Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Adload.MAS.6, brauche Hilfe und bin neu hier!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2006, 22:32   #1
Shit happens...
 
TR/Adload.MAS.6, brauche Hilfe und bin neu hier! - Ausrufezeichen

TR/Adload.MAS.6, brauche Hilfe und bin neu hier!



Hallo,

dies ist mein erster Post auf einem Board wie diesem überhaupt, deswegen bitte ich schon mal im Voraus um Nachsicht. Obwohl ich mich mit diversen Programmen zu schützen versuche, habe ich mir einen Trojaner eingefangen, den ich nicht mehr los werde. Bezeichnung laut Antivir: TR/Adload.MAS.6
Folgendes geschieht: Beim booten in XP erstellt der Trojaner eine exe - Datei im Ordner: Dokumente/Lokale Einstellungen/Temp. Diese hat jedesmal einen anderen merkwürdigen Namen aus Buchstabensalat, Bsp.: vsadfjm.exe

Ich lösche die Datei mit Antivir, sie generiert sich ein - bis zweimal neu und bleibt nach entsprechenden Löschversuchen verschwunden. Ab und zu lädt sich ein Popup in meinem Browser uns wirbt für irgendwelche Virenentferner (sehr lustig). Ich habe bereits den gesamten Ordner Temp in lokale Einstellungen gelöscht, hat nichts gebracht, der eigentliche "Wirt" scheint woanders zu sitzen! Ich benutze Kerio Firewall, Antivir, Discdoctor, Trojanremover, nichts hilft. Nach jedem Reboot das gleiche Spiel. An sich habe ich im Moment nicht das Gefühl, das mein System belastet ist (mal abgesehen von den Popups), dennoch gibt mir mein blinder Passagier ein ungutes Gefühl. Ich habe mal ein Logfile mit Hijack erstellt und habe natürlich auch im Internet gesucht, ob einer eine Lösung hat, leider erfolglos. Ich hoffe mir kann irgendjemand helfen. Sollten irgendwelche Infos fehlen, bitte bescheid geben! Vielen Dank schon einmal im Voraus...

LOG File:

Logfile of HijackThis v1.99.1
Scan saved at 23:17:39, on 25.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B86C52C-59BF-4B3D-B4BD-A44C3559BA45}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{34BF57D3-3A6F-444A-9A97-306746FB0452}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B86C52C-59BF-4B3D-B4BD-A44C3559BA45}: NameServer = 192.168.2.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 26.08.2006, 10:01   #2
Shit happens...
 
TR/Adload.MAS.6, brauche Hilfe und bin neu hier! - Standard

TR/Adload.MAS.6, brauche Hilfe und bin neu hier!



Einen Nachtrag habe ich noch. Ich habe gerade RegFreeze über mein System laufen lassen, woraufhin Antivir mir den Fund C:\System Volume Information\restore....\A0043649.exe angezeigt hat. Ich erinnere mich, dass ich das schon mal hatte. Der Name war im Gegensatz zu den anderen Funden immer der Gleiche. Ich nehme an, dass es sich hier um den "Wirt"handelt. Wie komme ich an System Volume Information ran, den Ordner sehe ich nirgends??

Ich hoffe mir kann jemand helfen!
__________________


Alt 26.08.2006, 13:48   #3
Sunny
Administrator
> Competence Manager
 

TR/Adload.MAS.6, brauche Hilfe und bin neu hier! - Standard

TR/Adload.MAS.6, brauche Hilfe und bin neu hier!



Zitat:
Zitat von Shit happens...
Einen Nachtrag habe ich noch. Ich habe gerade RegFreeze über mein System laufen lassen, woraufhin Antivir mir den Fund C:\System Volume Information\restore....\A0043649.exe angezeigt hat. Ich erinnere mich, dass ich das schon mal hatte. Der Name war im Gegensatz zu den anderen Funden immer der Gleiche. Ich nehme an, dass es sich hier um den "Wirt"handelt. Wie komme ich an System Volume Information ran, den Ordner sehe ich nirgends??

Ich hoffe mir kann jemand helfen!
Hallo,

dein Logfile ist sauber, versuche mal folgendes, danach sollte Antivir Ruhe geben:

Systemwiederherstellung deaktivieren

Wenn du das getan hast, einfach den Rechner neu starten, damit sollte dein Problem behoben sein. (Systemwiederherstellung kann danach wieder aktiviert werden!)

Gruß
Sunny
__________________
__________________

Antwort

Themen zu TR/Adload.MAS.6, brauche Hilfe und bin neu hier!
adobe, antivir, application, avira, booten, brauche hilfe, browser, canon, computer, desktop, excel, exe, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, konvertieren, logfile, pdf-datei, popup, popups, poweriso, rundll, software, spyware, system, trojaner, trojaner eingefangen, tuneup utilities, unknown file in winsock lsp, urlsearchhook, vielen dank, windows, windows xp



Ähnliche Themen: TR/Adload.MAS.6, brauche Hilfe und bin neu hier!


  1. Hacker angriff..ich bin neu hier brauche dringend einen Rat
    Log-Analyse und Auswertung - 31.07.2015 (1)
  2. Gibt's hier Hilfe?
    Mülltonne - 24.10.2008 (1)
  3. Tolle Hilfe hier :-(
    Lob, Kritik und Wünsche - 29.08.2008 (6)
  4. Bin neu hier und brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2006 (6)
  5. Hallo an alle...Bin neu hier und brauche mal Hilfe....
    Log-Analyse und Auswertung - 12.05.2006 (1)
  6. Wo ist HIER der Fehler? Brauche Hilfe wegen Trojaner!
    Log-Analyse und Auswertung - 07.05.2006 (7)
  7. Brauche Hilfe! Irgendwas stimmt hier nicht!
    Log-Analyse und Auswertung - 03.08.2005 (11)
  8. Bitte um Hilfe - Hier mein Log
    Log-Analyse und Auswertung - 28.04.2005 (1)
  9. Bin neu hier und bräucht mal Hilfe ;-)
    Log-Analyse und Auswertung - 09.04.2005 (3)
  10. Erbitte Hilfe - hier ist das Log ...
    Log-Analyse und Auswertung - 15.03.2005 (5)
  11. Hilfe Trojaner.Hier mein log
    Log-Analyse und Auswertung - 22.02.2005 (1)
  12. Bin neu hier und bitte um Hilfe
    Log-Analyse und Auswertung - 12.02.2005 (13)
  13. HILFE! was soll ich hier löschen?
    Log-Analyse und Auswertung - 04.02.2005 (3)
  14. Ich bruache Hilfe! hier mein log
    Log-Analyse und Auswertung - 27.01.2005 (1)
  15. brauche dringend hilfe!!! hier ist meine logfile von escan!!!
    Log-Analyse und Auswertung - 22.01.2005 (2)
  16. Bin neu hier und Brauche Eure Hilfe !!
    Log-Analyse und Auswertung - 03.12.2004 (2)

Zum Thema TR/Adload.MAS.6, brauche Hilfe und bin neu hier! - Hallo, dies ist mein erster Post auf einem Board wie diesem überhaupt, deswegen bitte ich schon mal im Voraus um Nachsicht. Obwohl ich mich mit diversen Programmen zu schützen versuche, - TR/Adload.MAS.6, brauche Hilfe und bin neu hier!...
Archiv
Du betrachtest: TR/Adload.MAS.6, brauche Hilfe und bin neu hier! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.