Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivirus 2009 auf XP Home

Antivirus 2009 auf XP Home


Plagegeister aller Art und deren Bekämpfung: Antivirus 2009 auf XP Home

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.08.2008, 17:41   #1
Gara
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Moin ,

meine Eltern habe sich auf ihrem Rechner "Antivirus" 2009 eingefangen.
Anbei das Log von HJT.

P.S.: Wie ich grade festgestellt habe ist bei ihnen SP3 nicht installiert!!

[code]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:13, on 30.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Philips\SA28XX Device Manager\main.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swr.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [A00FA4ECB.exe] C:\DOKUME~1\XXXX\LOKALE~1\Temp\_A00FA4ECB.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Philips Geräte-Manager.lnk = C:\Programme\Philips\SA28XX Device Manager\main.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164144722156
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: __c0065994 - C:\WINDOWS\system32\__c0065994.dat
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6737 bytes
[\code]
Geändert von Gara (30.08.2008 um 17:49 Uhr)

Alt 31.08.2008, 11:43   #2
myrtille
/// TB-Ausbilder
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Hi,

lade dir bitte Malwarebytes herunter und lasse es deinen Rechner scannen und alle Funde zu löschen.

lg myrtille
__________________

__________________
Alt 31.08.2008, 15:05   #3
Gara
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Malware ist dann mal drüber. Hier das Log. Noch was zu tun? Ich kenn mich da nur soweit aus das ich da Board hier kenn.^^


Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1101
Windows 5.1.2600 Service Pack 2

16:04:16 31.08.2008
mbam-log-08-31-2008 (16-04-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 80689
Laufzeit: 22 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\__c0065994.dat (Trojan.Zlob) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0065994 (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00fa4ecb.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\XXXX\Lokale Einstellungen\Temp\_A00FA4ECB.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0065994.dat (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
__________________
Alt 31.08.2008, 15:18   #4
myrtille
/// TB-Ausbilder
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Hi,

erstell bitte ein neues Hijackthislog und ein FileListing mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 31.08.2008, 16:02   #5
Gara
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


HJT-Log:

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:08, on 31.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Philips\SA28XX Device Manager\main.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\update\update.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swr.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Philips Geräte-Manager.lnk = C:\Programme\Philips\SA28XX Device Manager\main.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164144722156
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 6619 bytes


Link zum listing.txt : http://www.file-upload.net/download-1080381/listing.txt.html


Alt 31.08.2008, 16:12   #6
myrtille
/// TB-Ausbilder
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Hi,

lass bitte mal folgende Datei bei virustotal auswerten:
Zitat:
C:\WINDOWS\SoftwareDistribution\Download\d7ca43775 7bb79190d8fe0f22734e38b\update\update.exe
lg myrtille
__________________
--> Antivirus 2009 auf XP Home

