Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
AVG 9.0 meldet ...

AVG 9.0 meldet ...


Log-Analyse und Auswertung: AVG 9.0 meldet ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.03.2010, 13:26   #1
Chris4You
 
AVG 9.0 meldet ... - Standard

AVG 9.0 meldet ...


Hi,

Du Nasenbär, wie wäre es mit einem Update auf SP3...

Das Tierchen hier fällt sofort ins Auge:
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe

Dann haben wir noch:
C:\WINDOWS\System32\framebuf32.dll

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\framebuf32.dll
C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe
C:\WINDOWS\System32\encdec32.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also, wenn beide erkannt:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\9d3a1862

Registry values to replace with dummy: 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs 

Files to delete:
C:\WINDOWS\System32\framebuf32.dll
C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
(Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->dHäkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit)

Code:
ATTFilter
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )
Geändert von Chris4You (30.03.2010 um 13:34 Uhr)

Antwort

Themen zu AVG 9.0 meldet ...
adobe, askbar, avg, bho, dll, e-mail, explorer, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, limewire, logfile, messenger, micro, microsoft, mozilla, nvidia, plug-in, programme, rundll, software, system, windows, windows xp


« Virus erfolgreich gelöscht? | fehler meldungen mit .exe datein »


Ähnliche Themen: AVG 9.0 meldet ...


  1. PC meldet E/A-Gerätefehler bei Digitalkamera
    Netzwerk und Hardware - 28.10.2014 (20)
  2. MSE meldet Rotbrow.A, B, C und E
    Log-Analyse und Auswertung - 31.12.2013 (9)
  3. Avast meldet 3 Archivbomben
    Log-Analyse und Auswertung - 19.09.2012 (7)
  4. Avast meldet URL:Mal fehler
    Log-Analyse und Auswertung - 18.09.2012 (1)
  5. antivir meldet.....
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (30)
  6. AVG meldet Generic15.QSO
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (1)
  7. UAC meldet nix
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (1)
  8. Gmer meldet was
    Mülltonne - 19.01.2010 (9)
  9. AntiVir meldet, TR/Spy.Gem
    Log-Analyse und Auswertung - 05.10.2009 (1)
  10. Antivir meldet TR/Spy.gen
    Log-Analyse und Auswertung - 01.06.2009 (3)
  11. AVG meldet Agent 2.BGD
    Plagegeister aller Art und deren Bekämpfung - 24.04.2009 (11)
  12. Google meldet Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (3)
  13. G-Data meldet ...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2008 (1)
  14. Avast meldet Dekomprimierungsbombe
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2007 (1)
  15. AVG meldet Obfustat
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (7)
  16. AVG meldet Virus
    Log-Analyse und Auswertung - 04.06.2006 (4)
  17. Irc meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AVG 9.0 meldet ... - Hi, Du Nasenbär, wie wäre es mit einem Update auf SP3... Das Tierchen hier fällt sofort ins Auge: O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe Dann haben wir noch: - AVG 9.0 meldet ......
Archiv
Du betrachtest: AVG 9.0 meldet ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132