Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus als Antivirus XP 2008 getarnt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2008, 20:05   #16
Tayk
 

Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



Lade Folgende dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste den vollständigen bericht!

Zitat:
C:\WINDOWS\system32\lphc7jaj0e35j.exe
C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
C:\WINDOWS\system32\pphc7jaj0e35j.exe

Dies ist das Log von lia.cia nur der Vollständigkeit halber!
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:54, on 29.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lphc7jaj0e35j.exe
C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\user\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\pphc7jaj0e35j.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7jaj0e35j] C:\WINDOWS\system32\lphc7jaj0e35j.exe
O4 - HKLM\..\Run: [SMrhc3jaj0e35j] C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199370783500
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6871 bytes

Alt 29.08.2008, 20:08   #17
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



ha, endlich hat einmal was geklappt.

problem ist ich komme an diesen Malwarebytes anti malware überhaupt, nicht im geringsten ran. egal wie ich es versuche, ich habe es schon sehr sehr oft versucht in den letzten drei stunden, seit dem ich hier bin bzw. den virus habe... es öffnet sich dann nur eine leere seite "fertig"


nachwievor DANKE
__________________


Alt 29.08.2008, 20:11   #18
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



ich versuche gerade, dank dank tausender klicks, es downzuloaden, dieses malware... ich halte auf dem laufenden
__________________

Alt 29.08.2008, 20:12   #19
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



so malware ist runtergeladen. ich mache jetzt also diesen scan richtig? ich hab das jetzt schon tausendmal gelesen aber mein hirn fühlt sich an wie brei.

Alt 29.08.2008, 20:15   #20
Tayk
 

Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



Lade die oben genannenten dateien bei http://www.virustotal.com/de/ hoch
Zitat:
C:\WINDOWS\system32\lphc7jaj0e35j.exe
C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe
C:\WINDOWS\system32\pphc7jaj0e35j.exe


Alt 29.08.2008, 20:17   #21
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



scan läuft, sobald abgeschlossen kopier ich ihn. DANKE

Alt 29.08.2008, 20:36   #22
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



na ich wieder, ich weiß jetzt gar nicht was ich kopieren soll. weil der scan ist fertig ich kann aber in dieser taskleiste nichts anlkicken sonder höchsten kopieren was er alles gefunden hat... und bestimm funktioniert es nicht... ha mit dem kopieren mein ich...
bzw. natürlich kann ich nichts kopieren wie komm ich denn an den scan bericht???

Alt 29.08.2008, 20:43   #23
trojan-death
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



Zitat:
Zitat von lia.cia Beitrag anzeigen
bzw. natürlich kann ich nichts kopieren wie komm ich denn an den scan bericht???
Lesen und selbst Überlegen...
Eine hohe Kunst die nicht jeder beherrscht
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 29.08.2008, 20:43   #24
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



ähm, offensichtlich benötige ich hier ne million posts um zu dem ergebnis zu kommen, die andere schon nach dem zweiten oder ersten post schaffen, also scan gemacht, dann kam ich natürlich nicht an den scan dingends hier, aber dann musste ich neu starten mach da jetzt nochmal den quick scan, hoffe dann ich kann das posten [bevor ich startete ging das natürlich wieder nicht...

aber immerhin, dieses antiviruszeichen xp08 ist weg



und immernochwieder
DANKE

Alt 29.08.2008, 20:45   #25
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



at troja death

na immerhin trage ich hier offensichtlich zu deiner belustigung bei

ich sagte am anfang mein hirn wäre mitllerweile matsch und ich bin wirklich wirklich weit entfernt vom verständnis dieses gerätes also bitte...

Alt 29.08.2008, 20:46   #26
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1096
Windows 5.1.2600 Service Pack 2

21:45:25 29.08.2008
mbam-log-08-29-2008 (21-45-25).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 36494
Laufzeit: 3 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 29.08.2008, 20:47   #27
Tayk
 

Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



Also hast du die dateien hochgeladen ? Mach doch ganz einfach das was ich sage!

Alt 29.08.2008, 20:48   #28
trojan-death
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



Zitat:
Zitat von lia.cia Beitrag anzeigen
at troja death

na immerhin trage ich hier offensichtlich zu deiner belustigung bei
hahah hat schon was

wurde denn von MWB etwas gefunden? Wenn nicht, musst du kein Log posten...
Lade sonst mal die Datein hoch die dir schon tayk genannt hat

Ansonsten würde ich Smitfraudfix empfehlen...

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
  • Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)
  • Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 29.08.2008, 20:49   #29
trojan-death
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



Zitat:
Zitat von Tayk Beitrag anzeigen
Also hast du die dateien hochgeladen ? Mach doch ganz einfach das was ich sage!
:aplaus:
Du hast mir aus der Seele gesprochen
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 29.08.2008, 20:53   #30
lia.cia
 
Virus als Antivirus XP 2008 getarnt - Standard

Virus als Antivirus XP 2008 getarnt



???

hä? wie jetzt? na das mbam sag doch das nichts mehr das ist oder?

und ja ne, lustig ist hier dann nichts mehr ich hab wirklich nur matsch im kopf gerade, weil das hier jetzt für mich schon vier stunden dauert. also soweit ich das hier alles überprüft hab, ist hier nichts mehr zu finden... ausser n blauer bildschirmhintergrund, dass kann wohl aber kaum ein zeichen für irgendwas sein ODER???

und
ich bemühte mich wirklich alles so zu machen, wie es hier gesagt wurde

Antwort

Themen zu Virus als Antivirus XP 2008 getarnt
antivirenprogramm, antivirus, antivirus xp 2008, entferne, getarnt, immer wieder, löschen, problem, programm, stunde, stunden, systems, versuche, virus, wenig, will nicht, überhaupt, zuviel



Ähnliche Themen: Virus als Antivirus XP 2008 getarnt


  1. xp antivirus 2008
    Log-Analyse und Auswertung - 03.10.2008 (2)
  2. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  3. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  4. Antivirus 2008
    Log-Analyse und Auswertung - 14.09.2008 (15)
  5. Befall mit Antivirus XP 2008 und UPS-Virus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (70)
  6. Antivirus 2008
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (1)
  7. Antivirus XP 2008 again
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (14)
  8. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (16)
  9. Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (18)
  10. Antivirus-2008
    Log-Analyse und Auswertung - 26.08.2008 (3)
  11. Virus TR/Dldr.FraudLoa.NC + blauer Bildschirm + Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (3)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Mülltonne - 11.08.2008 (0)
  14. Vista AntiVirus 2008 - Virus Alert in der Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (46)
  15. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  16. VIRUS ALERT!, Vista Antivirus 2008, kein Taskmanager, ...
    Log-Analyse und Auswertung - 17.07.2008 (5)
  17. AntiVirus 2008, Spyhunter und PCHealth Virus befall
    Log-Analyse und Auswertung - 13.07.2008 (6)

Zum Thema Virus als Antivirus XP 2008 getarnt - Lade Folgende dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste den vollständigen bericht! Zitat: C:\WINDOWS\system32\lphc7jaj0e35j.exe C:\Programme\rhc3jaj0e35j\rhc3jaj0e35j.exe C:\WINDOWS\system32\pphc7jaj0e35j.exe Dies ist das Log von lia.cia nur der Vollständigkeit - Virus als Antivirus XP 2008 getarnt...
Archiv
Du betrachtest: Virus als Antivirus XP 2008 getarnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.