Alt 31.08.2008, 16:19   #7
Gara
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.30 -
Authentium 5.1.0.4 2008.08.30 -
Avast 4.8.1195.0 2008.08.30 -
AVG 8.0.0.161 2008.08.30 -
BitDefender 7.2 2008.08.31 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.31 -
DrWeb 4.44.0.09170 2008.08.31 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6057 2008.08.29 -
Ewido 4.0 2008.08.31 -
F-Prot 4.4.4.56 2008.08.30 -
F-Secure 7.60.13501.0 2008.08.31 -
Fortinet 3.14.0.0 2008.08.31 -
GData 19 2008.08.31 -
Ikarus T3.1.1.34.0 2008.08.31 -
K7AntiVirus 7.10.433 2008.08.30 -
Kaspersky 7.0.0.125 2008.08.31 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3401 2008.08.30 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.31 -
PCTools 4.4.2.0 2008.08.31 -
Prevx1 V2 2008.08.31 -
Rising 20.59.61.00 2008.08.31 -
Sophos 4.33.0 2008.08.31 -
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.08.31 -
TheHacker 6.3.0.6.068 2008.08.30 -
TrendMicro 8.700.0.1004 2008.08.31 -
VBA32 3.12.8.4 2008.08.30 -
ViRobot 2008.8.30.1357 2008.08.30 -
VirusBuster 4.5.11.0 2008.08.31 -
Webwasher-Gateway 6.6.2 2008.08.30 -
weitere Informationen
File size: 765304 bytes
MD5...: 83b48cd1beb94350803b5f5e93754c9f
SHA1..: b24506695bcf0e0fed01c788e39914915f53aa4b
SHA256: 882d6b2b54d692d0b15b035430e01d2d2d5374f912267ff636bb2c2f05a3b89d
SHA512: d65edce32b9465662f7a28925c1b6f4fdb009d4c3b9cbbb7b89fc4f08c43ff23
2436c6fdadacebdf5723be75fd8e9b5f300b82b0d562e419edf9b77d40edab61
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x106bd41
timedatestamp.....: 0x46aa0668 (Fri Jul 27 14:51:20 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x97cce 0x97e00 6.66 b5b6d19dbae585017617b93ff1d01d28
.data 0x99000 0x7dd34 0x1000 4.52 a4ac6be7b945477f9cf38bbd99ed0a56
.rsrc 0x117000 0x1f4ac 0x1f600 4.06 db507d804882e3895e00e71258bded50

