Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mscam32 und die damit verbundenen probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.01.2010, 16:44   #1
Nonsense
 
mscam32 und die damit verbundenen probleme - Standard

mscam32 und die damit verbundenen probleme



servus erstmal
ich derzeit diverse probleme die auf den Trojaner mscam32 hindeuten können. So soll er z.B. Soundprobleme auslösen :/

Da ich vor einiger Zeit ärger mit Viren hatte, und deshalb mein System neu aufgesetzt hatte, kann ich mir eigentlich nicht vorstellen das ich erneut Viren auf meinem Rechner habe. Dennoch möchte ich sicher gehen. Drum schicke ich hier mal mein Logfile. Ich danke jedem im voraus der sich die mühe macht sich mit meinen problemen zu befassen



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:00, on 24.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\Programme\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [WDM_SFSYNTH0] rundll32.exe streamci.dll,StreamingDeviceSetup {FEF6DAE8-FDA7-43fc-8825-1101DEDE9255},CTUSFSYN,{2EB07EA0-7E70-11D0-A5D6-28DB04C10000},c:\dokume~1\admin\lokale~1\temp\cdm\{78b69def-79e7-4920-b786-5c4da4078d8d}\winxp\bin\ctusfsyn.inf,WDM_SFSYNTH.Interface.Install
O4 - HKLM\..\RunOnce: [WDM_SFSYNTH1] rundll32.exe streamci.dll,StreamingDeviceSetup {FEF6DAE8-FDA7-43fc-8825-1101DEDE9255},CTUSFSYN,{DFF220F3-F70F-11D0-B917-00A0C9223196},c:\dokume~1\admin\lokale~1\temp\cdm\{78b69def-79e7-4920-b786-5c4da4078d8d}\winxp\bin\ctusfsyn.inf,WDM_SFSYNTH.Interface.Install
O4 - HKLM\..\RunOnce: [WDM_SFSYNTH2] rundll32.exe streamci.dll,StreamingDeviceSetup {FEF6DAE8-FDA7-43fc-8825-1101DEDE9255},CTUSFSYN,{6994AD04-93EF-11D0-A3CC-00A0C9223196},c:\dokume~1\admin\lokale~1\temp\cdm\{78b69def-79e7-4920-b786-5c4da4078d8d}\winxp\bin\ctusfsyn.inf,WDM_SFSYNTH.Interface.Install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISE10DB5DAE57640EAA7FC1CB2A7B283A6_9_09_1112.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\196.21\winxp\international\PhysX_9.09.1112_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programme\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Programme\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7223 bytes

Alt 24.01.2010, 16:45   #2
Nonsense
 
mscam32 und die damit verbundenen probleme - Standard

mscam32 und die damit verbundenen probleme



achja mein Virenprog hat übrigens nix gefunden irgendwie fühle ich mich aber dennoch unsicher. Wäre euch dankbar wenn ihr euch das mal anschaut... bin seit dem vorfall echt etwas paranoid was internetsicherheit angeht
__________________


Antwort

Themen zu mscam32 und die damit verbundenen probleme
adobe, bho, bonjour, cdburnerxp, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, internet security, intrusion prevention, mozilla, msiexec, neu aufgesetzt, nvidia, problem, programme, rundll, security, software, symantec, system, system neu, temp, trojaner, viren, windows, windows xp



Ähnliche Themen: mscam32 und die damit verbundenen probleme


  1. Googlemail und ein Problemchen damit
    Diskussionsforum - 05.12.2014 (1)
  2. OTL Dateien, was ist damit anzufangen?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (1)
  3. Virtumonde.dll - Einer mehr damit...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (11)
  4. TR/ATRAPS.GEN, damit hat es angefangen
    Log-Analyse und Auswertung - 21.07.2012 (42)
  5. Wie wird man damit fertig - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (3)
  6. FUTIL was damit machen?
    Alles rund um Windows - 31.10.2010 (10)
  7. Passwort eines bereits verbundenen Routers über Windows sehen
    Alles rund um Windows - 01.07.2010 (2)
  8. R3 Eintrag was tun damit?
    Log-Analyse und Auswertung - 31.10.2008 (1)
  9. Kann jemand damit etwas anfangen ?
    Mülltonne - 19.07.2008 (0)
  10. ´Hijackthis als Spyware gefunden ?! was hat es damit auf sich?
    Alles rund um Windows - 08.06.2005 (2)
  11. Wie sieht es damit aus??? DRINGEND!
    Log-Analyse und Auswertung - 07.02.2005 (3)
  12. hijackthis log was mach ich damit ?
    Log-Analyse und Auswertung - 11.01.2005 (2)
  13. Kann nichts damit anfangen
    Log-Analyse und Auswertung - 14.11.2004 (13)
  14. KAV 4.5 Beschädigte Dateien-Was ist damit gemeint?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (1)
  15. PopUp Eraser,was meint Ihr damit?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2003 (18)

Zum Thema mscam32 und die damit verbundenen probleme - servus erstmal ich derzeit diverse probleme die auf den Trojaner mscam32 hindeuten können. So soll er z.B. Soundprobleme auslösen :/ Da ich vor einiger Zeit ärger mit Viren hatte, und - mscam32 und die damit verbundenen probleme...
Archiv
Du betrachtest: mscam32 und die damit verbundenen probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.