Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivir 2008 feat. antispy2008 xp

Antivir 2008 feat. antispy2008 xp


Plagegeister aller Art und deren Bekämpfung: Antivir 2008 feat. antispy2008 xp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.08.2008, 02:52   #1
ride2fire
 
Antivir 2008 feat. antispy2008 xp - Standard

Antivir 2008 feat. antispy2008 xp


Hab wie im titel angegeben beide Programme erwischt!
Antivir hab ich mit Malwarebytes runterbekommen!
jetz hab ich das spy dinges noch drauf!
hier der letzte log von malwarebytes!
alwarebytes' Anti-Malware 1.24
Datenbank Version: 1012
Windows 5.1.2600 Service Pack 2

03:48:36 02.08.2008
mbam-log-8-2-2008 (03-48-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40745
Laufzeit: 7 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS.0\system32\urqPHXnO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\vxurgxax.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\nnnkKARH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\ecihpk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1eb07ffc-bebe-46e3-974e-44e88116cbb5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1eb07ffc-bebe-46e3-974e-44e88116cbb5} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8214516a-99fb-4e44-aecd-1d7eedab1f6b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8214516a-99fb-4e44-aecd-1d7eedab1f6b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnkkarh (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1cb3129e (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{099ac52c-1cd4-434c-9cc6-ff56dabb5010} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm1f802102 (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS.0\system32\urqPHXnO.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\OnXHPqru.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\OnXHPqru.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\ecihpk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\vxurgxax.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\xaxgruxv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\nnnkKARH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\xxdgwegf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\Winrj11.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS.0\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\cpybbntk.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS.0\BM1f802102.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\BM1f802102.txt (Trojan.Vundo) -> Delete on reboot.


den trojaner bekomm ich immer wieder rauf!
Problem mit dem Desktop hab ich nur mehr das ich einen rundl32.dll fehler bekomme!

Hier das Hijacklogfile weis nimmer weiter und hab absolut empfindliche daten am rechner! und bin leider absoluter Noob auf dem Gebiet
Hab es grad einmal wieder geschaft das ich wieder ins internet kann!

Danke für eure Hilfe

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:26, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Dokumente und Einstellungen\rene\Desktop\Plugin Manager\skypePM.exe
C:\WINDOWS.0\system32\wdfmgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS.0\System32\alg.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\rene\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Programme\Visual IP Trace 2007\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BM1f802102] Rundll32.exe "C:\WINDOWS.0\system32\cpybbntk.dll",s
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\rene\Desktop\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [s9201] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ecihpk.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7460 bytes

edit nach letzem neustart bekommte ich zig dll fehlermeldungen und das viele .exe keine win32 anwendungen sind !

Bin am veerzweifeln
Geändert von ride2fire (02.08.2008 um 03:00 Uhr)

 

Themen zu Antivir 2008 feat. antispy2008 xp
.dll fehler, adobe, antispyware, antivir, ask toolbar, avira, bho, browser, cdburnerxp, desktop, drivers, einstellungen, explorer, fehler, firefox, helper, hijackthis, immer wieder, internet, internet explorer, malware.trace, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, mozilla firefox, mozilla thunderbird, neustart, privacy protection, quara, registrierungsschlüssel, rootkit.agent, rundll, security, server, software, solution, spyware, system, trojaner, unknown file in winsock lsp, urlsearchhook, windows xp


« Terminalserver mit Trojaner | Hilfe! nach Trojaner formatieren? »


Ähnliche Themen: Antivir 2008 feat. antispy2008 xp


  1. 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)
    Log-Analyse und Auswertung - 03.08.2012 (25)
  2. Blue Screen, dann später Virenmeld. v. Antivir (Phish/Paypal.TN; EXP/2008-5353.CN; JAVA/Dldr.Lamar)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (35)
  3. Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)
    Log-Analyse und Auswertung - 20.02.2012 (19)
  4. Antivir 2008
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  5. Antivir 2009 und Virus Remover 2008 Riesen Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.01.2009 (0)
  6. Antivir 2009 und Virus Remover 2008 Riesen Probleme
    Mülltonne - 07.01.2009 (0)
  7. System AntiVir 2008 Problem
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (4)
  8. XP Antivir 2008 eingefangen
    Log-Analyse und Auswertung - 24.09.2008 (4)
  9. Popups, Verdacht auf Antivir XP 2008
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (2)
  10. Antivir 2008 Folgen?
    Mülltonne - 23.09.2008 (0)
  11. TR/Dldr.FraudLoa.NC & Antivir XP 2008
    Log-Analyse und Auswertung - 17.08.2008 (2)
  12. Antivir XP 2008 wieder mal einen erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.08.2008 (32)
  13. TR/Vundo.gen und Antivir XP 2008 eingefangen :-(
    Log-Analyse und Auswertung - 10.08.2008 (2)
  14. Antivir 2008 befall
    Log-Analyse und Auswertung - 09.08.2008 (1)
  15. XP Antivir 2008 eingefangen
    Log-Analyse und Auswertung - 06.08.2008 (11)
  16. Antivir xp 2008 teilerfolg
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (3)
  17. Antivir xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir 2008 feat. antispy2008 xp - Hab wie im titel angegeben beide Programme erwischt! Antivir hab ich mit Malwarebytes runterbekommen! jetz hab ich das spy dinges noch drauf! hier der letzte log von malwarebytes! alwarebytes' Anti-Malware - Antivir 2008 feat. antispy2008 xp...
Archiv
Du betrachtest: Antivir 2008 feat. antispy2008 xp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131