Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner AV Security Suit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2010, 08:37   #16
kira
/// Helfer-Team
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



Zitat:
Zitat von KeIn Beitrag anzeigen
Ich führe alles im abgesicherten Modus durch?
bitte alles aufmerksam lesen und nicht anders machen, was da steht!
wenn steht nichts über abgesicherten Modus [F8], dann sollst auch nicht machen!
Zitat:
Zitat von KeIn Beitrag anzeigen
Auch im abgesicherten Modus (F8) neu starten?
also nein! Das Tool - Avenger - macht alles nachdem Start von alleine! Unter Punkt 1 habe beschrieben wie es funktioniert:-> http://www.trojaner-board.de/87519-t...tml#post537033
Zitat:
Zitat von KeIn Beitrag anzeigen
Muss ich TrendMicro kaufen, oder kann ich ein anderes Prog. verwenden?
NEIN! hast Du schon auf dein System HijackThis installiert, also Du musst nur einfach doppel-klicken auf das Symbol es zu starten und das neu erstellte Logfile mir hier posten
wie hier unter Punkt 1.:-> http://www.trojaner-board.de/87519-t...tml#post536355

Alt 29.06.2010, 16:19   #17
KeIn
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



Hallo,
kann momentan leider nicht mehr so oft ins Netz.
Avanger kann nicht ausführen.

-error: invalid script. Must begin with a command directive.

Was für eine anweisung fehlt?
__________________


Alt 30.06.2010, 06:40   #18
kira
/// Helfer-Team
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



ah,,,mein Schuld, beim reinkopieren habe etwas ausgelassen
also habe ein neues Script erstellt - jetzt richtig nochmal:
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
ATTFilter
Files to delete:
C:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\ejaihmtvd\wntumsutssd.exe
         
__________________

Alt 01.07.2010, 07:53   #19
KeIn
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



Hallo,

habe die Anweisungen befolgt.
Hier die Logfiles.

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\ejaihmtvd\wntumsutssd.exe" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

[CODE]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:37, on 30.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\Programme\Elantech\ETDDect.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://eeepc.asus.com/global
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll, InitGauge
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7947 bytes
         
--- --- ---

Alt 01.07.2010, 21:37   #20
kira
/// Helfer-Team
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



hi

Reinigung und Prüfung:
1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...(Update 20 schon fällig)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 19	
Java(TM) 6 Update 3
         
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Wie ist den aktuellen Zustand des Rechners?


Alt 06.07.2010, 14:38   #21
KeIn
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



Hallo,

bin wieder zurück. Konnte längere Zeit nicht ins Netz.
Zustand des Rechners ist gut. AV Security Suit hat sich nicht mehr gemeldet.
Glaube aber der Online Scanner hat was auf meinem Stick gefunden.
Hier die geforderten Log-Files.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/04/2010 at 11:07 PM

Application Version : 4.40.1002

Core Rules Database Version : 5155
Trace Rules Database Version: 2967

Scan type       : Complete Scan
Total Scan Time : 00:32:36

Memory items scanned      : 580
Memory threats detected   : 0
Registry items scanned    : 5575
Registry threats detected : 0
File items scanned        : 16293
File threats detected     : 22

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adc-serv[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.easyad[2].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adx.chip[1].txt
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
	.doubleclick.net [ C:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\z4w2u5oc.default\cookies.sqlite ]

Trojan.Agent/Gen-Krpytik
	D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\BC5\CLEANINI.EXE
	D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\BC5\HELP\OPENKBD.DLL
	D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\BC5\UNREG.EXE

Adware.Vundo/Variant-X32[Header]
	D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\WIN95\SYSTEM\WSIWIN32.DLL
	D:\***\ZGK\***\UNTERRICHT\TECHNIKER DVD\PROGRAMME TECHNIKER\BORLAND C++\WINNT\SYSTEM32\WSIWIN32.DLL
         
Code:
ATTFilter
KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, July 6, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, July 05, 2010 10:29:17
Records in database: 4242618
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 	96672
Threats found 	1
Infected objects found 	1
Suspicious objects found 	0
Scan duration 	04:03:04

File name 	Threat 	Threats count
E:\12gn6id2.exe	Infected: Worm.Win32.AutoRun.bhep	1	
Selected area has been scanned.
         
