Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: internet geht nicht mehr // avto2.exe, avto3.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2010, 16:42   #1
vicwooten
 
internet geht nicht mehr // avto2.exe, avto3.exe - Standard

internet geht nicht mehr // avto2.exe, avto3.exe



hallo,
mein vater hat sich antivir installiert, nun sind virenmeldungen aufgetaucht. das internet geht leider auch nicht mehr. d.h. die browser stürzen alle ab (ie, ff und t-online browser (ist ja ie, oder?)

mehr infos konnte ich leider nicht herausfinden. ich hab mich mit teamviewer eingeloggt und mit anti Malwarebytes gescannt.

kann ich folgende funde problemlos löschen lassen?


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3974

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

10.04.2010 16:34:47
mbam-log-2010-04-10 (16-34-47).txt

Art des Suchlaufs: Vollst‰ndiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 233439
Laufzeit: 1 Stunde(n), 18 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl¸ssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungsschl¸ssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\user16 (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bˆsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\oem\AppData\Local\Temp\avto.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\avto1.exe (Trojan.Clicker) -> No action taken.
C:\Users\oem\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> No action taken.
C:\Users\oem\AppData\Local\Temp\2_load.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\60325cahp25ca1.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\60325cahp25ca2.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\avto2.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Roaming\sdra64.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\teste1_p.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\teste2_p.exe (Trojan.Agent) -> No action taken.
C:\Users\oem\AppData\Local\Temp\0.15988510397307942.exe (Trojan.Dropper) -> No action taken.
C:\Users\oem\AppData\Local\Temp\0.7343951453195221.exe (Trojan.Dropper) -> No action taken.
C:\Users\oem\AppData\Local\Temp\svchosty.exe (Trojan.Agent) -> No action taken.


danke für eure hilfe.

Alt 10.04.2010, 17:44   #2
XHQ
 
internet geht nicht mehr // avto2.exe, avto3.exe - Standard

internet geht nicht mehr // avto2.exe, avto3.exe



kann es sein, dass du mehrere anti-viren-programme installiert hast?
__________________


Alt 10.04.2010, 18:10   #3
vicwooten
 
internet geht nicht mehr // avto2.exe, avto3.exe - Standard

internet geht nicht mehr // avto2.exe, avto3.exe



keine ahnung, was auf dem pc meines vaters drauf ist... (wie gesagt, hab zugriff über teamviewer, der PC steht ca. 200 km weg ;-))
er hatte gestern antivir geupdated, seitdem kommen die virenmeldungen.

anti Malwarebytes hab ich jetzt über teamviewer installiert und beim systemcheck allerdings antivir geschlossen.
weiss nicht, ob Malwarebytes und antivir zusammen ein problem ergeben?

hab mich auch gerade nochmal eingeloggt, aber keine weitere virensoftware mehr gefunden.

was lässt dich diese vermutung anstellen?
und was kann ich weiter tun?

hab die files von antimalwarebytes noch nicht gelöscht.
__________________

Alt 11.04.2010, 14:53   #4
vicwooten
 
internet geht nicht mehr // avto2.exe, avto3.exe - Standard

internet geht nicht mehr // avto2.exe, avto3.exe



hallo,

inzwischen hab ich die funde von Malwarebytes gelöscht.
ein HijackThis file hab ich online auch schon auswerten lassen, mein ungeübtes auge kann nichts erkennen.

hier für euch das logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:59, on 11.04.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18444)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - Startup: ntuser_mssec.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - hxxp://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?hxxp://www.ebay.de/ (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - hxxp://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIXÆ - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\ESM2\SAgentNT.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10115 bytes
         
trotz alledem stürzen alle browser (FF/IE) nach dem starten ab und schliessen sich wieder.

habt ihr eine idee?

Alt 13.04.2010, 12:38   #5
vicwooten
 
internet geht nicht mehr // avto2.exe, avto3.exe - Standard

internet geht nicht mehr // avto2.exe, avto3.exe



wirklich keiner eine idee?
malwarebytes findet immer wieder neue viren.
die browser schliessen sich scheinbar, weil vista die wegen irgendnem sicherheitsdingens blockiert...

würde mich über hilfe freuen.


Antwort

Themen zu internet geht nicht mehr // avto2.exe, avto3.exe
anti-malware, antivir, appdata, backdoor.bot, browser, dateien, explorer, folge, geht nicht mehr, gen, internet, internet geht nicht, load.exe, local\temp, löschen, malwarebytes, meldungen, microsoft, nicht mehr, roaming, service, software, temp, trojan.agent, trojan.clicker, trojan.dropper, userinit, version



Ähnliche Themen: internet geht nicht mehr // avto2.exe, avto3.exe


  1. Awesomehp.com und Internet geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (8)
  2. Internet geht nicht mehr
    Alles rund um Windows - 22.02.2011 (8)
  3. Internet geht nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (17)
  4. internet explorer geht nicht mehr
    Log-Analyse und Auswertung - 25.07.2010 (6)
  5. Internet geht nicht mehr Virus?
    Log-Analyse und Auswertung - 27.02.2010 (4)
  6. Mein Internet geht nicht mehr!
    Netzwerk und Hardware - 01.06.2009 (0)
  7. internet geht nicht mehr
    Mülltonne - 04.01.2009 (0)
  8. Internet geht nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (8)
  9. Internet geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.07.2008 (5)
  10. Internet geht auf einem PC nicht mehr, Laptop (am gleichen Router angeschlossen) geht
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (0)
  11. Internet geht nicht mehr
    Log-Analyse und Auswertung - 25.09.2007 (23)
  12. Internet geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.06.2007 (2)
  13. Internet geht plötzlich nicht mehr :S
    Alles rund um Windows - 17.05.2007 (7)
  14. Internet geht auf einmal nicht mehr
    Mülltonne - 30.12.2006 (1)
  15. Internet Browser geht nicht mehr
    Netzwerk und Hardware - 17.12.2006 (1)
  16. Internet geht nicht mehr -.-
    Log-Analyse und Auswertung - 11.12.2006 (4)
  17. Internet geht nicht mehr! Hilfe!
    Alles rund um Windows - 03.07.2005 (18)

Zum Thema internet geht nicht mehr // avto2.exe, avto3.exe - hallo, mein vater hat sich antivir installiert, nun sind virenmeldungen aufgetaucht. das internet geht leider auch nicht mehr. d.h. die browser stürzen alle ab (ie, ff und t-online browser (ist - internet geht nicht mehr // avto2.exe, avto3.exe...
Archiv
Du betrachtest: internet geht nicht mehr // avto2.exe, avto3.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.