Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus durch AVCare

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.08.2009, 16:02   #1
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



Hallo!

Heute morgen hat sich bei mir einfach mal so klammheimlich AVCare installiert.
Hab das Programm sofort deinstalliert und fürchte aber dass das nicht ausgereicht hat. Mein PC spinnt einfach total rum. Firefox stürzt beim Öffnen ab, Beim Zugriff auf viele Dateien bekomme ich ne Fehlermeldung, dass die datei oder das verzeichnis beschädigt und nicht lesbar ist. und auch sonst bekomme ich diverse fehlermeldungen.

außerdem bin ich im taskmanager auf den prozess b.exe gestoßen, der mir verdächtig erscheint.

Checkdisk hab ich schon ausgeführt und Antivir auch aber trotzdem wird es nicht besser.

hab mir eben Malwarebytes runtergeladen. das lässt sich zwar installieren aber wenn ich es starten will, passiert einfach nichts.

Hier mein Hijack This-LOG :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:09, on 18.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\DOKUME~1\NUTZER\LOKALE~1\Temp\b.exe
C:\WINDOWS\msb.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
H:\Programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {203CBB11-B270-5708-F2FA-05C7388D3774} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RemoteControl9] H:\Programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] H:\Programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\NUTZER\LOKALE~1\Temp\b.exe
O4 - HKLM\..\Policies\Explorer\Run: [hLADOj15V8] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pencvuzq\rmzqtsxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FB12061-1631-4257-B0A2-6D2F84A38DBF}: NameServer = 62.109.123.6,62.109.123.7
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c97c06138a10a) (gupdate1c97c06138a10a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

--
End of file - 11025 bytes

Alt 18.08.2009, 17:05   #2
Malice18
 
Virus durch AVCare - Standard

Virus durch AVCare



Das ist das selbe Problem wie ich es auch habe, bei mir ist av guard auch einfach so drauf gewesen heute und auch b.exe. Die Dateien konnte ich löschen, doch leider ist es damit nicht getan... Ich habe Probleme mit sämtlichen Browsern und naja, alles spinnt einfach... Ich hoffe das jemand uns helfen kann, scheint nämlich sehr schwerwiegend zu sein, da ich selbst im abgesicherten Modus nichts unternehmen kann...
__________________


Alt 18.08.2009, 17:11   #3
john.doe
 
Virus durch AVCare - Standard

Virus durch AVCare



Hallo und

Rootkitwarnung! Du hast eine schwere Infektion, die nur mit sehr viel Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du trotzdem die Bereinigung vorziehen, dann beginne mit RSIT.

1.) http://www.trojaner-board.de/74910-a...tion-tool.html

2.) Sichere deine Daten. Es kann (sehr selten) passieren, dass der Rechner danach nicht mehr läuft.

3.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
ciao, andreas
__________________
__________________

Alt 18.08.2009, 17:32   #4
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



so, hab meinen halben herzinfarkt jetzt erstmal halbwegs verdaut...

das system komplett neu aufzusetzen kommt für mich erstmal nicht in frage.
würde dann mal anfangen mit RSIT aber wollte vorher nochmal fragen, ob du denn der meinung bist, dass combofix nach dem ausführen von RSIT auch funktioniert.

zurzeit tut sich nämlich beim klick auf die setup von combofix gar nichts...
das selbe problem hatte ich ja auch bei Malwarebytes und spybot s & d

Alt 18.08.2009, 17:46   #5
john.doe
 
Virus durch AVCare - Standard

Virus durch AVCare



Zitat:
zurzeit tut sich nämlich beim klick auf die setup von combofix gar nichts...
Ähm, da stehen extra Zahlen, du musst die Reihenfolge schon einhalten. Hast du ComboFix vor dem Downloaden auch umbenannt?

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.08.2009, 17:59   #6
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



schon klar ^^

ich hab combofix nur vorhin schon mal ausprobiert und da ging halt gar nix aber ich glaub das lag nur dran, dass ichs nich umbenannt hab...

naja, egal hab jetzt RSIT laufen lassen...
die beiden logs sind aber so lang, dass ich die hier nich posten kann.
irgndwelche ideen !?^^

ich lass dann schon mal combofix durchlaufen.

danke, dass du dir überhaupt die zeit nimmst

Alt 18.08.2009, 18:04   #7
john.doe
 
Virus durch AVCare - Standard

Virus durch AVCare



Du kannst sie entweder in den Anhang packen (< 100 KB) oder du lädst sie bei einem Filehoster hoch (z.B. www.materialordner.de) und postest hier den/die Links.
Zitat:
dass ichs nich umbenannt hab...
Gut, dann gebe dir bitte in Zukunft mehr Mühe die Anleitungen ganz genau zu befolgen. Du hast die Pest an Bord und wenn du einen Fehler machst, dann kann das das Ende bedeuten.