Gruß

Alt 07.07.2010, 05:31   #22
kira
/// Helfer-Team
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



hi

Malwarebytes sollte erkennen und auch entfernen können, also schauen wir mal:

alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
"E" solltest unbedingt anschließen!

** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:-> Malwarebytes Anti-Malware - Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)
  • per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

Alt 08.07.2010, 11:24   #23
KeIn
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



Hallo,

Full Scan hat ihn gefunden und zerstört!
Hier das Log File:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4291

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.07.2010 11:14:57
mbam-log-2010-07-08 (11-14-57).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 237165
Time elapsed: 38 minute(s), 38 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
E:\12gn6id2.exe (Spyware.OnlineGames) -> No action taken.
         
Gruß

Alt 09.07.2010, 06:02   #24
kira
/// Helfer-Team
 
Trojaner AV Security Suit - Standard

Trojaner AV Security Suit



na prima

Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (Externe Sachen bitte anschliessen):
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
ESET Online Scanner 
bitdefender
emsisoft
         
** Wie ist den aktuellen Zustand des Rechners?

Antwort

Themen zu Trojaner AV Security Suit
ad-aware, administrator, anti-malware, benutzerkonten, dateien, detected, einstellungen, explorer, falsche, forum, infected, log, malwarebytes, microsoft, neustart., nicht mehr, rkill, security, security suit, service pack 3, software, system, system volume information, trojan.agent, trojan.dropper, trojaner, verbindung, vieren, wichtig



Ähnliche Themen: Trojaner AV Security Suit


  1. Avira Inet Security Suit - Dieses Programm wird vom Systemadministrator blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (11)
  2. troj zero acces in: Live Security Platinum und Microsoft\Security Center|
    Log-Analyse und Auswertung - 10.12.2012 (7)
  3. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  4. Gema Trojaner & Windows Security Center Trojaner
    Log-Analyse und Auswertung - 25.04.2012 (24)
  5. Internet Security /Security Warning , Fake Security Programm
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (11)
  6. Normen Security Suit Skriptfehler
    Antiviren-, Firewall- und andere Schutzprogramme - 26.12.2010 (1)
  7. Antimalware Doctor, Security Suit Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (45)
  8. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  9. Security Suit Alert
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (12)
  10. Windows Sec. Suit ploppt auf, kann aber nichts anklicken, Porno Links auf Desktop
    Log-Analyse und Auswertung - 20.01.2010 (6)
  11. NormanSecurity Suit findet immer JS/Shellcode.CI
    Log-Analyse und Auswertung - 05.01.2010 (1)
  12. Kaspersky Security Suit ?Problem?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2008 (2)
  13. HILFE! Security Toolbar 7.1, Life Savety Center, Security Allert...
    Log-Analyse und Auswertung - 08.11.2007 (11)
  14. online security guide/security troubleshooting nach syst.wiederherstellung weg?
    Log-Analyse und Auswertung - 07.08.2007 (3)
  15. Steganos Security Suit 7 Fehler
    Antiviren-, Firewall- und andere Schutzprogramme - 31.01.2006 (6)
  16. ewido security suit
    Mülltonne - 14.12.2005 (10)
  17. Stegnatos Security Suit
    Überwachung, Datenschutz und Spam - 26.02.2003 (6)

Zum Thema Trojaner AV Security Suit - Zitat: Zitat von KeIn Ich führe alles im abgesicherten Modus durch? bitte alles aufmerksam lesen und nicht anders machen, was da steht! wenn steht nichts über abgesicherten Modus [F8], dann - Trojaner AV Security Suit...
Archiv
Du betrachtest: Trojaner AV Security Suit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.