( 19 imports )
> ADVAPI32.dll: GetLengthSid, RegQueryValueExA, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyExA, FreeSid, RegSetKeySecurity, EnumServicesStatusExA, OpenServiceW, InitiateSystemShutdownA, AbortSystemShutdownA, RegOpenKeyExW, GetFileSecurityA, LockServiceDatabase, QueryServiceConfigA, ChangeServiceConfigA, UnlockServiceDatabase, GetNamedSecurityInfoA, SetNamedSecurityInfoA, GetTokenInformation, RegisterEventSourceA, ReportEventA, DeregisterEventSource, SetSecurityDescriptorOwner, SetSecurityDescriptorDacl, OpenProcessToken, RegLoadKeyA, RegUnLoadKeyA, AdjustTokenPrivileges, RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegOpenKeyExA, CopySid, GetAclInformation, SetFileSecurityW, AddAce, RegQueryInfoKeyA, RegSaveKeyA, RegFlushKey, EnumDependentServicesA, InitializeAcl, AddAccessAllowedAce, SetFileSecurityA, QueryServiceStatus, GetServiceDisplayNameA, RegOpenKeyA, RegDeleteValueA, OpenSCManagerA, OpenServiceA, StartServiceA, ControlService, CloseServiceHandle, AllocateAndInitializeSid, InitializeSecurityDescriptor
> COMCTL32.dll: PropertySheetW, CreatePropertySheetPageW
> CRYPT32.dll: CertSetCertificateContextProperty, CertOpenStore, CertCloseStore, CertFreeCertificateContext, CertCreateCertificateContext, CertAddCertificateContextToStore, CryptEncodeObject
> GDI32.dll: GetDeviceCaps, CreateFontIndirectA, DeleteObject, CreateCompatibleDC, GetDIBits, SelectObject, StretchBlt, BitBlt
> imagehlp.dll: EnumerateLoadedModules64
> KERNEL32.dll: VirtualAllocEx, CreateRemoteThread, OpenProcess, InterlockedIncrement, GetFullPathNameW, GetFileSizeEx, OpenEventA, CompareStringA, SearchPathA, GetLocalTime, lstrlenW, GetDriveTypeW, lstrcpynW, lstrcpyW, SearchPathW, ExpandEnvironmentStringsW, GetVersionExW, GetTempFileNameW, CopyFileW, ReleaseMutex, GetModuleFileNameW, GetSystemDefaultLangID, DuplicateHandle, CreateProcessW, OpenFileMappingA, RaiseException, GlobalFree, GlobalUnlock, GlobalHandle, GlobalLock, GlobalAlloc, FreeLibrary, DeleteFileA, GetWindowsDirectoryA, GetLastError, GetProcAddress, LoadLibraryA, GetSystemDirectoryW, CreateDirectoryA, GetFileAttributesA, FormatMessageA, lstrcmpiA, HeapDestroy, MultiByteToWideChar, FindClose, FindNextFileA, FindFirstFileA, ExpandEnvironmentStringsA, GetDriveTypeA, CloseHandle, UnmapViewOfFile, HeapCreate, CreateFileMappingA, GetFileSize, CreateFileA, SetLastError, LocalFree, LocalAlloc, GetVersionExA, SetFileAttributesA, MoveFileExA, CopyFileA, GetTempFileNameA, GetSystemDirectoryA, InterlockedCompareExchange, HeapFree, WriteFile, SetFilePointer, HeapAlloc, GetProcessHeap, WriteProcessMemory, GetLocaleInfoA, GetThreadLocale, Sleep, InitializeCriticalSection, GetEnvironmentVariableA, VirtualAlloc, GetModuleFileNameA, SetCurrentDirectoryA, WritePrivateProfileStringA, VirtualFree, GetFileAttributesExA, DeviceIoControl, FileTimeToSystemTime, FileTimeToLocalFileTime, LeaveCriticalSection, EnterCriticalSection, RemoveDirectoryA, SetEvent, WaitForMultipleObjects, SetThreadPriority, CreateThread, CreateEventA, GetTickCount, ReadFile, FormatMessageW, GetModuleHandleA, FileTimeToDosDateTime, GetFileInformationByHandle, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, WaitForSingleObject, CreateMutexA, GetCommandLineW, GetCommandLineA, SetErrorMode, GetVolumeInformationW, GetWindowsDirectoryW, lstrcmpA, GetVolumeInformationA, GetFullPathNameA, ExitProcess, SetUnhandledExceptionFilter, SetEnvironmentVariableA, GetSystemInfo, lstrlenA, FreeResource, LockResource, LoadResource, FindResourceA, LoadLibraryExA, GetTempPathA, GetCurrentProcess, GetDiskFreeSpaceExA, GetDiskFreeSpaceA, GetCompressedFileSizeA, GetComputerNameA, ReleaseSemaphore, SetEndOfFile, InterlockedDecrement, GetCurrentThread, GetExitCodeThread, CreateSemaphoreA, MoveFileA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, GetStartupInfoA, CreateEventW, QueryDosDeviceA, DefineDosDeviceA, lstrcpynA, LoadLibraryW, FindFirstFileW, lstrcmpiW, GetPrivateProfileStringA, FindNextFileW, MapViewOfFileEx, CreateProcessA, GetExitCodeProcess, FlushFileBuffers, FlushViewOfFile, CreateFileW, DeleteFileW, GetFileTime, DelayLoadFailureHook, WideCharToMultiByte, MapViewOfFile, GetVersion, InitializeCriticalSectionAndSpinCount, VirtualProtect, GetSystemTime, TlsSetValue, TlsGetValue, TlsAlloc, TlsFree, DeleteCriticalSection
> MPR.dll: WNetGetUniversalNameA, WNetGetUserA
