Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe, wie ich diese malware beseitige

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2009, 21:24   #1
wandermalve
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Hallo,

mein immer langsamer werdender laptop braucht dringend Versorgung und hat mich hierher gebracht.

1. CCleaner habe mit registry-Fehlerbehebung durchgeführt.

2. Mit Malwarebytes habe ich die Infizierte Datei:
c:\WINDOWS\system32\ide21201.vxd (Adware.WinButler) gelöscht

3. Mit Hjjackthis habe ich noch keine Erfahrung und bitte Hilfe.
Was ist zu tun?

Hier meine logfiles (hoffentlich sind die Infos komplett, wenn nicht bitte nachfordern!).

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2286
Windows 5.1.2600 Service Pack 3

16.06.2009 20:49:59
mbam-log-2009-06-16 (20-49-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 152419
Laufzeit: 50 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\ide21201.vxd (Adware.WinButler) -> No action taken.
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:53, on 16.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunServices: [netservices] recall.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) - 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ich/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 4919 bytes
         
Code:
ATTFilter
Uninstall List

Adobe Flash Player 10 Plugin
Ashampoo Burning Studio 6
ATI Display Driver
Avira AntiVir Premium
Canon MP Navigator 2.0
Canon MP800
CCleaner (remove only)
Commando
Compatibility Pack for the 2007 Office system
Easy-WebPrint
eXPert PDF 4
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
HP Image Zone Express
Intel(R) 537EA Modem
Java(TM) 6 Update 13
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1 German Language Pack
Microsoft Data Access Components KB870669
Microsoft Office 2003 Primary Interop Assemblies
Microsoft Office Professional Edition 2003
Microsoft Picture It! Foto Premium 9
Microsoft Windows XP Video Decoder Checkup Utility
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
ODF Add-in für Microsoft Word
Personal ID
Picasa 3
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Security Task Manager 1.7h
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Skype™ 4.0
SmartSurfer2.0
SpywareBlaster 4.2
Synaptics Pointing Device Driver
Texas Instruments PCIxx20 drivers.
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.1
VR-NetWorld
WEB.DE Club SmartFax
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage v1.3.0254.0
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Sicherungsprogramm
WinRAR Archivierer
         

Alt 16.06.2009, 21:45   #2
john.doe
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Hallo und

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\recall.exe
C:\WINDOWS\recall.exe
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________

__________________

Alt 17.06.2009, 10:47   #3
wandermalve
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Vielen Dank für dein Engagement, John.doe.
Habe Hopsassa.exe wie angeraten ausgeführt:

zunächst kam die Betriebssystemfehlermeldung:
Windows - kein Datenträger
Exception Processing Message c0000013
Parameters 7560bf7c 4 75b0bf7c 75b0bf7c
Fast gleichzeitig der Avanger-Report.
Die Betriebssystemfehlermeldung hat sich mit "Weiter" wegklicken lassen.

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\system32\recall.exe" not found!
Deletion of file "C:\WINDOWS\system32\recall.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\recall.exe" not found!
Deletion of file "C:\WINDOWS\recall.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         
__________________

Alt 17.06.2009, 16:02   #4
john.doe
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



1.) Deinstalliere:
Zitat:
Java(TM) 6 Update 13
Macromedia Flash Player 8
VideoLAN VLC media player 0.8.1
2.) Füttere Avenger mit diesem Skript:
Code:
ATTFilter
Drivers to delete:
gusvc
         
3.) Installiere (Toolbars immer abwählen, Haken weg):
4.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O2, O3, O8, O9, O14 und O16-Einträge
O4 - HKLM\..\RunServices: [netservices] recall.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
         
=> Fix checked => Neustart

5.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

6.) http://www.trojaner-board.de/71631-p...samer-tun.html (alles ausser Schritt 4)

7.) Poste ein neues HJT-Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.06.2009, 22:47   #5
wandermalve
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Hallo Andreas,

habe Punkte 1 bis 7 ausgeführt.

Zu Punkt 1:
Macromedia Flash Player 8 ließ sich weder
mit Windows über Start-->Einstellungen-->Systemsteuerung--->Software
noch mit CCleaner deinstallieren (keine Reaktion und keine Fehlermeldung).
Habe von der website das Programm "uninstall-flash-player.exe" downloaded und ausgeführt ---> damit ging es.

