Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: xp antipsy virus 2011

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2011, 14:34   #1
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Hallo,

ich habe mir den xp antispy virus 2011 eingefangen und bin anhand eurer Anleitung im Forum vorgegangen, um den Virus zu löschen:
1. rkill ausgeführt
2. malwarebytes mit fullscann ausgeführt (s. Anhang mbam-log-2011-05-14 (18-16-58))
3. OTH ausgeführt
4. malwarebytes mit quickscann ausgeführt (das log hat keine meldungen gezeigt)
5. OTL ausgeführt (Logs im Anhang extras.txt und otl.txt)

Jetzt kann ich wieder ins Internet und es werden auch keine Fehlermeldungen mehr erzeugt.

ABER: Das Windows Sicherheitscenter warnt, dass Automatische Updates deaktiviert sind, obwohl die entsprechende Option selektiert ist. Ich habe schon mal geforscht, bin mir aber nicht sicher, ob ich da nicht total auf dem Holzweg bin. So wird nach einem Dienst "Automatischer Update" gefragt, den es auf meinem PC nicht gibt (nur das Sicheheitscenter ist gestartet). Ich habe mir über Microsoft das Programm "Automatischer Update" herunter geladen und installiert. Wenn ich das Programm aufrufe, verbindet es sich mit Microsoft www.update.microsoft.com/microsoftupdate. Dort wird nach einem Programmupdate gesucht und die Suche bricht mit dem Fehler 0x80070424 ab.

Meine Fragen:
1. Ist der Virus vollständig vom PC entfernt?
2. Wie kann ich den Windows Autoupdate wieder aktivieren?

Viele Grüße
Gerd
Angehängte Dateien
Dateityp: txt mbam-log-2011-05-14 (18-16-58).txt (1,7 KB, 203x aufgerufen)
Dateityp: txt Extras.Txt (32,3 KB, 177x aufgerufen)
Dateityp: txt OTL.Txt (44,3 KB, 186x aufgerufen)

Alt 15.05.2011, 16:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alle entfernen und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.05.14 12:46:30 | 000,331,776 | -HS- | C] () -- C:\Dokumente und Einstellungen\myname\Lokale Einstellungen\Anwendungsdaten\fjj.exe
[2011.05.14 12:46:30 | 000,013,112 | -HS- | C] () -- C:\Dokumente und Einstellungen\myname\Lokale Einstellungen\Anwendungsdaten\18dtw1026w4upkr74je32enok06e
[2011.05.14 12:46:30 | 000,013,112 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18dtw1026w4upkr74je32enok06e
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________

__________________

Alt 15.05.2011, 19:01   #3
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Hallo Arne,

danke für die schnelle Antwort. Das OTL Log am Ende. Den Rechner hab
ich rebooted. Und zu Deiner Frage, warum so komische Toolbars auf dem Rechner sind: Ist halt ein Family-PC...

Soll ich den Ordner mit den verschobenen Dateien (OTL_) löschen?

Und hast Du eine Idee, wie ich den Auto Update wieder aktivieren kann? Gibt es in XP SP3 überhaupt den Dienst "Automatisches Update"?

LG Gerd

========== OTL ==========
C:\Dokumente und Einstellungen\Gerd\Lokale Einstellungen\Anwendungsdaten\fjj.exe moved successfully.
C:\Dokumente und Einstellungen\Gerd\Lokale Einstellungen\Anwendungsdaten\18dtw1026w4upkr74je32enok06e moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18dtw1026w4upkr74je32enok06e moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 05152011_184457
__________________

Alt 15.05.2011, 19:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Nun mal langsam! Erstmal entseuchen wir den Rechner! Und den Ordner _OTL niemals voreilig löschen! Wenn das ein Familienrechner ist, solltest du allen nur eingeschränkte Rechte geben, damit da nicht jeder Blödsinn rauf unter runterinstalliert wird

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2011, 20:06   #5
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



okay, das war einfach...
Wurde aber nichts gefunden (s. Anhang).
LG Gerd


Alt 15.05.2011, 20:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> xp antipsy virus 2011

Alt 15.05.2011, 22:32   #7
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



und hier die nächste Runde ...
LG Gerd

PS: Ich habe gerade den PC gebootet ... und die Warnmeldung aus dem Sicherheitscenter ist weg ... und die Automatischen Updates sind aktiviert ... und der Dienst "Automatic Updates" ist gestartet.

Alles gut?

Auf alle Fälle schon mal ein ganz großes Dankeschön !!!
Angehängte Dateien
Dateityp: txt ComboFix.txt (18,0 KB, 182x aufgerufen)

Geändert von gekies (15.05.2011 um 22:40 Uhr)

Alt 16.05.2011, 12:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.05.2011, 22:42   #9
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Sorry, ich kann erst Donnerstag die gewünschten Infos liefern, da ich beruflich unterwegs bin.