> msvcrt.dll: _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, realloc, atoi, _memicmp, _local_unwind2, wcstoul, wcsstr, rename, _wcsicmp, ctime, _vsnwprintf, wcscat, _tempnam, remove, _lseek, _close, _write, _read, _open, _errno, _wcsdup, strncat, vsprintf, memmove, strncmp, _mbsupr, strcspn, isdigit, wcsrchr, wcscmp, wcsncat, wcsncpy, toupper, strspn, atol, __setusermatherr, isspace, _ultoa, _wtoi64, _wcslwr, strtok, _itow, _what@exception@@UBEPBDXZ, __1exception@@UAE@XZ, __0exception@@QAE@ABQBD@Z, __CxxFrameHandler, __3@YAXPAX@Z, __0exception@@QAE@ABV0@@Z, _CxxThrowException, fclose, __2@YAPAXI@Z, fopen, fprintf, wcschr, _ltoa, __1type_info@@UAE@XZ, _terminate@@YAXXZ, strtoul, getenv, calloc, _strdup, strstr, _mbslwr, _strcmpi, memchr, _strnicmp, wcslen, swprintf, wcscpy, _snwprintf, _snprintf, _itoa, strncpy, __set_app_type, _controlfp, _adjust_fdiv, __p__fmode, _except_handler3, strchr, __p__commode, _stricmp, sprintf, strrchr, mbstowcs, malloc, free, strpbrk, _vsnprintf
> ntdll.dll: RtlTimeToTimeFields, NtQuerySystemTime, RtlFreeUnicodeString, RtlInitUnicodeString, NtClose, NtAdjustPrivilegesToken, NtOpenProcessToken, NtQueryInformationProcess, RtlCharToInteger, LdrAccessResource, LdrFindResource_U, NtQuerySystemInformation, NtShutdownSystem, RtlRaiseStatus, RtlFreeHeap, RtlAllocateHeap, RtlCreateUnicodeString, NtYieldExecution, NtSetSystemInformation, NtCreateSection, NtOpenFile, NtOpenSection, NtOpenDirectoryObject, RtlCompareUnicodeString, NtCreateFile, RtlDosPathNameToNtPathName_U, LdrUnloadDll, NtFreeVirtualMemory, NtQueryInformationThread, NtWaitForSingleObject, RtlCreateUserThread, NtWriteVirtualMemory, NtAllocateVirtualMemory, RtlEqualUnicodeString, NtOpenProcess, LdrGetProcedureAddress, LdrLoadDll, RtlDestroyHeap, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlGetAce, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, RtlAllocateAndInitializeSid, RtlCreateHeap, DbgPrint, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize, CoInitializeEx
> OLEAUT32.dll: -
> PSAPI.DLL: GetModuleFileNameExA
> RPCRT4.dll: UuidFromStringA
> SHELL32.dll: SHGetSpecialFolderPathA, SHChangeNotify, SHGetMalloc, SHGetPathFromIDListA, SHBrowseForFolderA
> SHLWAPI.dll: PathGetArgsA, PathUnquoteSpacesA
> UPDSPAPI.dll: UpdSpFindFirstLineW, UpdSpGetMultiSzFieldW, UpdSpGetTargetPathW, UpdSpStringTableEnum, UpdSpStringTableDestroy, UpdSpStringTableInitialize, UpdSpStringTableInitializeEx, UpdSpStringTableAddString, UpdSpStringTableAddStringEx, UpdSpStringTableLookUpString, UpdSpStringTableLookUpStringEx, UpdSpSetDynamicStringA, UpdSpCopyErrorA, UpdSpPromptForDiskA, UpdSpInitDefaultQueueCallbackEx, UpdSpIterateCabinetA, UpdSpGetLineCountW, UpdSpGetLineByIndexW, UpdSpGetStringFieldW, UpdSpCommitFileQueueA, UpdSpOpenFileQueue, UpdSpGetSourceInfoA, UpdSpGetSourceFileLocationA, UpdSpCloseFileQueue, UpdSpDefaultQueueCallbackW, UpdSpDefaultQueueCallbackA, UpdSpDecompressOrCopyFileA, UpdSpGetTargetPathA, UpdSpInstallFromInfSectionA, UpdSpQueueCopyA, UpdSpGetIntField, UpdSpGetBinaryField, UpdSpScanFileQueueA, UpdSpGetLineTextW, UpdSpOpenInfFileA, UpdSpCloseInfFile, UpdSpSetDirectoryIdA, UpdSpInstallFilesFromInfSectionA, UpdSpGetLineByIndexA, UpdSpGetStringFieldA, UpdSpFindFirstLineA, UpdSpGetLineTextA, UpdSpGetFieldCount, UpdSpFindNextLine, UpdSpGetLineCountA, UpdSpFindNextMatchLineW
> USER32.dll: GetMessageA, PostThreadMessageA, DispatchMessageA, GetDlgItem, SetWindowTextW, RedrawWindow, SetWindowLongA, MessageBoxA, LoadStringW, GetWindowLongA, GetWindowTextA, OpenWindowStationA, EnumWindowStationsA, wvsprintfW, LoadStringA, GetSystemMetrics, MessageBoxW, DefWindowProcA, CreateWindowExA, RegisterClassA, GetWindow, PostMessageA, EnumChildWindows, SetDlgItemTextW, GetWindowThreadProcessId, FindWindowExA, GetClientRect, CloseDesktop, EnumWindows, SetThreadDesktop, GetThreadDesktop, OpenDesktopA, CloseWindowStation, EnumDesktopsA, SetProcessWindowStation, LoadBitmapA, IsDlgButtonChecked, SetTimer, CheckDlgButton, KillTimer, ReleaseDC, GetDC, SetFocus, GetDesktopWindow, DialogBoxParamA, EndDialog, SetWindowTextA, SetForegroundWindow, TranslateMessage, SystemParametersInfoA, EnableWindow, ShowWindow, SetDlgItemTextA, SendMessageA, DestroyWindow, PostQuitMessage, GetProcessWindowStation
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW, GetFileVersionInfoA
> WINSPOOL.DRV: GetPrinterDriverDirectoryA