2. Avenger war ok
3. ok
4. ok
5. SuperAntiSpyware war ok (hat nix gefunden)
6. ok

7. HJT
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:05, on 18.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [netservices] recall.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Monitor] winmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [netservices] recall.exe (User 'Default user')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ich/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 3414 bytes
         
Gruß Hartmut


Alt 18.06.2009, 22:53   #6
john.doe
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKUS\S-1-5-18\..\Run: [netservices] recall.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Monitor] winmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [netservices] recall.exe (User 'Default user')
         
=> Fix checked => Neustart => Neues HJT-Log posten.

ciao, andreas
__________________
--> Bitte um Hilfe, wie ich diese malware beseitige

Alt 18.06.2009, 23:01   #7
wandermalve
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Hier das neue HJT:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:02, on 18.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ich/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 3197 bytes
         
Gruß Hartmut

Alt 18.06.2009, 23:10   #8
john.doe
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 18.06.2009, 23:17   #9
wandermalve
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Meinem Rechner geht es gut - die malware ist nun, so wie es aussieht komplett beseitigt. Meinen Respekt und noch einmal herzliches Danke.
Eine einzige Auffälligkeit ist, dass schon wiederholt ein Sicherheitsupdate für Net Framework, Version 2.0 (KB928365) downgeloaded wurde. Die Installion habe ich manuell bestätigt - aber es kam schon dreimal wieder.

Alt 18.06.2009, 23:23   #10
john.doe
 
Bitte um Hilfe, wie ich diese malware beseitige - Standard

Bitte um Hilfe, wie ich diese malware beseitige



Dafür ist der Support von MS zuständig, die haben es verbockt, sollen die sich darum kümmern.
Im Verzeichnis C:\windows findest du eine kb928365.log. Dort sind Hinweise zu finden, warum und was nicht funktioniert hat.

Deinstalliere noch SuperAntiSpyware, dann bist du entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Bitte um Hilfe, wie ich diese malware beseitige
antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, bitte um hilfe, components, desktop, dringend, excel, explorer, firefox, flash player, format, google, gservice, hijack, hijackthis, hjjack, hkus\s-1-5-18, infizierte, infizierte datei, internet, internet explorer, malware, malwarebytes' anti-malware, mozilla, mozilla thunderbird, registrierungsschlüssel, software, studio, system, vlc media player, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Bitte um Hilfe, wie ich diese malware beseitige


  1. Malwarebytes Anti-Malware findet 9 infizierte Dateien!Bitte um Hilfe
    Log-Analyse und Auswertung - 04.12.2013 (7)
  2. unerwünschte Werbung ... MalWare ... PlusHD3 ... Search-Gol ... wie werde ich diese wieder los?
    Log-Analyse und Auswertung - 25.11.2013 (15)
  3. U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (3)
  4. goingonearth malware - bitte um hilfe bei beseitigung!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (13)
  5. Viren, Malware, Spyware, bitte um Hilfe!
    Log-Analyse und Auswertung - 23.12.2010 (30)
  6. Malwarebytes-Anti-Malware hat was gefunden bitte um Hilfe
    Log-Analyse und Auswertung - 02.11.2009 (84)
  7. kann malware nicht entfernen. bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (1)
  8. selbst kopirende malware exe bitte hilfe
    Log-Analyse und Auswertung - 02.02.2009 (0)
  9. Malware Antivirus XP 2008, bitte um Hilfe!
    Log-Analyse und Auswertung - 22.09.2008 (2)
  10. Hilfe! Probleme mit Malware bitte checken (security-notifications.com)
    Log-Analyse und Auswertung - 09.09.2008 (7)
  11. Verdacht auf Rootkits / Malware. Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 07.09.2008 (22)
  12. Bitte um Hilfe, TR/Trash.Gen, Malware MyWebSearch, Keylogger Guard usw.
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  13. Bitte um Hilfe bei Anti-Malware Report
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (1)
  14. New Malware.n bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (1)
  15. LOP Malware, bitte Hilfe!
    Log-Analyse und Auswertung - 11.02.2007 (4)
  16. Mehrere Viren, Trojaner, Malware, bitte um Hilfe
    Log-Analyse und Auswertung - 03.01.2006 (8)

Zum Thema Bitte um Hilfe, wie ich diese malware beseitige - Hallo, mein immer langsamer werdender laptop braucht dringend Versorgung und hat mich hierher gebracht. 1. CCleaner habe mit registry-Fehlerbehebung durchgeführt. 2. Mit Malwarebytes habe ich die Infizierte Datei: c:\WINDOWS\system32\ide21201.vxd (Adware.WinButler) - Bitte um Hilfe, wie ich diese malware beseitige...
Archiv
Du betrachtest: Bitte um Hilfe, wie ich diese malware beseitige auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.