Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2008, 13:55   #1
Tsop
 
Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen? - Standard

Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen?



Hallo,
ich habe folgendes Problem mit dem PC und hoffe es kann mir jemand behilflich sein.
Meist kurz nachdem eine Internetverbindung hergestellt wurde und sich der Internet Explorer 7 geöffnet hat, erscheint eine Warnmeldung:
"If your computer is runnig slower than normal, it may be infected with Viruses, Adware, Spyware. Antivir64 will perform a quick and completely FREE scan of your system for malicious software. Download Antivir64 for FREE now!"
Es öffnet sich ohne mein Zutun automatisch eine neue Internetseite und es sieht so aus, als wenn etwas auf den PC geladen würde. Mit dem Taskmanager beende ich dann diese Seite des Internet Explorers und es schließen sich alle geöffneten Internet Explorer Seiten.
Als Betriebssystem ist hier auf dem PC MicrosoftWindowsXP Home, SP2. Ansonsten läuft Kaspersky Internet Security 7.0.0.124.
Ich habe bereits gegoogelt, aber da ich nicht so viel Ahnung habe, bin ich nicht weitergekommen.
Ich würde gerne den HijackThis Log-File posten, um zu erfahren, ob evtl. schon irgendetwas Dubioses auf den Rechner geladen wurde.
Ich würde mich freuen, wenn sich jemand mal die Log-File ansehen würde. Vielen Dank.
Thomas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:13:20, on 02.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\OPLIMIT\ocrawr32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1905EB07-781E-4D43-880F-360B565E7AF9}: NameServer = 62.220.18.8 89.246.64.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{1905EB07-781E-4D43-880F-360B565E7AF9}: NameServer = 62.220.18.8 89.246.64.8
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: 80f8e1df382 - C:\WINDOWS\
O20 - Winlogon Notify: __c005C58B - C:\WINDOWS\system32\__c005C58B.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

--
End of file - 4978 bytes

Alt 03.09.2008, 18:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen? - Cool

Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen?



Hallo und

Bei Dir fehlt schon mal mindestens das SP3. Du solltest es nach der Bereingung installieren.
Acker diese Punkte für weitere Analysen ab:

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\__c005C58B.dat
         
3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
6.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Antwort

Themen zu Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen?
acroiehelper.dll, adobe, adware, antivir, bho, computer, download, dubioses, explorer, explorers, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, home, hotkey, infected, internet explorer, internet security, kaspersky, log-file, pdf, problem, problem mit dem pc, programme, scan, schließen, schließen sich, security, system, taskmanager, windows xp



Ähnliche Themen: Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen?


  1. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  2. Win Vista: Virus oder Registry durcheinander? Gruppenrichtilien blockieren / Programme lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (38)
  3. Windows 8.1: Hat sich der Trojaner komplett installiert oder nicht?
    Log-Analyse und Auswertung - 23.03.2014 (31)
  4. Firefox: Yahoo community smartbar hat sich selbst installiert und ließ sich schlecht entfernen
    Log-Analyse und Auswertung - 21.02.2014 (11)
  5. Smart-TVs, Tracking-Problematik..kann man das umgehen, wer hat sich damit schon beschäftigt?
    Diskussionsforum - 06.02.2014 (0)
  6. Softwareupdater.UI.exe möchte sich bei jedem Neustart des Computers installieren
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  7. PWS:Win32/Zbot.gen!AJ schon gelöscht oder versteckt er sich noch?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (9)
  8. FLV direct Player installiert sich von selbst, Maus lässt sich nicht steuern
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (5)
  9. kein virenscanner lässt sich mehr starten oder installieren
    Log-Analyse und Auswertung - 25.12.2009 (3)
  10. Windows Vista möchte sich nach Update neu installieren
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (1)
  11. Mein Pc lässt sich nicht starten oder neu installieren...
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (9)
  12. Unerwünschte Popups und antivir meldet sich. Wer kann helfen?
    Log-Analyse und Auswertung - 27.02.2008 (10)
  13. Antivir lässt sich nicht installieren / Regedit beendet sich ...
    Log-Analyse und Auswertung - 01.12.2006 (1)
  14. Dialer installiert sich immer wieder - hab schon vieles versucht... need help!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (3)
  15. SpywareStrike installiert sich schon zum 5 mal
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (2)
  16. Hilfe. Kann mir irgendjemand helfen oder ist schon alles zu spät?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (6)
  17. HomeSearch usw. lässt sich nicht aus Software löschen!!! kann mir jemand helfen????
    Log-Analyse und Auswertung - 02.11.2004 (1)

Zum Thema Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen? - Hallo, ich habe folgendes Problem mit dem PC und hoffe es kann mir jemand behilflich sein. Meist kurz nachdem eine Internetverbindung hergestellt wurde und sich der Internet Explorer 7 geöffnet - Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen?...
Archiv
Du betrachtest: Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.