Kannst ja hier mal lesen, was auf dich zukommt, wir haben 5 Tage gebraucht => http://www.trojaner-board.de/75270-infiziert.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.08.2009, 18:08   #8
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



okay, hab sie in den anhang gepackt...

Alt 18.08.2009, 18:20   #9
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



so, combofix ist jetzt auch fertig - im anhang ist die log-datei...

Alt 18.08.2009, 18:27   #10
john.doe
 
Virus durch AVCare - Standard

Virus durch AVCare



Den ersten Schädling sehe ich heute um 10:34 Uhr. Kannst du dich noch daran erinnern, was du genau gemacht hast? Irgendetwas heruntergeladen und gestartet? Irgendetwas installiert?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.08.2009, 18:30   #11
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



hab im internet gesurft.

runtergeladen hab ich später n paar sachen und installiert überhaupt nichts.

Alt 18.08.2009, 18:32   #12
john.doe
 
Virus durch AVCare - Standard

Virus durch AVCare



Lass Cofi noch einmal laufen und poste wieder das Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.08.2009, 18:52   #13
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



okay, habs jetzt das zweite mal durchlaufen lassen.
hier das log.

Alt 18.08.2009, 19:09   #14
john.doe
 
Virus durch AVCare - Standard

Virus durch AVCare



Der ist hartnäckig. Ich auch.

1.) Deinstalliere:
  • Ad-Aware
  • Bonjour
  • TuneUp Utilities
  • Zonealarm
2.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Drivers to delete:
UACd.sys

Registry keys to delete:
HKLM\SYSTEM\ControlSet001\Services\UACd.sys
HKLM\SYSTEM\ControlSet002\Services\UACd.sys
HKLM\SYSTEM\ControlSet003\Services\UACd.sys
HKLM\SYSTEM\ControlSet004\Services\UACd.sys

Files to delete:
c:\windows\system32\uacbbr.dll
c:\windows\msb.exe
c:\windows\system32\uacrem.dll
c:\windows\system32\UACyxegeixjib.dat
c:\windows\system32\UACjyxdwjwpel.dll
c:\windows\system32\UACvbrsnsqrnr.dll
c:\windows\system32\drivers\UACvrtyyjdsba.sys
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\WINDOWS\system32\msxml71.dll
C:\DOKUME~1\NUTZER\LOKALE~1\Temp\b.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pencvuzq\rmzqtsxg.exe
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.08.2009, 19:12   #15
Tagedieb
 
Virus durch AVCare - Standard

Virus durch AVCare



hab grad nochmal probiert und jetzt funktioniert immerhin schon mal mein firefox wieder...
so, und ich kann auch wieder ganz normal programme ausführen - deshalb wollt ich mal fragen, ob irgendwas dagegen spricht Malwarebytes erstmal auszuführen !?

Antwort

Themen zu Virus durch AVCare
acroiehelper.dll, ad-aware, antivir, antivir guard, avira, bho, bonjour, computer, desktop, excel, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, net.net, object, programm, prozess, software, starten, system, taskmanager, virus, webroot, windows, windows xp



Ähnliche Themen: Virus durch AVCare


  1. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  2. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  3. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  4. Virus durch facebook.vbs
    Log-Analyse und Auswertung - 29.05.2013 (1)
  5. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  6. Virus durch Funmoods ?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  7. Task-manager durch virus blockiert, Polizei-virus
    Log-Analyse und Auswertung - 02.04.2012 (1)
  8. Kein Ton durch Virus?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2011 (3)
  9. Internetproblem durch Virus?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (1)
  10. virus durch facebook!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (3)
  11. Zeus Virus durch web?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2011 (51)
  12. Virus durch .rar
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (8)
  13. Msn virus durch bild ... :(
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (1)
  14. Virus durch Webseite?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (19)
  15. AVCare, Win32Trojan.TDss und mehr ?
    Log-Analyse und Auswertung - 25.08.2009 (19)
  16. AVCare - System neu aufsetzen notwendig oder gehts auch ohne?
    Log-Analyse und Auswertung - 21.08.2009 (1)
  17. Virus durch Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.11.2006 (3)

Zum Thema Virus durch AVCare - Hallo! Heute morgen hat sich bei mir einfach mal so klammheimlich AVCare installiert. Hab das Programm sofort deinstalliert und fürchte aber dass das nicht ausgereicht hat. Mein PC spinnt einfach - Virus durch AVCare...
Archiv
Du betrachtest: Virus durch AVCare auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.