Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivirus 2009

Antivirus 2009


Plagegeister aller Art und deren Bekämpfung: Antivirus 2009

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.09.2008, 20:57   #16
loeki
 
Antivirus 2009 - Standard

Antivirus 2009


here it is;

ComboFix 08-09-15.02 - Administrator 2008-09-16 21:34:37.3 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\empa.exe
C:\Programme\MicroAV
C:\Programme\MicroAV\MicroAV.cpl
C:\Programme\MicroAV\MicroAV.exe
C:\Programme\MicroAV\MicroAV.ooo
C:\Programme\MicroAV\MicroAV0.dat
C:\Programme\MicroAV\MicroAV1.dat
C:\Programme\Mjcore
C:\Programme\Mjcore\Mjcore.dll
C:\Programme\MS Antivirus
C:\Programme\MS Antivirus\MSA.cpl
C:\Programme\MS Antivirus\MSA.exe
C:\Programme\MS Antivirus\MSA.ooo
C:\Programme\MS Antivirus\msa0.dat
C:\Programme\MS Antivirus\msa1.dat
C:\Programme\Webtools
C:\Programme\Webtools\webtools.dll
C:\Temp
C:\Temp\aemu57.exe
C:\Temp\mtc2\h5v.log
C:\WINDOWS\BMf3f0b9bb.txt
C:\WINDOWS\BMf3f0b9bb.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\stfMeane1000106.exe
C:\WINDOWS\system32\1.ico
C:\WINDOWS\system32\101
C:\WINDOWS\system32\2.ico
C:\WINDOWS\system32\bIQBdMoq.ini
C:\WINDOWS\system32\bIQBdMoq.ini2
C:\WINDOWS\system32\esx
C:\WINDOWS\system32\esx\eTRA130t.exe
C:\WINDOWS\System32\geBqRjji.dll
C:\WINDOWS\system32\hui
C:\WINDOWS\system32\hui\CRT34u24.exe
C:\WINDOWS\system32\iqlongma.dll
C:\WINDOWS\system32\mC19
C:\WINDOWS\system32\mC19\mC191065.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\npuagnmo.dll
C:\WINDOWS\System32\qoMfgHYS.dll
C:\WINDOWS\system32\tuvSmmmM.dll
C:\WINDOWS\system32\txcawf.dll
C:\WINDOWS\system32\uleyjtdx.ini
C:\WINDOWS\system32\xdtjyelu.dll
C:\WINDOWS\system32\yayaXQkL.dll
C:\WINDOWS\Temp\tmp3.tmp
C:\x

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 ))))))))))))))))))))))))))))))
.

