Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: install.xxxtoolbar & mss-32 ... etc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2004, 14:37   #1
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Hallo habe seit einer Woche das Problem mit install.xxxtoolbar, mss-32 und diversen anderen aufrufen, die zum Glueck meine Firewall abblockt. Allerdings ist das ziemlich nervtoetend. Ausserdem kann ich den windows media waveplayer seither nicht mehr starten.

Bitte um Hilfe!

Hier das Logfile von Hijackthis!

Logfile of HijackThis v1.98.2
Scan saved at 15:36:36, on 24.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Dokumente und Einstellungen\tOM\Eigene Dateien\HijackThis.exe
C:\WINDOWS\or3232.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.windupdates.com
O15 - Trusted Zone: http://*.xxxtoolbar.com

Alt 24.10.2004, 15:01   #2
*Christian*
Gast
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird alles gefunden?


Poste anschl. neues Log von HijackThis.
__________________


Alt 24.10.2004, 15:14   #3
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



unfortunately eScan cant be downloaded - server error

bad luck
__________________

Alt 24.10.2004, 15:15   #4
Haui45
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Einen anderen Server probieren oder mal bei google suchen.....

[edit] wenn du gar nichts downloaden kannst, dann lass es dir von einem Freund auf CD oder so geben [/edit]

Alt 24.10.2004, 18:49   #5
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Nach eScan und nochmaligem HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 19:45:03, on 24.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\tOM\Eigene Dateien\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2daddcab541bee
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab


Alt 24.10.2004, 20:01   #6
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Kann es sein, dass sich ein Tojaner/Hijacker als wmplayer tarnt?

Jedes mal wenn ich wmplayer starte passiert nichts - ausser das meine firewall meldet das entweder install.xxxtoolbar verbunden wird ... oder zu sonst irgendeinem Schrott!

Tom

Alt 24.10.2004, 20:11   #7
cronos
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Nur zur Info-dein OS ist nicht aktuell und bietet daher sowieso Sicherheitslücken.
Bitte aktualisieren unter www.windowsupdate.com
Muss aber mithilfe des IE geschehen

Geändert von cronos (24.10.2004 um 20:31 Uhr)

Alt 24.10.2004, 20:20   #8
Cidre
Administrator, a.D.
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Was hat eScan gefunden?

btw: Poste nochmal ein aktuelles Log-File im normalen Modus.
__________________
Gruß, Cidre


Alt 25.10.2004, 16:01   #9
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



hier nochmals ein HijackThis im normal mode:

Logfile of HijackThis v1.98.2
Scan saved at 16:57:46, on 25.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\tOM\Eigene Dateien\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe



Habe seit gestern nen haufen exe files im Windows directory:

s-hh
sys-hhPE
64ms
sys-PEhh
32hh
s-hhhh
32PEs
SPhh
msms64
hh6464
64nts-sy
or3232
ors-orsysy
3232ms64
symsmsmssy
SPorPE
hhhh-SP


was soll ich mit denen machen?

Alt 25.10.2004, 16:11   #10
Lidius
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Du müsstest uns mal sagen was escan den gefunden hat

Alt 25.10.2004, 16:20   #11
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



eScan hat KEINE Virus Log Informationen gelistet. Lediglich 3 ERROR Warnungen sind aufgetaucht.




Mon Oct 25 17:16:10 2004 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\Rouven\LOKALE~1\Temp\oUltraf.sys in SYSTEM\CurrentControlSet\Services\oUltraf...

Mon Oct 25 17:16:13 2004 => ***** Scanning System32 Folders *****
Mon Oct 25 17:16:13 2004 => Scanning C:\WINDOWS Directory
Mon Oct 25 17:16:13 2004 => Scanning Folder: C:\WINDOWS\*.*
Mon Oct 25 17:16:19 2004 => Result: ERROR!!! File C:\WINDOWS\wiadebug.log: Scanning Failure!!!
Mon Oct 25 17:16:19 2004 => Result: ERROR!!! File C:\WINDOWS\wiaservc.log: Scanning Failure!!!
Mon Oct 25 17:16:20 2004 => Scanning C:\WINDOWS\System32 Directory

Alt 25.10.2004, 16:23   #12
Lidius
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



Überprüfe mal diese neuen exe dateien von dennen du geschrieben hast hier:
http://virusscan.jotti.org/de

Alt 25.10.2004, 17:02   #13
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc



einige davon etpacken wirklich schrott - wurden mit antivir (hab ich und escan) nicht entdeckt

Tom

Antwort

Themen zu install.xxxtoolbar & mss-32 ... etc
adapter, adobe, aufrufe, bho, dateien, diverse, einstellungen, excel, explorer, firewall, hijack, hijackthis, hilfe, icq, internet, internet explorer, logfile, microsoft, netgear, problem, programme, software, starten., system, viewpoint, windows, windows xp



Ähnliche Themen: install.xxxtoolbar & mss-32 ... etc


  1. Win32/Install Monetizer.AN?
    Log-Analyse und Auswertung - 10.01.2014 (3)
  2. Pup.install.brain gefunden
    Log-Analyse und Auswertung - 13.04.2013 (11)
  3. C:\dir\install\install\Windows Update.exe
    Log-Analyse und Auswertung - 23.11.2011 (36)
  4. C:\install\winupd.exe
    Log-Analyse und Auswertung - 09.09.2011 (9)
  5. c:/install/winupd.exe Trojaner
    Log-Analyse und Auswertung - 29.07.2011 (33)
  6. Trojaner C:\install\winupd.exe ?
    Log-Analyse und Auswertung - 18.07.2011 (7)
  7. CyberGate\install\server.exe
    Mülltonne - 09.01.2011 (1)
  8. C\INSTALL\services.exe
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (11)
  9. install-privacy-danger.bat
    Log-Analyse und Auswertung - 24.03.2008 (1)
  10. ist es möglich über ein 2.install.windows die daten der 1. windows install.zu retten?
    Alles rund um Windows - 11.11.2007 (5)
  11. install log
    Mülltonne - 12.03.2007 (2)
  12. ME install trotz vorhandenem xp
    Alles rund um Windows - 02.10.2005 (3)
  13. Verseuchte install.exe, Robobot ?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (1)
  14. MYBAR.DLL, xxxtoolbar und dialer
    Log-Analyse und Auswertung - 09.02.2005 (2)
  15. coolwwwsearch.googlems xxxtoolbar logfile zum auswerten
    Log-Analyse und Auswertung - 18.12.2004 (4)
  16. Dialerprogramm versehentlich install.
    Alles rund um Windows - 09.11.2004 (2)
  17. INSTALL.LOG
    Alles rund um Windows - 11.01.2004 (2)

Zum Thema install.xxxtoolbar & mss-32 ... etc - Hallo habe seit einer Woche das Problem mit install.xxxtoolbar, mss-32 und diversen anderen aufrufen, die zum Glueck meine Firewall abblockt. Allerdings ist das ziemlich nervtoetend. Ausserdem kann ich den windows - install.xxxtoolbar & mss-32 ... etc...
Archiv
Du betrachtest: install.xxxtoolbar & mss-32 ... etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.