Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2008, 15:48   #1
ephraim
 
"Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster - Frage

"Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster



Hallo,

nachdem ich bei Google nicht fündig geworden bin und auch hier in der Suche nichts hilfreiches für mein Problem gefunden habe, poste ich es jetzt einfach mal:

Ich muss mir vor einigen Tagen einen Trojaner eingefangen haben, denn pro Sitzung (Internet Explorer) erscheint 2-3 Mal ein Fenster mit dem Titel "Ads served by bambanner". Da drin ist dann irgendwelche Werbung.
Ich hab dann mehrfach dasSystem gecheckt mit Malware-Bytes Anti-Malware und die infizierten Dateien entfernen lassen. Vorher erschien das Fenster häufiger, bilde ich mir ein. Nun habe ich aber das Problem, dass der Internet-Explorer-Prozess immer 2x geöffnet wird, sobald ich das Programm starte, und der zweite Prozess benötigt Unmengen an Arbeitsspeicher, obwohl ich ihn nicht sehe. Wenn ich dann den Explorer schließe, bleibt dieser 2. Prozess trotzdem bestehen, verlangsamt mir das System und ich muss ihn quasi "manuell" beenden. Das ist ja auf die Dauer keine Lösung, zumal ich nicht weiß, was das Programm im Hintergrund gerade mit meinem System anstellt.

Hier mein Logfile von Hijack-This:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:25, on 10.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\windows\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\wamp\apache\Apache.exe
c:\wamp\mysql\bin\mysqld-nt.exe
c:\wamp\apache\Apache.exe
C:\windows\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\windows\System32\Rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\EPHRAI~1\EIGENE~1\FREEDO~1\FREEDO~1\fdm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://googlemail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1F5FD11A-D838-4F9B-A5BA-2E2EDA574328} - C:\windows\system32\mlJBUKeD.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: bambanner browser enhancer - {af8d3b13-c641-1bb7-3d26-adf6b008f4a4} - C:\windows\system32\kkhuvgmrpuo.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Dokumente und Einstellungen\*namegeloescht* *namegeloescht*\Eigene Dateien\Free Download Manager\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {F4717D28-A8CF-43D3-8EC2-B5D89B247865} - C:\windows\system32\nnnkIyXo.dll (file missing)
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [{62b9572b-c045-f9a6-6217-3b2ae04ea79b}] C:\windows\System32\Rundll32.exe "C:\windows\system32\kkhuvgmrpuo.dll" DllStub
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Dokumente und Einstellungen\*namegeloescht* *namegeloescht*\Eigene Dateien\Free Download Manager\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Dokumente und Einstellungen\*namegeloescht* *namegeloescht*\Eigene Dateien\Free Download Manager\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Dokumente und Einstellungen\*namegeloescht* *namegeloescht*\Eigene Dateien\Free Download Manager\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Dokumente und Einstellungen\*namegeloescht* *namegeloescht*\Eigene Dateien\Free Download Manager\Free Download Manager\dlfvideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\ICQ 6\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\ICQ 6\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ncbgft.dll qjdbrc.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\System32\CTsvcCDA.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O24 - Desktop Component 0: (no name) - file:///C:/Dokumente%20und%20Einstellungen/*namegeloescht*%20*namegeloescht*/Eigene%20Dateien/stariohintergr.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Dokumente%20und%20Einstellungen/*namegeloescht*%20*namegeloescht*/Eigene%20Dateien/Blender-Demos/wikibook-de-blender/UPLOAD_W/WIKIBOOKS/DE/E/E8/BLENDER3D_EBENENWAHL.PNG

--
End of file - 7978 bytes
Vielleicht kann mir jemand helfen, ich wäre euch sehr dankbar, wenn ihr euch das mal anschauen würdet.

Danke euch schon mal ganz herzlich.

LG,
Ephraim

Alt 10.10.2008, 15:51   #2
ephraim
 
"Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster - Standard

"Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster



PS: Könnt ihr mir ein gutes, wenn möglich kostenloses, Virenschutzprogramm empfehlen, das möglichst nicht zu viel Leistung beansprucht, aber trotzdem einigermaßen gut schützt?

THX,
Ephraim
__________________


Antwort

Themen zu "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster
add-on, adobe, bho, bonjour, browser, ctfmon.exe, desktop, einstellungen, entfernen, excel, explorer, free download, google, hijack-this, hijackthis, hkus\s-1-5-18, icq 6, infizierte, internet, internet explorer, logfile, nvidia, object, problem, programm, rundll, software, toolbars, trojaner, trojaner eingefangen, uleadburninghelper, windows, windows xp



Ähnliche Themen: "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster


  1. Windows 8.1, "BKA/Interpol-Virus", Rechner läuft, Prozess im TM deaktiviert
    Log-Analyse und Auswertung - 15.02.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  4. Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt
    Log-Analyse und Auswertung - 28.07.2014 (11)
  5. doppelt unterstrichene Wörter, Werbungsfenster, Firefox
    Log-Analyse und Auswertung - 20.11.2013 (13)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. auch bei mir: doppelt unterstrichene Wörter, Werbungsfenster, Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (6)
  8. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  9. [doppelt] "Polizei-Trojaner"
    Mülltonne - 04.10.2011 (1)
  10. Prozess "System" im Taskmanager Win7 ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  11. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  12. CPU Auslastung 100%,Prozess "System" am höchsten,Pc friert ein,Virus?
    Log-Analyse und Auswertung - 09.08.2010 (4)
  13. "system" prozess braucht alle 17sek 100% prozessor leistung.
    Log-Analyse und Auswertung - 22.03.2010 (7)
  14. "Explorer Fehler" C:\Windows\Explorer.exe Def. Dank Trojaner/Malware
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Ständig Prozess "tick delete amok.exe" mit 100% Auslastung
    Plagegeister aller Art und deren Bekämpfung - 12.05.2008 (7)
  17. Prozess "SYSTEM" als Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2006 (9)

Zum Thema "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster - Hallo, nachdem ich bei Google nicht fündig geworden bin und auch hier in der Suche nichts hilfreiches für mein Problem gefunden habe, poste ich es jetzt einfach mal: Ich muss - "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster...
Archiv
Du betrachtest: "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.