Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Msn Spinnt, maus zieht selten nach,-->Log<--

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.05.2010, 23:05   #1
suua
 
Msn Spinnt, maus zieht selten nach,-->Log<-- - Standard

Msn Spinnt, maus zieht selten nach,-->Log<--



Mein MSN spinnt aus unerklärlichen gründen(bleibt mal kurz hängen und dann leuft es wieder sehr lästig...)
Meine Maus ist schon einige male irgendwie nach gekommen..
Könnt euch mal meine Logs anschauen und ein Feedback geben.
Ich danke für jede Hilfreiche Antwort und Zeit !

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:08, on 16.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\mixer.exe
C:\Windows\System32\rundll32.exe
E:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\explorer.exe
C:\Windows\explorer.exe
E:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\*****\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*ttp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*ttp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*ttp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*ttp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*ttp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*ttp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: LimeWire On Startup.lnk = E:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - E:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*ttp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

--
End of file - 6836 bytes

Alt 17.05.2010, 20:59   #2
suua
 
Msn Spinnt, maus zieht selten nach,-->Log<-- - Standard

Msn Spinnt, maus zieht selten nach,-->Log<--



Ist irgendwie verloren genagen...
PUSH....
__________________


Alt 18.05.2010, 22:00   #3
suua
 
Msn Spinnt, maus zieht selten nach,-->Log<-- - Standard

Msn Spinnt, maus zieht selten nach,-->Log<--



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4113

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.05.2010 22:36:18
mbam-log-2010-05-18 (22-36-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 502632
Laufzeit: 1 Stunde(n), 41 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Günter\Downloads\WinRAR 3.80\RAR-Slayer(Patch).1.1\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
E:\Güntha\Programme\Install\Camtasia\camtasia5+Crack\Techsmith.Camtasia.Studio.v5.0.0.384.Keygen.Only-HAZE\Techsmith.Camtasia.Studio.v5.0.0.384.Keygen.Only-HAZE\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\****\Programme\Install\CrackDown\CrackDown.exe (CrackTool.Agent) -> Quarantined and deleted successfully.
E:\****\Programme\Install\WinRAR\WinRAR 3.80\RAR-Slayer(Patch).1.1\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
E:\****\Programme\Install\Xillisoft\Xilisoft.iPod.Video.Converter.v3.1.8.0720b.WinALL-CHiCNCREAM\xilisoft.x804x-patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\****\Programme\Install\Nero\Nero 8.3.6.0 + Crack\Keymaker Nero.v8.3.6.0\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\****\Programme\Install\Nero\Nero 8.3.6.0 + Crack\Nero 8.3.6.0 + Crack\Keymaker Nero.v8.3.6.0\Nero 8.3.6.0 keygen[By Exs3].exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\****\Programme\Install\ImTOO\ImTOO.OGG\ImTOO.OGG.Converter.v2.1.52.0404.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\****\Programme\Programme\CrackDown\CrackDown.exe (CrackTool.Agent) -> Quarantined and deleted successfully.
E:\****\Hamburg\Programme\Poisen Ivy Installeed\PILib.dll (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
E:\****\Hamburg\Programme\Poisen Ivy Installeed\Poison Ivy 2.3.2.exe (Backdoor.Tool) -> Quarantined and deleted successfully.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA644D20-969F-43A0-B084-F39DBEB54BAF}\RP30\A0012419.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA644D20-969F-43A0-B084-F39DBEB54BAF}\RP80\A0039593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA644D20-969F-43A0-B084-F39DBEB54BAF}\RP82\A0042588.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
__________________

Geändert von suua (18.05.2010 um 22:02 Uhr) Grund: Zensieren

Alt 18.05.2010, 22:41   #4
Ghost1975
 
Msn Spinnt, maus zieht selten nach,-->Log<-- - Standard

Msn Spinnt, maus zieht selten nach,-->Log<--



Zitat:
E:\****\Programme\Install\Nero\Nero 8.3.6.0 + Crack\Keymaker Nero.v8.3.6.0\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\****\Programme\Install\Nero\Nero 8.3.6.0 + Crack\Nero 8.3.6.0 + Crack\Keymaker Nero.v8.3.6.0\Nero 8.3.6.0 keygen[By Exs3].exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\****\Programme\Install\ImTOO\ImTOO.OGG\ImTOO.OGG.Converter.v2.1.52.0404.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\****\Programme\Programme\CrackDown\CrackDown.exe (CrackTool.Agent) -> Quarantined and deleted successfully.
alleine wegen diesen Keygens+Cracks wirst du bestimmt keine Hilfe erhalten.

Für einige deiner Sachen gibt es gute Freeware Alternativen:

zB für Nero Sachen wie BurnAware/CDBurner XP
oder für deine OGG in MP3 zu wandeln gibt es XMediaRecode

Viel Spaß beim Neuinstallieren.

MfG

Ghost1975

Antwort

Themen zu Msn Spinnt, maus zieht selten nach,-->Log<--
adobe, avp, avp.exe, bho, bonjour, downloader, explorer, feedback, firefox, hijack, hijackthis, hängen, internet, internet explorer, kaspersky, limewire, logfile, maus, mozilla, object, rundll, security, senden, software, system, tastatur, windows



Ähnliche Themen: Msn Spinnt, maus zieht selten nach,-->Log<--


  1. IE spinnt/flackert/hängt, Maus auch
    Log-Analyse und Auswertung - 19.05.2015 (6)
  2. Maus spinnt unter Windows 7
    Alles rund um Windows - 22.07.2014 (1)
  3. Meine Maus spinnt!
    Log-Analyse und Auswertung - 19.04.2014 (3)
  4. iPhone 5s Touch ID reagiert nur selten und erkennt den Fingern nurnoch selten.
    Smartphone, Tablet & Handy Security - 07.04.2014 (3)
  5. nach BKA virus bootet Laptop nur sehr selten
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (11)
  6. Maus spinnt gelegentlich Vista
    Log-Analyse und Auswertung - 13.06.2011 (2)
  7. Maus spinnt bei Firefox
    Log-Analyse und Auswertung - 11.12.2010 (24)
  8. Maus spinnt... Virus?
    Log-Analyse und Auswertung - 18.08.2009 (11)
  9. Maus und Tastatur spinnt...
    Log-Analyse und Auswertung - 26.01.2009 (1)
  10. Maus spinnt seltsamer Registryeintrag
    Mülltonne - 03.11.2008 (0)
  11. PC langsam und Maus spinnt manchmal
    Log-Analyse und Auswertung - 21.01.2008 (2)
  12. maus spinnt,verbindung wird getrennt...
    Mülltonne - 10.01.2008 (0)
  13. Wenn ich nach unten oder oben scrolle dauert es die seite zieht in quer streifen nach
    Antiviren-, Firewall- und andere Schutzprogramme - 01.09.2007 (21)
  14. maus spinnt... liegts an nem virus???
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (3)
  15. Wer kann mir helfen? Meine Maus spinnt...
    Mülltonne - 07.06.2006 (2)
  16. maus zeiger spinnt
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (4)
  17. Maus spinnt. Virus?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (1)

Zum Thema Msn Spinnt, maus zieht selten nach,-->Log<-- - Mein MSN spinnt aus unerklärlichen gründen(bleibt mal kurz hängen und dann leuft es wieder sehr lästig...) Meine Maus ist schon einige male irgendwie nach gekommen.. Könnt euch mal meine Logs - Msn Spinnt, maus zieht selten nach,-->Log<--...
Archiv
Du betrachtest: Msn Spinnt, maus zieht selten nach,-->Log<-- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.