immer noch da.

Mit der Killbox habe ich sie löschen können, jetzt scheint wieder Ruhe zu sein.

__________________
Alt 22.06.2006, 14:24   #4
Mellosun
 
WinAntiVirus Pro 2006 - Standard

WinAntiVirus Pro 2006


Zitat:
Zitat von Reggae
Mit der Killbox habe ich sie löschen können, jetzt scheint wieder Ruhe zu sein.
Na dem trau ich net so ganz. Grund:klick

Mache bitte noch einen HIJ Log und Poste.
Auch ein eScan kann nicht Schaden klick
Poste auch das Ergebnis!


Gruß Mellosun

Alt 22.06.2006, 14:24   #5
Sunny
Administrator
> Competence Manager
 
WinAntiVirus Pro 2006 - Standard

WinAntiVirus Pro 2006


EDIT: Mellosun war schneller

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu WinAntiVirus Pro 2006
adobe, adobe reader, antivirus, bho, cyberlink, dateien, drivers, einstellungen, eraser, explorer, helper, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, messenger, microsoft, monitor, mozilla, mozilla thunderbird, pdf, popups, programme, settings manager, software, symantec, system, system32, windows, windows xp


« "" HiJack Log File "" brauche Hilfe !! | Netster Spyware, gefährlich? »


Ähnliche Themen: WinAntiVirus Pro 2006


  1. Kenn jemand das Programm Winantivirus Pro 2007
    Plagegeister aller Art und deren Bekämpfung - 12.12.2007 (4)
  2. Winantivirus Pro 2007
    Mülltonne - 10.12.2007 (0)
  3. winantivirus lizenzvertrag
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (2)
  4. Win32.Application.Adware.WinAntiVirus
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (4)
  5. Winantivirus
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (7)
  6. Spybot findet Winantivirus Pro 2006
    Log-Analyse und Auswertung - 31.01.2007 (1)
  7. Hilfe wegen WinAntiVirus Pro 2006
    Log-Analyse und Auswertung - 09.01.2007 (1)
  8. Winantivirus Pro 2006 Popups, Antivirusprogramm funktioniert nicht mehr!
    Log-Analyse und Auswertung - 16.11.2006 (1)
  9. WinAntiVirus Pro 2006 kommt immer wieder! Hilfe!
    Log-Analyse und Auswertung - 11.11.2006 (15)
  10. Trojaner? / "WinAntiVirus Pro 2006"
    Log-Analyse und Auswertung - 09.11.2006 (1)
  11. Wieder Winantivirus 2006...
    Log-Analyse und Auswertung - 30.10.2006 (4)
  12. WinAntiVirus Pro und anderes
    Log-Analyse und Auswertung - 17.10.2006 (1)
  13. TrojanSPM/LX und WinAntiVirus Pop Ups
    Log-Analyse und Auswertung - 26.07.2006 (7)
  14. TrojanSPM/LX und WinAntiVirus Pop-Ups
    Log-Analyse und Auswertung - 10.07.2006 (5)
  15. WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup Fenster
    Log-Analyse und Auswertung - 02.07.2006 (4)
  16. Werde gezwungen WinAntiVirus zu laden!!!
    Log-Analyse und Auswertung - 28.06.2006 (3)
  17. AntiVirenKit 2006...
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinAntiVirus Pro 2006 - Hallo, ich bekomme seit einiger Zeit ständig PopUps von AntiVirus Pro 2006. Natürlich habe ich nichts installiert, aber die kommen immer wieder, egal auf welcher Seite man gerade ist. Ich - WinAntiVirus Pro 2006...
Archiv
Du betrachtest: WinAntiVirus Pro 2006 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129