Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sicherer Schutz gegen AntiVirus2009??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2009, 07:03   #1
Mars84
 
Sicherer Schutz gegen AntiVirus2009?? - Unglücklich

Sicherer Schutz gegen AntiVirus2009??



hallo alle zusammen,

ich habe leider ein problem, was mich absolut zum verzweifeln bringt.

ich habe einen bekannten, der sich jez innerhalb kürzester zeit 4 mal den antivirus2009 schädling eingefangen hat. ich hab jez schon 3 mal das system komplett neu installiert, verschiedene antivirus programme (McAfee mit Spywareschutz, AntiVir) getestet und auch angefangen, ihn nur noch unter einen eingeschränkten user arbeiten zu lassen aber nichts hat geholfen. auch hab ich ihn jez schon tausendmal eindringlich gewarnt nicht auf unseriösen seiten zu surfen. aber antivirus2009 ist eine woche später trotzdem wieder auf dem system.

kann es irgendwie möglich sein, dass sich der virus in irgendeinen bootsektor oder was auch immer geschrieben hat, das selbst eine standard Neuinstallation nicht mehr hilft???

kann sich der virus auch auf einer externen festplatte eingenistet haben? ich hab diese platte zwar mit mcafee einige male, auch nach neustart gescannt, aber vielleicht hängt er trotzdem irgendwie drin?

gibt es irgendeinen 100% schutz gegen genau diesen schädling?

vielen danke schon mal im voraus für eure hilfe..

viele grüße
der verzweifelte marcel

Alt 19.01.2009, 09:59   #2
Haengdichweg
 
Sicherer Schutz gegen AntiVirus2009?? - Standard

Sicherer Schutz gegen AntiVirus2009??



Moin,

erstell mal bitte ein HijackThis Logfile machen und poste.

Dein Freund sollte sich mal Firefox downloaden und Abstand vom IE nehmen.

Gruß
Haengdichweg

p.s. es gibt einen 99,99%igen Schutz. Ladet euch mal Brain.exe runter
__________________


Geändert von Haengdichweg (19.01.2009 um 10:05 Uhr)

Alt 20.01.2009, 10:00   #3
Mars84
 
Sicherer Schutz gegen AntiVirus2009?? - Standard

Sicherer Schutz gegen AntiVirus2009??



Vielen Dank schonmal für deine Antwort..
Hab mal ein Log erstellen lassen

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:43, on 19.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\RealVNC\VNC4\winvnc4.exe
C:\Programme\RealVNC\VNC4\winvnc4.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0858CA7-4C61-4682-B0D5-9A98384AF066}: NameServer = 192.168.1.1
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe

--
End of file - 7441 bytes
         
Ich hab auch mal drüber geschaut aber irgendwie finde ich jetzt nichts! Aber ihr habt da sicherlich mehr erfahrung

Dankeschön
__________________

Alt 20.01.2009, 10:19   #4
Haengdichweg
 
Sicherer Schutz gegen AntiVirus2009?? - Standard

Sicherer Schutz gegen AntiVirus2009??



Ok, kann jetzt auch nichts erkennen.

Kennst du dieses Programm?
Code:
ATTFilter
C:\Programme\RealVNC\VNC4\winvnc4.exe
         
Lade dir Malwarebytes runter und Scan dein PC komplett. Log posten!

Alt 21.01.2009, 20:12   #5
Mars84
 
Sicherer Schutz gegen AntiVirus2009?? - Standard

Sicherer Schutz gegen AntiVirus2009??



schon wieder vielen dank für deine antwort...

hab den scan mal durchgeführt... hier das log

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1675
Windows 5.1.2600 Service Pack 3

21.01.2009 21:02:53
mbam-log-2009-01-21 (21-02-53).txt

Scan-Methode: Vollstndiger Scan (C:\|)
Durchsuchte Objekte: 90274
Laufzeit: 35 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungsschlssel:
(Keine bsartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bsartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\~tmpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\~tmph.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\~tmpl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         
ist das system damit jez bereinigt?
die meldung von virenschutz2009 ist auch komischerweise nur einmal aufgetreten und bis jez noch nicht wieder gekommen

das programm nach welchem du fragst kenne ich. das ist zur fernwartung..

dankeschön...


Antwort

Themen zu Sicherer Schutz gegen AntiVirus2009??
100%, antivirus, antivirus programme, antivirus2009, bootsektor, festplatte, gen, hängt, installiert, mcafee, neu, neuinstallation, neustart, nicht mehr, nichts, problem, programme, schutz, schädling, seite, seiten, sicherer, standard, system, verschiedene



Ähnliche Themen: Sicherer Schutz gegen AntiVirus2009??


  1. OWASP veröffentlicht Handbuch zum Schutz gegen automatisierte Angriffe
    Nachrichten - 30.08.2015 (0)
  2. Telekom macht Online-Rechnungen sicherer gegen Phishing
    Nachrichten - 19.02.2015 (0)
  3. Welches ist der Beste Schutz gegen Viren?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (2)
  4. Selbständiges deaktivieren von Avira Echtzeitscanner, Firewall, Browser-Schutz und E-Mail-Schutz
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (10)
  5. Sandbox als Schutz gegen Trojaner?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.04.2012 (1)
  6. Studie: Internet Explorer bietet den besten Schutz gegen Social-Engineering-Attacken
    Nachrichten - 25.02.2011 (0)
  7. Empfehlung für Rund-um Schutz gegen Viren/Trojaner/Bots
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (1)
  8. 26C3: Schutz gegen Flash-Sicherheitslücken
    Nachrichten - 29.12.2009 (0)
  9. Antivirus2009 / virtumonde
    Mülltonne - 24.12.2008 (0)
  10. AntiVirus2009
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. Probleme mit Antivirus2009
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (18)
  12. problem mit antivirus2009
    Mülltonne - 16.11.2008 (0)
  13. AntiVirus2009
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (2)
  14. Schutz gegen die plagegeister.
    Antiviren-, Firewall- und andere Schutzprogramme - 26.06.2006 (7)
  15. Schutz gegen Viren - ganz ohne Antivirensoftware
    Antiviren-, Firewall- und andere Schutzprogramme - 01.11.2005 (8)
  16. Schutz gegen Trojaner TR/IstBar.S
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (1)
  17. Optimaler Schutz gegen Viren und Trojaner
    Archiv - 19.01.2003 (5)

Zum Thema Sicherer Schutz gegen AntiVirus2009?? - hallo alle zusammen, ich habe leider ein problem, was mich absolut zum verzweifeln bringt. ich habe einen bekannten, der sich jez innerhalb kürzester zeit 4 mal den antivirus2009 schädling eingefangen - Sicherer Schutz gegen AntiVirus2009??...
Archiv
Du betrachtest: Sicherer Schutz gegen AntiVirus2009?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.