( 0 exports )

Alt 31.08.2008, 16:22   #8
myrtille
/// TB-Ausbilder
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Hi,
das sieht gut aus.

Wie gehts dem Rechner?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 31.08.2008, 16:30   #9
Gara
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Also bis jetzt ist das Zeug nicht mehr aufgeploppt.
SP3 und Gekruschel ist inzwischen auch drauf.

Danke für die Hilfe!


Wenn nochmal iwas ist werde ich mich sicher wieder melden.

Thread kann zu.... Danke Danke Danke

Alt 31.08.2008, 16:36   #10
myrtille
/// TB-Ausbilder
 
Antivirus 2009 auf XP Home - Standard

Antivirus 2009 auf XP Home


Hi,

Hijackthis und Malwarebytes können über die Systemsteuerung deinstalliert werden. Malwarebytes ist jedoch derzeit ein sehr gutes AntiMalware Programm weswegen ich dir empfehlen würde es zu behalten und gelegentlich deinen Rechner damit zu scannen.

Wenn keine Probleme mehr auftreten, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst.
Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht.

Zitat:
Danke Danke Danke
Bitte Bitte

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort

Themen zu Antivirus 2009 auf XP Home
adobe, alert, antivirus, avg, bho, dll, drivers, e-mail, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, launch, nicht installiert, object, pdf, programme, rundll, server, software, system, temp, usb, windows, windows xp


« Antivirus xp 2008 nichts hilft! brauche HILFE! | HILFE!!!habe mege ERROR »


Ähnliche Themen: Antivirus 2009 auf XP Home


  1. antivirus 2009
    Log-Analyse und Auswertung - 01.04.2009 (1)
  2. Antivirus 2009
    Log-Analyse und Auswertung - 18.03.2009 (42)
  3. antivirus 2009
    Mülltonne - 15.01.2009 (0)
  4. Antivirus 2009
    Mülltonne - 01.01.2009 (0)
  5. Antivirus 2009/ Virtumonde
    Log-Analyse und Auswertung - 28.12.2008 (13)
  6. antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (2)
  7. Antivirus 2009
    Mülltonne - 02.12.2008 (1)
  8. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (14)
  9. antivirus pro 2009
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (23)
  10. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (1)
  11. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  12. Antivirus 2009
    Log-Analyse und Auswertung - 13.11.2008 (5)
  13. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (0)
  14. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (0)
  15. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (18)
  16. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  17. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivirus 2009 auf XP Home - Moin , meine Eltern habe sich auf ihrem Rechner "Antivirus" 2009 eingefangen. Anbei das Log von HJT. P.S.: Wie ich grade festgestellt habe ist bei ihnen SP3 nicht installiert!! [code] - Antivirus 2009 auf XP Home...
Archiv
Du betrachtest: Antivirus 2009 auf XP Home auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54