Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!

NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!


Plagegeister aller Art und deren Bekämpfung: NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.04.2006, 02:48   #1
phantom00
 
NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden! - Standard

NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!


Guten Morgen.

Gerade ist mein NOD32 mit dem Scannen fertig geworden, nur was ich dann in der Log gefunde habe find ich nicht gerade prickelnt.
Einmal Win32/Adware.UCmore und Win32/ServU-Daemon jeweils auf E:

Zitat:
E:\System Volume Information\_restore{6012B17B-B6DF-46BA-98B3-B306C646DAB4}\RP201\A0038964.exe »NSIS »UCmoreIEx.EXE »WISE »IUCmore.dll - Win32/Adware.UCmore Anwendung
E:\System Volume Information\_restore{6012B17B-B6DF-46BA-98B3-B306C646DAB4}\RP201\A0038964.exe »NSIS »UCmoreIEx.EXE »WISE »IUCmore.dll - Win32/Adware.UCmore Anwendung
E:\System Volume Information\_restore{935A2F03-A31B-479A-B2A8-A6BCA5AE487A}\RP80\A0006469.exe »ZIP »SERVUDAEMON.EXE - eine Variante von Win32/ServU-Daemon Anwendung
E:\System Volume Information\_restore{935A2F03-A31B-479A-B2A8-A6BCA5AE487A}\RP80\A0006471.exe »ZIP »SERVUDAEMON.EXE - eine Variante von Win32/ServU-Daemon Anwendung
So, da ich aber keinen Serv-U installiert habe bin ich natürlich ratlos wie der da hingekommen sein soll... :/

Weiter unten findet ihr noch eine aktuelle HijackThis Log bevor hier danach gefragt wird.

Mal zu den Dateien selbst:

Win32/Adware.UCmore > A0038964.exe
Erstellt: 02.01.2005 17:31
Beschreibung: steht nüx da
Größe: 1,27MB

Win32/ServU-Daemon > A0006469.exe
Erstellt: 02.01.2005 16:51
Beschreibung: Serv-U 5.x installer
Firma: Cat Soft
Dateiversion: 5.0.0.0
Größe: 3,72MB

Win32/ServU-Daemon > A0006471.exe
Erstellt: 02.01.2005 16:51
Beschreibung: Serv-U 5.x installer
Firma: Cat Soft
Dateiversion: 5.0.0.0
Größe: 3,72MB

So, hoffe das hilft ein wenig weiter.

Und noch was, ebend als ich auf die Win32/Adware.UCmore > A0038964.exe mit rechtsklick/Eigenschaften bin, sprang mir NOD32 aufen Moni und sagte Bedrohung entdeckt.

Zitat:
Datei: E:\System Volume Information\_restore{6012B17B-B6DF-46BA-98B3-B306C646DAB4}\RP201\A0038964.exe Win32/Adware.UCmore
Anwendung: Unter Quarantäne gestellt. - gelöscht
Versuch Datei zu erstellen durch: C:\WINDOWS\Explorer.EXE. Die Datei wurde in die Quarantäne verschoben.
Nun noch die hijackthis.log

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 03:22:57, on 18.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\mIRC\mirc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\phantom\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [DCPPaid] C:\WINDOWS\system32\DCPPaid.exe /P
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Ich hoffe das euch die Informationen reichen und ihr damit etwas anfangen könntet um mir zu helfen

MfG phantom

 

Themen zu NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!
1.exe, adobe, bho, dateien, desktop, einstellungen, firefox, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, log, messenger, mozilla, mozilla firefox, nvidia, programme, quara, ratlos, rundll, scan, software, system, system volume information, system32, windows, windows xp, yahoo


« Trojander TR/Dldr.Agent.EC.1 | Mal wieder einer mit einem "Your Computer is infected"-Problem »


Ähnliche Themen: NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. Variante von Win32/Adware.Agent.NOH Anwendung gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (7)
  3. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  4. WIN32:adware-btu gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (11)
  5. Mehrere Viren gefuden: Win32.Adware.OfferMosquito.A und Win32.Trojan.Agent.KQF
    Log-Analyse und Auswertung - 19.09.2014 (23)
  6. Rechner nach Fund von win32: rootkit-gen [Rtk] & win32 Adware-gen [Adw] wirklich sauber?
    Log-Analyse und Auswertung - 30.08.2014 (17)
  7. Avast findet folgende Gefahren: Win32:Adware-gen [Adw] Win32:PUP-gen[PUP]
    Log-Analyse und Auswertung - 19.04.2014 (3)
  8. Not-a-Virus: Adware.win32.cydoor von Kaspersky auf externer Festplatte gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (3)
  9. ESET Funde: Win32/Adware.Lollipop.D , Win32/Bundled.Toolbar.Ask.D
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (23)
  10. Adware Win32/ OpenCandy und HTML/Iframe.B.Gen virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (22)
  11. Windows Warning: Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64 detected
    Log-Analyse und Auswertung - 05.10.2008 (13)
  12. Fehlermeldung am Desktop: Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64
    Log-Analyse und Auswertung - 09.09.2008 (14)
  13. Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - TR/Zlob.KA.2 - Hilfe benötigt!
    Log-Analyse und Auswertung - 29.08.2008 (9)
  14. Hilfe, mein Computer zeigtan: WIN32/Adware.Virtumonde&Win32/PrivacyRemover.M64
    Log-Analyse und Auswertung - 25.08.2008 (2)
  15. Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - Trojan.Zlob
    Mülltonne - 24.08.2008 (0)
  16. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  17. backdoor.win32.servu-based.gen lässt mir keine Ruhe
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden! - Guten Morgen. Gerade ist mein NOD32 mit dem Scannen fertig geworden, nur was ich dann in der Log gefunde habe find ich nicht gerade prickelnt. Einmal Win32/Adware.UCmore und Win32/ServU-Daemon jeweils - NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!...
Archiv
Du betrachtest: NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132