|
Log-Analyse und Auswertung: Maleware gefunden!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.08.2012, 11:56 | #1 |
| Maleware gefunden! Hallo Zusammen Bräuchte da mal vielleicht ein wenig Hilfe! Habe heute mit meinem Kabel Deutschland Sicherheitspaket einen Scann durchgeführt und bekam keine schönen Nachrichten. Code:
ATTFilter Ergebnis: 21 Malware gefunden Trojan.Downloader.Wimad.H (Virus) E:\Daten von Tim\Mp 3´s\Old\Bob Marley\TOTALLY HIP TRACK.wma Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\Bob Marley\Eighties classic.wma Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\Bob Marley\Wicked Remix.wma Aktion: unter Quarantäne Worm.Generic.237277 (Virus) E:\Daten von Tim\Mp 3´s\Old\NU Shit from P\Yukmouth - Million Dollar Mixtape\Yukmouth - Million Dollar Mixtape.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\NU Shit from P\New To The Game\New To The Game.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\NU Shit from P\no RooM nO brEath\no RooM nO brEath (30).exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\NU Shit from P\Miamis Collection of Dope 2\Miamis Collection of Dope 2.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\NU Shit from P\Best kept Secret Vol.2\Best kept Secret (23).exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Various Artists - Smokin Session 3 (DatPiff.com)\Various Artists - Smokin Session 3 (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Various Artists - Street Religion 3 The Three Ami (DatPiff.com)\Various Artists - Street Religion 3 The Three Ami (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Various Artists - Street Religion 3 The Three Ami (DatPiff.com)\missing_tracks\missing_tracks.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Mims - Coast 2 Coast 65 (DatPiff.com)\Mims - Coast 2 Coast 65 (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Mims - Coast 2 Coast 65 (DatPiff.com)\missing_tracks\missing_tracks.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Various Artists - Ihouse 20 Electro World Editio (DatPiff.com)\Various Artists - Ihouse 20 Electro World Editio (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Jody Breeze Various Artists - Ridin Dirty 20 Da (DatPiff.com)\Jody Breeze Various Artists - Ridin Dirty 20 Da (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Jody Breeze - Best Kept Secret 3 Georgia Muscle 6 (DatPiff.com)\Jody Breeze - Best Kept Secret 3 Georgia Muscle 6 (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Jody Breeze - Breeze Is Back (DatPiff.com)\Jody Breeze - Breeze Is Back (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Jim Jones - Money Clothes Hos (DatPiff.com)\Jim Jones - Money Clothes Hos (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Jim Jones - Money Clothes Hos (DatPiff.com)\missing_tracks\missing_tracks.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\D-Block - Laugh Now Cry Later 5 (DatPiff.com)\D-Block - Laugh Now Cry Later 5 (DatPiff.com)`.exe Aktion: unter Quarantäne E:\Daten von Tim\Mp 3´s\Old\A- Bomb\new download\Various Artists - Higher Level (DatPiff.com)\Various Artists - Higher Level (DatPiff.com)`.exe Aktion: unter Quarantäne Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:31:03, on 23.08.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Everything\Everything.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsgk32st.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\Anti-Virus\FSGK32.EXE C:\Programme\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE C:\WINDOWS\system32\srvany.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\Common\FSHDLL32.EXE C:\WINDOWS\kmsem\KMService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\FWES\Program\fsdfwd.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fssm32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Kabel Deutschland\Sicherheitspaket\FSGUI\fscuif.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\My Documents\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll O4 - HKLM\..\Run: [Everything] "C:\Programme\Everything\Everything.exe" -startup O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BCSSync] "C:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Kabel Deutschland\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10j_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O13 - Gopher Prefix: O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Kabel Deutschland\Sicherheitspaket\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7358 bytes Schonmal vielen Dank im vorraus MFG Geändert von CoCaCoXx (23.08.2012 um 12:09 Uhr) |
24.08.2012, 02:30 | #2 |
/// Helfer-Team | Maleware gefunden!ESET Online Scanner Vorbereitung
__________________ |
06.10.2012, 16:10 | #3 |
/// Helfer-Team | Maleware gefunden! Fehlende Rückmeldung
__________________Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________ |
Themen zu Maleware gefunden! |
adobe, bho, ci.dll, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log file, logfile, maleware, maleware gefunden, malware, mozilla, musik, plug-in, problem, rundll, scan, software, stick, system, virus, windows, windows xp |