Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus generic12 /msacm32.drv - Hilflos

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2009, 18:02   #1
Morro
 
Virus generic12 /msacm32.drv - Hilflos - Standard

Virus generic12 /msacm32.drv - Hilflos



Hallo,
entschuldigen sie, aber ich komme direkt zum Problem.
1. Ich habe keine Ahnung von Computern ( Beamter ,-) )

2. Ich habe eine Virus

Die Anleitungen in Ihrem Forum habe ich versucht nachzukommen, allerdings mit mäßigem Erfolg. Meine Kenntnisse im PC-Bereich ist sehr gering.

Diesen CC Cleaner habe ich bereits ausgeführt.
Diese Malware bekomme ich nicht zum Laufen.
Folgend der Auszug aus HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:57, on 20.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{520FC3A3-BD80-445E-A5AB-6A73E68B91B2}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Programme\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5862 bytes



Für Hilfe wäre ich dankbar. Bitte aber so erklären, als wenn Sie es einem kleinen Koder Ihrem Großvater erklären würden.
Mfg

Alt 20.02.2009, 18:57   #2
trojan-death
 
Virus generic12 /msacm32.drv - Hilflos - Standard

Virus generic12 /msacm32.drv - Hilflos



Hi Morro und

Als erstmal, hier sind wir alle per Du

Hast du den irgendwelche Anzeichen für eine Infizierung oder wird der Virus einfach durch dein AntiVirus gemeldet? Wenn ja, wo befindet sich dieser? Was hast du damit gemacht? Wie wurdest du auf den Virus sonst aufmerksam wenn nicht auf diese Weise?
Mit "Diese Malware bekomme ich nicht zum Laufen. " meinst du wahrscheinlich Malwarebytes Anti-Malware? Wen ja, wiso nicht? Gibts ne Fehlermeldung? Wenn einfach gar nix passiert, ändere mal den Namen der .exe auf z.B. abcd.exe und versuchs nochmal Poste dann das Log.
Dann weiter, wiso ist die FireWall nicht eingeschlatet? Schalte diese bitte ein. Dann existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit deines Systems. Besuche die Microsoft Windowsupdate Seite um dir das neuste Service Pack herunterzuladen.
Das HJT Log sieht nicht böse aus... d.h. es ist nix schädliches zu entdecken.
__________________

__________________

Alt 20.02.2009, 21:09   #3
Morro
 
Virus generic12 /msacm32.drv - Hilflos - Standard

Virus generic12 /msacm32.drv - Hilflos



Ich bekomme Malware zwar runtergeladen, Doppelklick, Deutsch als Sprache und dann ist das Fenster weg und nichts passiert.

Der Virus befindet sich C/windos/, C/windos/explorer ( ich nutze Firefox ) , jetzt mittlerweise auch C/windows/system32


Ich habe hier und dort gelesen, dass dieser virus wegen ONLINE-Banking gefährlich sein soll. Ich betreibe ein reines Onlinekonto ! Jetzt habe ich Angst, ist diese berechtigt ?

Ich habe auch bereits eine Systemwiederherstellung gemacht. Seitdem taucht dieses Warnfenster nicht mehr ganz so oft auf wie zuvor.

Windows lade ich gerade runter. Die Firewall war/ist aktiv.
__________________

Antwort

Themen zu Virus generic12 /msacm32.drv - Hilflos
adobe, antivir, avg, avg free, bho, computer, computern, e-mail, explorer, firefox, generic, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, malware, microsoft, mozilla, programme, software, system, tuneup.defrag, virus, windows, windows xp



Ähnliche Themen: Virus generic12 /msacm32.drv - Hilflos


  1. Bundespolizei Virus / Trojaner eingefangen und total hilflos :-( PC immer noch "gefährdet"
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  2. Hohe Auslastung durch svchost.exe wegen Backdoor.Generic12.BKPA?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (17)
  3. worm/SdBot. und TR/PSWAgent.jzj und C:\WINDOWS\msacm32.drv (Trojan.Agent)
    Log-Analyse und Auswertung - 09.03.2010 (5)
  4. Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  5. Trojaner: PSW.Agent.ACXN -> msacm32.drv
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (2)
  6. TR/ATRAPS.GEN - msacm32.drv und mehr
    Log-Analyse und Auswertung - 03.11.2009 (19)
  7. msacm32.drv ist ein Trojaner
    Log-Analyse und Auswertung - 07.05.2009 (6)
  8. Generic12.BJFR
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (1)
  9. Trojaner über msacm32.drv zu wextract.exe
    Plagegeister aller Art und deren Bekämpfung - 25.02.2009 (4)
  10. msacm32.drv - Generic 12.BHPj
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
  11. msacm32.drv - Trojaner?!
    Log-Analyse und Auswertung - 16.12.2008 (1)
  12. Trojaner msacm32.drv
    Mülltonne - 16.12.2008 (0)
  13. Trojaner msacm32.drv
    Plagegeister aller Art und deren Bekämpfung - 16.12.2008 (0)
  14. Trojanerbefall Generic12.HTC
    Log-Analyse und Auswertung - 11.11.2008 (1)
  15. Trojan horse Generic12.BNK
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (3)
  16. norman virus control, adaware, viren, trojaner..*hilflos*
    Plagegeister aller Art und deren Bekämpfung - 09.11.2007 (2)
  17. Rat & Hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (1)

Zum Thema Virus generic12 /msacm32.drv - Hilflos - Hallo, entschuldigen sie, aber ich komme direkt zum Problem. 1. Ich habe keine Ahnung von Computern ( Beamter ,-) ) 2. Ich habe eine Virus Die Anleitungen in Ihrem Forum - Virus generic12 /msacm32.drv - Hilflos...
Archiv
Du betrachtest: Virus generic12 /msacm32.drv - Hilflos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.