Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malware wieder mal

Malware wieder mal


Log-Analyse und Auswertung: Malware wieder mal

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.03.2008, 22:19   #1
Hello World-Programm
 
Malware wieder mal - Standard

Malware wieder mal


Hallo

Habe wieder mal Malware (Spyware evtl), wuerde mich ueber Hilfe freuen.

Logfile of HijackThis v1.99.1
Scan saved at 10:10:53 p.m., on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\conime.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Cablecom Assistant\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\*****\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\INTERNET HIDE.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [TRANSARMY] C:\DOCUME~1\*****\APPLIC~1\FREEDR~1\2 that error.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://*******.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

mfG H W-P

Alt 06.03.2008, 22:34   #2
KarlKarl
/// Helfer-Team
 
Malware wieder mal - Standard

Malware wieder mal


Hi,

Zitat:
Habe wieder mal Malware
hört sich ja an, als ob es vom Himmel fallen würde. Dabei hast Du es dir selber installiert. Also die Software, nach deren Installation die Malware aufgetaucht ist, deinstallieren. Wenn die Malware dabei nicht deinstalliert wird (sehr wahrscheinlich ), dann nach http://www.trojaner-board.de/28388-a...ntfernung.html gehen und der Anleitung dort folgen. Die relevanten Verzeichnisse auf deinem System sind:
Zitat:
C:\Documents and Settings\All Users\Application Data\Bait cake roam slow
C:\DOCUME~1\*****\APPLIC~1\FREEDR~1
Und in Zukunft nicht mehr jeden Müll installieren, nur weil da steht: "Es ist frei und gut".

Gruß, Karl
__________________
Alt 06.03.2008, 22:38   #3
Hello World-Programm
 
Malware wieder mal - Standard

Malware wieder mal


Hallo erstmal

Ich habe keine Ahnung, nach welcher Installation die erschienen sind.

Zur Anleitung, wie soll ich etwas deinstallieren, wenn ich nicht weiss, wie es heisst?^^ Oder hab ich etwa Swizzor? Wenn ja, woher denn?


Und wo kann ich

Zitat:
C:\Documents and Settings\All Users\Application Data\Bait cake roam slow
C:\DOCUME~1\*****\APPLIC~1\FREEDR~1
loeschen? Oder sind das Dateien, die bleiben muessen?
__________________
Alt 06.03.2008, 22:49   #4
KarlKarl
/// Helfer-Team
 
Malware wieder mal - Standard

Malware wieder mal


Vielleicht ist er ja schon länger drauf und erst jetzt aufgefallen, so dass Du dihc nicht mehr erinnerst, womit er installiert wurde.

Schon die verlinkte Anleitung gelesen? Das auf deinem System nennt man Swizzor, sieht typisch aus.

Alt 06.03.2008, 22:55   #5
Hello World-Programm
 
Malware wieder mal - Standard

Malware wieder mal


Ok, versteh die Anleitung nun, kann allerdings die Dateien nicht loeschen.

Ich bin mit Opera drin auf

C:\Documents and Settings\All Users\Application Data\Bait cake roam slow

und versuchs mit rechtsklicken ^^
Sonst keinen Plan, wie loeschen


Alt 06.03.2008, 23:00   #6
KarlKarl
/// Helfer-Team
 
Malware wieder mal - Standard

Malware wieder mal


Opera? Mit dem Windows-Explorer!

Alt 06.03.2008, 23:09   #7
Hello World-Programm
 
Malware wieder mal - Standard

Malware wieder mal


Jo, habs gefunden, thx... bisschen muede

hmm Ich finde den Button fuers Cleanup downloaden nicht und suche ja schon n Weilchen

Alt 06.03.2008, 23:25   #8
KarlKarl
/// Helfer-Team
 
Malware wieder mal - Standard

Malware wieder mal


Anstelle von Cleanup geht auch CCleaner. Andere Software, selber Zweck.

Antwort

Themen zu Malware wieder mal
adobe, antivirus, application, avast, avast!, bho, bonjour, computer, desktop, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, malware, nvidia, object, opera, rundll, software, spyware, system, unknown file in winsock lsp, windows, windows xp


« CID Popup | Hilfe bei BAT/Fake.Privdanger »


Ähnliche Themen: Malware wieder mal


  1. SPYHUNTER4 runtergeladen wg. Malware- wie kriege ich es wieder los?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2016 (20)
  2. Win32:Malware-gen taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (15)
  3. PC kürzlich bereinigt und schon wieder Malware
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  4. Malware läßt sich mal wieder nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (2)
  5. Malwarebytes Anti-Malware mal wieder ....1
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (2)
  6. Secure Banking 1.5.1 meldet immer wieder Malware
    Log-Analyse und Auswertung - 12.10.2012 (4)
  7. Malware Security Shield erst da, dann wieder weg!
    Log-Analyse und Auswertung - 20.07.2012 (2)
  8. Immer wieder Malware auf Webseiten heute Meldung It Work
    Log-Analyse und Auswertung - 05.06.2012 (1)
  9. Spyhunter 4 immer malware, wenn ja wie kann ich es wieder los werden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (12)
  10. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)
  11. Wie bekomm ich die Malware wieder weg? -Antimalware Doctor-
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (6)
  12. Mal wieder was eingefangen: rundll32.exe Virus/Malware | Programmabstürze
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (12)
  13. Notebook friert immer wieder ein!!! mögliche malware
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (23)
  14. immer wieder HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (3)
  15. Schon wieder Malware! Hilfe
    Log-Analyse und Auswertung - 07.10.2008 (4)
  16. Plötzlich Virus und Malware auf dem Rechner? Warum und wie bekomme ich das wieder weg
    Plagegeister aller Art und deren Bekämpfung - 13.04.2006 (36)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware wieder mal - Hallo Habe wieder mal Malware (Spyware evtl), wuerde mich ueber Hilfe freuen. Logfile of HijackThis v1.99.1 Scan saved at 10:10:53 p.m., on 06/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: - Malware wieder mal...
Archiv
Du betrachtest: Malware wieder mal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129