Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsam .. brauche euer Rat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.08.2008, 14:05   #1
Styl3R
 
Seltsam .. brauche euer Rat - Standard

Seltsam .. brauche euer Rat



Hallo,

seit paar Wochen meldet mir Avast das "Ein Virus gefunden wurde"

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MBSMacOSXPlugin1635.dll

Win32:Trojan-gen {Other}

Ich hab im Ornder Anwendungsdaten nachgeschaut und da waren so um die Ca 10 so welche Daten aber unterschiedliche!Naja habs gelöscht und siehe es kommt wieder .. Full Scan gemacht aber er findet nichts..

Wenn ich bei Avast löschen drücke kommt das wieder so ca 3 mal und dann kommt eine Fehler meldung die heißt "Unhandled Exception" dadrin steht
Unhandled Exception: c0000005
At adress: 00000000

Wenn ich dann Ok drücke kommt dann noch eine Meldung

LEGOST~1.SCR hat ein Problem festgestellt und muss beendet werden.

AppName: legost~1.scr AppVer: 3.3.0.0 ModName: unknown
ModVer: 0.0.0.0 Offset: 00000000


Was könnte es sein?

Hier mal mein hijackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:17, on 27.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINXP\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\tclocklight-040702-3\tclock.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\devldr32.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\UAService7.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {AAA5ED69-49AD-454A-AED3-0C23B8C4E202} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] C:\WINXP\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TClock Light] C:\Programme\tclocklight-040702-3\tclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINXP\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINXP\system32\UAService7.exe

--
End of file - 6233 bytes

Alt 28.08.2008, 15:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsam .. brauche euer Rat - Cool

Seltsam .. brauche euer Rat



Hallo

Werte die besagte Datei bei Virustotal.com aus und poste die Ergebnisse und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Dann sehen wir ob weitere Analysen erforderlich sind. Das HijackThis Logfile sieht soweit okay aus.
__________________

__________________

Antwort

Themen zu Seltsam .. brauche euer Rat
administrator, adobe, antivirus, avast, avast!, bho, einstellungen, explorer, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, object, problem, regsvr32, rundll, scan, software, system, tuneup.defrag, urlsearchhook, virus, virus gefunden, vista, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Seltsam .. brauche euer Rat


  1. Einfach prima- Tausen Dank an Schrauber! Danke für all Euer Engagement!
    Lob, Kritik und Wünsche - 27.03.2014 (0)
  2. Pc verhält sich seltsam
    Diskussionsforum - 21.08.2013 (3)
  3. apotheken Spam, apons.eu: Euer Pillenabo K65305447
    Diskussionsforum - 13.08.2013 (0)
  4. PC benimmt sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (3)
  5. Internetverbindung seltsam langsam
    Alles rund um Windows - 01.11.2010 (4)
  6. Google reagiert seltsam
    Log-Analyse und Auswertung - 17.12.2008 (2)
  7. Habe Verdacht auf einen Trojaner..ich bitte um Euer Rat
    Log-Analyse und Auswertung - 30.01.2008 (12)
  8. Euer wissen ist gefragt !
    Mülltonne - 19.11.2006 (1)
  9. Seltsam, seltsam...
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (8)
  10. Sehr seltsam
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (23)
  11. Der ultimative Screenshoot Thread - oder: Wie sieht euer Desktop aus?
    Alles rund um Mac OSX & Linux - 29.03.2003 (60)
  12. Euer 3D Mark 2003 Score ...
    Netzwerk und Hardware - 15.03.2003 (17)

Zum Thema Seltsam .. brauche euer Rat - Hallo, seit paar Wochen meldet mir Avast das "Ein Virus gefunden wurde" C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MBSMacOSXPlugin1635.dll Win32:Trojan-gen {Other} Ich hab im Ornder Anwendungsdaten nachgeschaut und da waren so um die Ca - Seltsam .. brauche euer Rat...
Archiv
Du betrachtest: Seltsam .. brauche euer Rat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.