Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein "Freund" AntivirusPro2009

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2009, 23:27   #1
eisvogel
 
Mein "Freund" AntivirusPro2009 - Icon16

Mein "Freund" AntivirusPro2009



Frohes Neues (mal so vorweggeschickt )!

Ich habe ein Problem mit dem Programm "AntivirusPro2009" (so weit ich es hier schon erfahren konnte, ist es ein Schädling) und infolge dessen einen Rechner der sich erheblich anders als normal verhält.
Das äußert sich durch z.B.:
- die Umleitung von Google auf Werbung
- extrem lange Ladezeiten auf Youtube o.ä.
- generell längere Ladezeiten
- ständig irgendwelche angeblichen Funde des Programms "AntivirusPro2009", die sich durch Kaspersky Security Suite CBE oder durch Ad-Aware nicht bestätigen lassen. Vorher hatte ich die Freewareversion von AntiVir, aber das Programm hat auch keinerlei Viren o.ä. gefunden
- weder Ad-Aware, noch Kaspersky lassen sich updaten.

edit
was ich vergaß: mein Rechner hängt sich auch recht häufig beim Anmelden des Benutzerkontos auf (ich wähle mein Konto und der Rechner macht dann gar nichts mehr). Ich weiß nicht, ob es mit dem Schädling zusammenhängt, es kommt aber erst seitdem vor.
Und ganz WICHTIG: Als das erste mal die (gefakte?!) Fehlermeldung von AntivirusPro2009 auftauchte, war ich blöd genug und hab draufgeklickt und das "Programm" installiert. Danach fingen die beschriebenen Probleme so richtig an.
/edit

Da ich mich nicht sonderlich gut (Vorsicht: Untertreibung) mit Computern, Betriebsystemen, Viren und so weiter auskenne, habe ich mich zwar in diesem Forum schon schlaugelesen, aber noch nichts gemacht, da ich ungern mein System selbstständig zerschießen wollte.

Ich hoffe ihr könnt mir ein wenig helfen.
Danke schon mal im Vorraus und hier der Hijackthis-Post:

(äh, da ich es auch grade nicht schaffe, den bericht in so eine schöne Box zum scrollen reinzupacken, muss ich ihn leider so reinkopieren)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:57, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntivirusPro2009\AntivirusPro2009.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Tobit ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7_e-version\TrayServer.exe
O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Programme\AntivirusPro2009\AntivirusPro2009.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BioniXWallpaper] "C:\BioniX Wallpaper\Bionix Wallpaper 5beta.exe"
O4 - HKCU\..\Run: [Breakfast] D:\Programme\UnregisteredNews\Breakfast\Alarm.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200009940828
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: McAfee Application Installer Cleanup (0239281225463657) (0239281225463657mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\023928~1.EXE (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7724 bytes

Geändert von eisvogel (01.01.2009 um 23:33 Uhr)

Alt 13.01.2009, 22:10   #2
eisvogel
 
Mein "Freund" AntivirusPro2009 - Standard

Mein "Freund" AntivirusPro2009



Ich hab nun einfach mal auf Verdacht den Ordner "antiviruspro2009" gelöscht. Das hatte den Erfolg, dass nun im Startprozess nur noch eine rundll32 geöffnet wird und das Programm antivirus nicht mehr startet.
Würde mich aber freuen, wenn sich noch jemand erbarmen würde, mir zu sagen, ob das alles war oder ob noch schädliche Dateien vorhanden sind.
Gruß eisvogel
__________________


Alt 13.01.2009, 22:44   #3
peterfrei
 
Mein "Freund" AntivirusPro2009 - Standard

Mein "Freund" AntivirusPro2009



Hi,

dieses Programm hatte ich mir auch mal eingefangen. Konnte es erst lösen, indem ich MalwareBytes Anti-Malware aufgespielt habe. Das hat das Ding anscheinend komplett beseitigt.

Daher Anti-Malware (kostenlos) aufspielen, durchlaufen lassen, neustarten und schauen ob alles (youtube etc.) normal läuft. Zusätzlich kannst du vor dem Neustart noch die temporären Internetdateien löschen (siehe Internetoptionen oder mit CCleaner). Dann sollte es keine Probleme mehr geben. Wenn doch, meld dich doch nochmal hier.
__________________
__________________

Alt 16.02.2009, 21:06   #4
eisvogel
 
Mein "Freund" AntivirusPro2009 - Standard

Mein "Freund" AntivirusPro2009



so hallo ^^
ich hab es endlich geschafft!
Die Malware hat Updates meiner Anti-vir/malware etc. -Programme blockiert und ich konnte die Programme weder downloaden noch starten (als ich sie auf Umwegen auf meinen Rechner kopiert hatte).
Das Problem hab ich nach längerem rumsuchen relativ einfach lösen können ^^
(echt unglaublich einfach!!!): UMBENENNEN! einfach umbenannt und schon liefs!
habe dann meine ganzen programme updaten lassen und alles entfernt. scheint geklappt zu haben.
kaspersky, ad-aware, malware, hijack und mein regcleaner finden nichts mehr.
damit kann dieses thema geschlossen werden.
falls es irgendjemand ähnliiche probleme hat (vor allem mit dem ausführen von potentiel nützlicher software), versucht eine Kopie (!!!) umzubenennen (Endung bleibt) und diese auszuführen.
danke für deine hilfe peterfrei!

MfG
eisvogel

Antwort

Themen zu Mein "Freund" AntivirusPro2009
1.exe, ad-aware, adobe, application, c:\windows\temp, computer, computern, dll, erste mal, explorer, fehlermeldung, gainward, google, hijack, hkus\s-1-5-18, hängt, internet, internet explorer, kaspersky, lange ladezeiten, magix, nvidia, problem, programm, rechner hängt, rundll, schädling, security, security suite, server, siteadvisor, software, systray, temp, viren, windows, windows xp, windows xp sp3, windows\temp



Ähnliche Themen: Mein "Freund" AntivirusPro2009


  1. Windows 8.1 Browser langsam und Videos ruckeln nach "optimierung" durch einen Freund
    Log-Analyse und Auswertung - 17.03.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Mein Laptop soll vom "Dealfinder" und vom "HolenMediaPlayer" bereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (7)
  5. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  9. "Polizei-Trojaner - österr. Variante" - Ist mein PC wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  10. virus von "freund" abgesicherter modus unmöglich...
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. Anderes "Your Computer is Infected" Problem bei Freund
    Log-Analyse und Auswertung - 19.10.2008 (4)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  17. An meinen "Freund" Herr KUNTZ
    Log-Analyse und Auswertung - 31.12.2004 (7)

Zum Thema Mein "Freund" AntivirusPro2009 - Frohes Neues (mal so vorweggeschickt )! Ich habe ein Problem mit dem Programm "AntivirusPro2009" (so weit ich es hier schon erfahren konnte, ist es ein Schädling) und infolge dessen einen - Mein "Freund" AntivirusPro2009...
Archiv
Du betrachtest: Mein "Freund" AntivirusPro2009 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.