Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVermins

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2007, 17:07   #1
kamikazeleo1
 
AntiVermins - Standard

AntiVermins



Hilfe!!!
Habe mir irgendwie nen Trojaner eingefangen und werde immer auf die Seite von AntiVermins geleitet wo ich es dann kaufen soll.
könnt ihr mir bitte helfen ich bekomme ihn nicht alleine weg habe schon alles versucht.


Hier mein HijackThis Log-File:




Logfile of HijackThis v1.99.1
Scan saved at 17:15:55, on 02.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Motorola Phone Tools\mPhonetools.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Steve\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [barb eggs itch bird] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLAW ROAD BARB EGGS\Kind Flag.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dog default] C:\DOKUME~1\Steve\ANWEND~1\shimspam\book dash.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{847C3E89-E7E6-479A-851E-114DB210DA7A}: NameServer = 195.182.96.28 195.182.96.61
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Alt 01.01.2007, 19:02   #2
nochdigger
 
AntiVermins - Standard

AntiVermins



mOIn auch

du hast dir wie es aussieht Zlob und Swizzor eingefangen.

1.Lade dir Smidfraudfix
halte dich an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung.

2.Arbeite folgende Anleitung zum Swizzor entfernen ab.
Relevante Einträge für dich sind :

O4 - HKLM\..\Run: [barb eggs itch bird] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLAW ROAD BARB EGGS\Kind Flag.exe

O4 - HKCU\..\Run: [dog default] C:\DOKUME~1\Steve\ANWEND~1\shimspam\book dash.exe

Erstelle ein neues HijackThis Log und poste auch die Logs von Smitfrautfix, berichte bitte auch was beim Onlinescan von Panda herausgekommen ist.

MFG
__________________


Antwort

Themen zu AntiVermins
adobe, bho, cyberlink, dateien, desktop, drivers, einstellungen, excel, explorer, gainward, hijack, hijackthis, hijackthis log-file, hilfe!!, internet, internet explorer, log-file, messenger, microsoft, nvidia, object, programme, rundll, system, system32, systray, trojaner, trojaner eingefangen, uleadburninghelper, windows, windows xp



Ähnliche Themen: AntiVermins


  1. AW: "System Alert" / AntiVermins Problem
    Log-Analyse und Auswertung - 08.02.2007 (10)
  2. F**K AntiVermins
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (5)
  3. Antivermins,lästige Aufforderung zum Download
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (4)
  4. "System Alert" / AntiVermins Problem
    Plagegeister aller Art und deren Bekämpfung - 29.12.2006 (12)

Zum Thema AntiVermins - Hilfe!!! Habe mir irgendwie nen Trojaner eingefangen und werde immer auf die Seite von AntiVermins geleitet wo ich es dann kaufen soll. könnt ihr mir bitte helfen ich bekomme ihn - AntiVermins...
Archiv
Du betrachtest: AntiVermins auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.