2008-09-16 20:54 . 2008-09-16 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:54 . 2008-09-16 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:49 . 2008-09-16 20:49 312,320 --a------ C:\WINDOWS\system32\qoMdBQIb.dll
2008-09-16 14:02 . 2008-09-16 14:02 <DIR> d-------- C:\Programme\CCleaner
2008-09-16 13:24 . 2008-09-16 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Programme\Avira
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-09-16 09:17 . 2008-09-16 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2008-09-15 22:42 . 2008-06-22 21:15 32,645,632 --a------ C:\Programme\kis8.0.0.357en.EXE
2008-09-15 20:04 . 2008-09-15 20:04 <DIR> d-------- C:\Programme\Alwil Software
2008-09-15 20:04 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-15 20:04 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-09-14 13:53 . 2008-09-15 22:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-09-13 18:44 . 2008-09-16 14:35 <DIR> d-------- C:\Programme\Twain
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-08-24 02:16 . 2008-08-06 00:02 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-24 02:16 . 2008-08-06 00:02 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-24 02:16 . 2008-08-06 00:02 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-24 02:13 . 2008-08-24 02:14 20,360,464 --a------ C:\Programme\DivXInstaller.exe
2008-08-19 19:38 . 2008-08-19 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HELMUT\Anwendungsdaten\eMule
2008-08-19 19:38 . 2008-08-19 19:38 3,231,826 --a------ C:\Programme\eMule0.49b-Installer1.exe
2008-08-17 19:03 . 2008-09-06 16:52 <DIR> d-------- C:\Programme\Veetle
2008-08-17 19:03 . 2008-08-17 19:03 48,396 --a------ C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-08-17 19:02 . 2008-08-17 19:03 4,108,716 --a------ C:\Programme\veetle-0.9.5.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 00:17 --------- d-----w C:\Programme\divx
2008-08-19 17:38 --------- d-----w C:\Programme\eMule
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-20 19:32 --------- d-----w C:\Programme\Golf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-04-20 18:50 15,253,839 ----a-w C:\Programme\siavpnint.exe
2007-04-20 13:12 574 ----a-w C:\Programme\changeLog.txt
2007-04-20 12:31 2,274,815 ----a-w C:\Programme\Setup-SopCast-1.1.2-2007-04-20.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-16_14.59.32.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-16 19:40:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-09-16 12:45:55 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-16 19:40:39 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-16 19:40:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-09-16 12:00:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
+ 2008-09-16 19:01:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
- 2008-09-16 12:48:46 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-09-16 12:55:24 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-16 12:48:46 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-16 12:55:24 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-16 12:48:46 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-09-16 12:55:24 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-16 12:48:46 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-16 12:55:24 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E46C1C-7633-4C77-BF2E-1EFADC03F510}]
2008-09-16 20:49 312320 --a------ C:\WINDOWS\System32\qoMdBQIb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 13312]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2001-08-02 1077277]
"RealPlayer"="C:\Programme\Real\RealPlayer\realplay.exe" [2006-05-27 1003520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2003-12-13 33792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 3309568]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 146944]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-04-27 77824]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2004-03-24 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2004-03-24 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dzdlxc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.hfyu"= huffyuv.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{8BD9A675-D2F5-43A5-BFBD-BEAB9B66437C} - C:\WINDOWS\System32\geBqRjji.dll
BHO-{d9121814-74a7-4c2f-92a5-19df6dcdf31c} - C:\WINDOWS\System32\txcawf.dll



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 21:43:08
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\DOKUME~1\ADMINI~1.HEL\LOKALE~1\Temp\RGI1.tmp

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-16 21:48:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-16 19:48:53
ComboFix2.txt 2008-09-16 18:54:32

Pre-Run: 11 Verzeichnis(se), 13,308,030,976 Bytes frei
Post-Run: 13 Verzeichnis(se), 13,403,652,096 Bytes frei

215

 

Themen zu Antivirus 2009
andere, antivir, antivirus, antivirus 2009, draufgezogen, gestern, langsamer, liebe, neues, neueste, plagegeister, pop ups, ständige, troja, ups, version


« Problem beim Entfernen vom TR/Dropper.Gen | file://C:\WINDOWS\desktop.html wie geht das weg ) »


Ähnliche Themen: Antivirus 2009


  1. antivirus 2009
    Log-Analyse und Auswertung - 01.04.2009 (1)
  2. Antivirus 2009
    Log-Analyse und Auswertung - 18.03.2009 (42)
  3. antivirus 2009
    Mülltonne - 15.01.2009 (0)
  4. Antivirus 2009
    Mülltonne - 01.01.2009 (0)
  5. antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (2)
  6. Antivirus 2009
    Mülltonne - 02.12.2008 (1)
  7. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (14)
  8. antivirus pro 2009
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (23)
  9. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (1)
  10. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  11. Antivirus 2009
    Log-Analyse und Auswertung - 13.11.2008 (5)
  12. Antivirus 2009 Alert
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (8)
  13. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (0)
  14. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (0)
  15. Micro Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (7)
  16. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  17. Antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivirus 2009 - here it is; ComboFix 08-09-15.02 - Administrator 2008-09-16 21:34:37.3 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt Achtung - - Antivirus 2009...
Archiv
Du betrachtest: Antivirus 2009 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131