Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2008, 23:47   #1
puschkiN
 
img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu! - Standard

img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu!



Guten Abend Trojaner-Board User,

ich habe mir gedacht bevor ich in irgendeinem anderen Board mein Problem poste, komme ich lieber gleich zu euch, da ich denke dass mir hier am besten geholfen werden kann =)

Nun zu meinem Problem, es ist mir fast ein wenig Peinlich, da ich eigentlich immer alle davor warne und nun ist es mir selbst passiert. Evlt. kennen es einige von euch wenn man in Instant Messengern wie ICQ, MSN, etc. plötzlich von einem Kontakt angeschriebn wird der einem einen englischen Text schreibt wo sich Links drinn befinden wo man auf Seiten gelangt die Passwörter oder ähnliches klauen möchten. Ich weis es nicht genau ist das Adware? Jedenfalls passierte mir das mal wieder doch war es keine Internetseite sondern eine .rar Datei die mir gesendet wurde von dem Schädling auf dem anderen Rechner, ich wusste nicht mal das soetwas geht O_o
Leider habe ich die Datei angenommen und musste feststellen das seit dem immer wieder eine Datei auf meinem Desktop auftaucht die
"img818.jpeg_meine-Email@hotmail.de.com" heisst.
Diese Datei, so wie ich das mitbekommen habe erscheint dann wenn ich MSN auf haben, jedoch auch nicht immer, irgendwie doch willkürlich.

Also nochmal in Kürze:
  • Dateiname: img818.jpeg_meine-Email@hotmail.de.com
  • Spybot S&D findet nichts!
  • Ad-Aware findet nichts!
  • Kaspersky Internet Security 2009 findet es nicht automatisch, sobald ich ihn manuell diese Datei scannen lasse meldet er mir: "HEUR: Trojan-Downloader.Win32.Generic" ... ich lasse die Datei dann löschen, doch wie gesagt sie erscheint ja immer wieder
  • Hijack-This meldet mir nichts ausergewöhnliches im "automatischen auswerten"

Ich bin hier zwar nicht im Posting Bereich für Lofiles, poste sie aber trotzdem.
Ich hoffe das ihr mir irgendwie weiterhelfen könnt.

Gruß, puschkiN.

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:56, on 03.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mein_benutzername\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6435 bytes

Geändert von puschkiN (03.12.2008 um 23:55 Uhr)

Antwort

Themen zu img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu!
ad-aware, adware, adware?, auswerten, bho, bonjour, computer, desktop, email, excel, firefox, heur, heur:, hijack-this, hijackthis, immer wieder, internet explorer, internet security, jusched.exe, kaspersky, logfile, mozilla, msn-messenger, problem, rundll, scan, schädling, security, software, system, trojaner-board, tuneup.defrag, vista, windows, windows defender, windows sidebar



Ähnliche Themen: img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu!


  1. In welcher Form stellt der Hotmail-Connector eine Verbindung zum Hotmail/Outlook-Server her?
    Überwachung, Datenschutz und Spam - 18.08.2015 (3)
  2. Mein Leptop Fährt immer wider runter ohne das isch was mache
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (23)
  3. The ADEX erscheint immer in Ghostery
    Plagegeister aller Art und deren Bekämpfung - 18.10.2014 (5)
  4. Bluescreen erscheint immer öfter
    Alles rund um Windows - 15.12.2013 (11)
  5. Akzentsetzung é erscheint immer als ´´e
    Log-Analyse und Auswertung - 22.05.2013 (13)
  6. ad.adserverplus erscheint immer wieder
    Log-Analyse und Auswertung - 15.11.2012 (28)
  7. Inet explorer schließt sich immer wider ... Ohne Antiwirus hängt sich der PC auf ....
    Log-Analyse und Auswertung - 25.05.2010 (3)
  8. Abgephishte Yahoo- und Hotmail-Konten zum Teil immer noch offen
    Nachrichten - 09.10.2009 (0)
  9. Internet explorer öffnet sich immer wider von alleine
    Log-Analyse und Auswertung - 21.02.2009 (3)
  10. Gefixter Eintrag erscheint immer wieder
    Log-Analyse und Auswertung - 24.04.2007 (8)
  11. BDS/Bankdok.AS.3 /.AS.5 kommt immer wider ! log inside
    Log-Analyse und Auswertung - 18.09.2006 (6)
  12. Virus Alert! Anzeige erscheint immer
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (3)
  13. Hilfe !Mein PC geht immer wider aus!
    Log-Analyse und Auswertung - 29.04.2006 (2)
  14. wieso erscheint da jetzt immer ne nachricht?
    Alles rund um Windows - 05.01.2006 (1)
  15. Gefixter HJT-Eintrag erscheint immer wieder!?
    Log-Analyse und Auswertung - 04.12.2005 (13)
  16. könnt ihr mir helfen, Adawre hängt bei Ordner AAWTMP
    Log-Analyse und Auswertung - 30.11.2005 (8)
  17. About Blank erscheint immer
    Log-Analyse und Auswertung - 13.04.2005 (5)

Zum Thema img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu! - Guten Abend Trojaner-Board User, ich habe mir gedacht bevor ich in irgendeinem anderen Board mein Problem poste, komme ich lieber gleich zu euch, da ich denke dass mir hier am - img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu!...
Archiv
Du betrachtest: img818.jpeg_Email@hotmail.de.com [MSN-Messenger] Adawre? erscheint immer wider neu! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.