Alt 20.05.2011, 11:04   #10
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Hallo,

anbei als Anhang die Logs aus GMER, OSAM und MBRCheck.

LG Gerd
Angehängte Dateien
Dateityp: txt GMER_20110521_log.txt.txt (1,0 KB, 160x aufgerufen)
Dateityp: txt osam_20110520_log.txt (14,8 KB, 202x aufgerufen)
Dateityp: txt MBRCheck_05.20.11_10.53.04.txt (7,5 KB, 168x aufgerufen)

Alt 20.05.2011, 11:14   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.05.2011, 19:53   #12
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



... und hier 2 weitere Logs (Antyspyware hat was gefunden

LG Gerd
Angehängte Dateien
Dateityp: txt mbam-log-2011-05-21 (15-57-38).txt (1,2 KB, 135x aufgerufen)

Alt 23.05.2011, 09:42   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Überreste und Cookies, harmlos.

Eine zusätzliche "Meinung" über das System verschafft uns auch der OnlineScanner von ESET:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.05.2011, 20:11   #14
gekies
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



okay, hier ist der Inhalt der log.txt:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=139f96f2d311fe41932989803c0740bd
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-27 05:34:50
# local_time=2011-05-27 07:34:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 93 1659752 43054763 1136775 0
# compatibility_mode=8192 67108863 100 0 184 184 0 0
# scanned=69192
# found=0
# cleaned=0
# scan_time=3384


Welche Programme, die ich zum Kampf gegen Viren &Co runter geladen habe, benötige ich noch?

LG Gerd

Alt 27.05.2011, 20:48   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
xp antipsy virus 2011 - Standard

xp antipsy virus 2011



Die Programme können alle wieder runter
Rechner wieder im Lot?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu xp antipsy virus 2011
0x8007042, 0x80070424, aktivieren, anhang, anleitung, anti spyware xp, aufrufe, automatische, automatische updates, automatischer update, deaktiviert, dienst, entfernt, extras.txt, fehlermeldungen, frage, fragen, gen, gesucht, internet, löschen, malwarebytes, meldungen, microsoft, nicht sicher, otl.txt, programm, sicherheitscenter, suche, total, updates, virus, warnt, xp antispy



Ähnliche Themen: xp antipsy virus 2011


  1. Internet ist extrem langsam. Antivir zeigt den Virus EXP/2011-3544.DP.1 an.
    Log-Analyse und Auswertung - 30.05.2012 (1)
  2. Trojaner Exploit.Java.CVE-2011-3544.jh & Virus P2P-Worm.Win23.Palevo.nzl
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (5)
  3. Anti-Virus Test: Top 10 / Dezember 2011
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2012 (1)
  4. Anti-Virus Free Edition 2011 - Findet Virus namens Hacktool.QXO
    Mülltonne - 11.11.2011 (0)
  5. Pc stürzt alle 3-4 minuten ab nach Facebook-Virus 11.10.2011
    Alles rund um Windows - 14.10.2011 (1)
  6. Pc hängt nach enfernung von virus mit kaspersky 2011
    Log-Analyse und Auswertung - 23.09.2011 (5)
  7. Bundespolizei-Virus 21.08.2011
    Log-Analyse und Auswertung - 21.08.2011 (1)
  8. Bundespolizei-Virus August 2011
    Log-Analyse und Auswertung - 15.08.2011 (1)
  9. Win 7 Internet Security 2011 -Virus
    Log-Analyse und Auswertung - 21.06.2011 (15)
  10. Win 7 Security 2011 Virus auf meinem Rechner
    Log-Analyse und Auswertung - 13.06.2011 (40)
  11. Vista Anti-Virus 2011 und setup
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (18)
  12. Avg Free Edition 2011 vs. AVG Internet Security 2011
    Antiviren-, Firewall- und andere Schutzprogramme - 24.05.2011 (8)
  13. WIN7 Internet Security 2011 VIRUS! Vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  14. Win7 Anti-Virus 2011 und Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (3)
  15. XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (23)
  16. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  17. Kaspersky Anti-Virus 2011 konnte nicht installiert werden(fataler Fehler, Virus?)
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2010 (1)

Zum Thema xp antipsy virus 2011 - Hallo, ich habe mir den xp antispy virus 2011 eingefangen und bin anhand eurer Anleitung im Forum vorgegangen, um den Virus zu löschen: 1. rkill ausgeführt 2. malwarebytes mit fullscann - xp antipsy virus 2011...
Archiv
Du betrachtest: xp antipsy virus 2011 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.