Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MSWSPL oder Mieser Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.11.2006, 17:07   #1
Supergrobi 72
 
MSWSPL oder Mieser Virus - Standard

MSWSPL oder Mieser Virus



Hallo liebe Profis,

bis dato habe ich mit meinem Kaspersky, Adaware und HijackThis noch jeden Trojaner und Virus wegbekommen, aber seit einer Woche habe ich ein echt hartnäckiges Ding auf der Platte. Ich habe einen neuen user "LBWZgxxzACS" und im Internetexplorer (ich weiss, sollte nen anderen benutzen) öffnen sich ständig Fenster, die keywörter der jeweiligen Seite benutzen, um mich zu ebay oder sonstwohin zu locken. Das ganze System ist extrem lahm. Ich habe alles gemacht. Habe mehrmals im abges. Modus den Kaspersky, Adaware, Ewido, Spybot, Sword, HijackThis laufen lassen, alles gefixt, habe mit Kilbox Dateien gelöscht und in der Registry Einträge gelöscht. Hat alles nix gebracht. Also folgende Probleme:
Adaware findet:
Adware.LinkOptimizer Regkey HKEY_KEY_LOCALMACHINE:software\microsoft\internet explorer\urlsearchhooks
Adware.LinkOptimizer RegValue HKEY_LOCAL_MACHINE:software\microsoft\internet explorer\urlsearchhooks"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"
Adware.LinkOptimizer RegValue HKEY_LOCAL_MACHINE:software\microsoft\internet explorer\urlsearchhooks"{2379CF7C-4F56-CF5B-D132-D5430E7F9697}"
Adware.LinkOptimizer Regkey HKEY_CLASSES_ROOT:clsid\{e3a77057-d10b-b02a-d823-22e020c583b5}

Hier habe ich alles gelöscht

HijackThis sagt:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Class - {2379CF7C-4F56-CF5B-D132-D5430E7F9697} - C:\WINDOWS\ggilq1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab

Hier habe ich searchhook und den BHO Eintrag gefixt.

ggilq1.dll gibt es nicht bzw. habe ich mit killbox gelöscht.

In der Registrierung habe ich wegen Virus "dload BB" (siehe sophos) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswspl gelöscht (hoffentlich war das richtig).

Hat alles nix genützt, der user ist immer wieder da und alle anderen Einträge auch und der Sch**** Internetexplorer und das System lahm wie vorher. Bitte bitte kann mir jemand helfen, denn ich habe keine Lust mein System neu aufzusetzen, denn unter C: läuft auch Cubase mit allen vsti und Einstellungen.
Schonmal Vielen Dank vorab.

Supergrobi

Alt 18.11.2006, 17:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSWSPL oder Mieser Virus - Standard

MSWSPL oder Mieser Virus



Das sieht nicht gut aus, ich befürchte hier eine Kompromittierung die sich nur durch ein Neuaufsetzen sicher beseitigen lässt. Poste doch mal ein vollständiges Hijackthis-Logfile.
Lass das System auch mal mit Blacklight scannen und poste das Ergebnis.
__________________

__________________

Alt 18.11.2006, 18:05   #3
Supergrobi 72
 
MSWSPL oder Mieser Virus - Standard

MSWSPL oder Mieser Virus



Hallo cosinus,

danke für die schnelle antwort, es scheint ja echt übel zu sein, denn blacklight gibt mir folgende antwort:
FSecure Blacklight could not acquire neccessary privileges (SeDebug)
- your computer settings prevent acquiring these privileges
- A malicious program might have disabled these privileges

eine vollständige hijackthis: ja ich riesenraul benutze sp1

normal surfe ich auch am rechner meiner frau mit sp2 nur selten bei mir, im moment komme ich übrigens auch nicht auf seiten wie trojaner-board.de, scheint also echt was ernstes zu sein, nur wie gesagt, bitte kein format c
__________________

Alt 18.11.2006, 23:20   #4
felix1
/// Helfer-Team
 
MSWSPL oder Mieser Virus - Standard

MSWSPL oder Mieser Virus



Hier ist die Lösung Deines Problemes:
http://www.trojaner-board.de/12154-a...sicherung.html

SP2 sollte Pflicht sein, da MS den Service für SP1 per 10/2006 eingestellt hat.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu MSWSPL oder Mieser Virus
.dll, bho, cubase, dateien, dateien gelöscht, ebay, explorer, file, gelöscht, hijack, hijackthis, immer wieder, immer wieder da, internet explorer, kaspersky, microsoft, neue, programme, registry, rundll, rundll32.exe, security, security suite, software, sophos, system, system neu, system32, trojaner, träge, userinit.exe, vielen dank, virus, windows



Ähnliche Themen: MSWSPL oder Mieser Virus


  1. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  2. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  3. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  4. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  5. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  6. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  7. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  8. MSN Virus (?) oder ist das überhaupt ein Virus??
    Überwachung, Datenschutz und Spam - 01.09.2009 (6)
  9. Seid 2 Tagen sehr mieser Donloadstream
    Log-Analyse und Auswertung - 25.08.2009 (1)
  10. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  11. Virus oder nicht Virus....das ist hier die Frage!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  12. Virus oder kein Virus
    Log-Analyse und Auswertung - 29.10.2008 (46)
  13. Ist das ein Virus oder was?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (1)
  14. Virus oder was??
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (1)
  15. Virus oder kein Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (22)
  16. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)
  17. Virus oder was ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2003 (22)

Zum Thema MSWSPL oder Mieser Virus - Hallo liebe Profis, bis dato habe ich mit meinem Kaspersky, Adaware und HijackThis noch jeden Trojaner und Virus wegbekommen, aber seit einer Woche habe ich ein echt hartnäckiges Ding auf - MSWSPL oder Mieser Virus...
Archiv
Du betrachtest: MSWSPL oder Mieser Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.