Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spy- bzw. Maleware eingefangen

Spy- bzw. Maleware eingefangen


Log-Analyse und Auswertung: Spy- bzw. Maleware eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.06.2007, 12:26   #1
bw217
 
Spy- bzw. Maleware eingefangen - Standard

Spy- bzw. Maleware eingefangen


Grüße an alle,

ich bin ganz neu hier und hoffe ihr könnt mir weiterhelfen. Beim Surfen im Internet öffnen sich ständig Werbefenster. Des Weiteren ist der Computer sehr langsam. Ich habe schon Spyware Doctor durchlaufen lassen und alle Infizierungen entfernt und auch die automatische HJT-Auswertung hat mir nicht weitergeholfen. Ich bin nicht der Computerexperte und hoffe auf Hilfe von euch. Hier meine HJT-Log.:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:23:13, on 08.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5882982E-162D-4BD6-B551-6F5C561C60BD} - C:\WINDOWS\system32\ddaby.dll (file missing)
O2 - BHO: (no name) - {5AAAE46D-1C87-415A-A002-E7A304B3585d} - C:\WINDOWS\system32\sgpdseum.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\byxxxww.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BCEE52C2-95F6-421C-ABC4-A048524C3BA8} - C:\WINDOWS\system32\mllmk.dll
O2 - BHO: (no name) - {CC6DF638-4D2E-455F-9ABF-D7D35296977B} - C:\WINDOWS\system32\ddayw.dll (file missing)
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ujtmqaew.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Programme\Brother\ControlCenter2\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\soxkuwxy.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: byxxxww - C:\WINDOWS\SYSTEM32\byxxxww.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10589 bytes

Alt 08.06.2007, 12:32   #2
myrtille
/// TB-Ausbilder
 
Spy- bzw. Maleware eingefangen - Standard

Spy- bzw. Maleware eingefangen


Hi,
es wäre natürlich ganz hilfreich wenn du uns sagen könntest, was Spyware Doctor entfernt hat. Dann bräuchte man nicht rätselraten spielen.

Lasse mal folgende Dateien bei virustotal auswerten. Gib bitte das gesamte Ergebnis mit allen Infos an: (Name, Größe, etc...)
Zitat:
O2 - BHO: (no name) - {5882982E-162D-4BD6-B551-6F5C561C60BD} - C:\WINDOWS\system32\ddaby.dll (file missing)
O2 - BHO: (no name) - {5AAAE46D-1C87-415A-A002-E7A304B3585d} - C:\WINDOWS\system32\sgpdseum.dll
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\byxxxww.dll
O2 - BHO: (no name) - {BCEE52C2-95F6-421C-ABC4-A048524C3BA8} - C:\WINDOWS\system32\mllmk.dll
O2 - BHO: (no name) - {CC6DF638-4D2E-455F-9ABF-D7D35296977B} - C:\WINDOWS\system32\ddayw.dll (file missing)
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ujtmqaew.dll
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\soxkuwxy.dll",realset
O20 - Winlogon Notify: byxxxww - C:\WINDOWS\SYSTEM32\byxxxww.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll
lg myrtille
__________________
Alt 08.06.2007, 14:03   #3
bw217
 
Spy- bzw. Maleware eingefangen - Standard

Spy- bzw. Maleware eingefangen


Leider kann ich nicht mehr nachvollziehen, was ich mit Spyware Doctor gelöscht habe.

Hier die Auswertung von Virustotal:

Complete scanning result of "sgpdseum.dll", received in VirusTotal at 06.08.2007, 14:10:49 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.08.2007 Win-Trojan/Infostealer.125440
AntiVir 7.4.0.32 06.08.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.07.2007 no virus found
BitDefender 7.2 06.08.2007 Trojan.BHO.BN
CAT-QuickHeal 9.00 06.07.2007 TrojanDownloader.ConHook.gen
ClamAV devel-20070416 06.08.2007 no virus found
DrWeb 4.33 06.08.2007 no virus found
eSafe 7.0.15.0 06.06.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3703 06.08.2007 no virus found
Ewido 4.0 06.08.2007 no virus found
FileAdvisor 1 06.08.2007 no virus found
Fortinet 2.85.0.0 06.08.2007 suspicious
F-Prot 4.3.2.48 06.07.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 Packed.Win32.Morphine.a
Ikarus T3.1.1.8 06.08.2007 MalwareScope.Trojan-Spy.BZub.1
Kaspersky 4.0.2.24 06.08.2007 Packed.Win32.Morphine.a
McAfee 5048 06.07.2007 no virus found
Microsoft 1.2503 06.08.2007 VirTool:Win32/Obfuscator.E
NOD32v2 2318 06.08.2007 probably a variant of Win32/Adware.BHO.V
Norman 5.80.02 06.07.2007 W32/BHO.QG
Panda 9.0.0.4 06.08.2007 Trj/Downloader.ORT
Prevx1 V2 06.08.2007 no virus found
Sophos 4.18.0 06.01.2007 Mal/BHO-C
Sunbelt 2.2.907.0 06.07.2007 no virus found
Symantec 10 06.08.2007 Trojan Horse
TheHacker 6.1.6.130 06.06.2007 no virus found
VBA32 3.12.0 06.07.2007 Adware.Crew
VirusBuster 4.3.23:9 06.07.2007 no virus found
Webwasher-Gateway 6.0.1 06.08.2007 Trojan.Dldr.ConHook.Gen

Aditional Information
File size: 125460 bytes
MD5: 575dcac28277ec6fca5d1a8b542ae195
SHA1: 15852336e054c6e127fad1a92b1b6f1b336b7da8
packers: MORPHINE
VirusTotal is a free service offered by Hispasec Sistemas.
STATUS: FINISHED
Complete scanning result of "byxxxww.dll", received in VirusTotal at 06.08.2007, 14:29:18 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.08.2007 no virus found
AntiVir 7.4.0.32 06.08.2007 ADSPY/Virtumonde.JP.67
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.07.2007 Lop.CB
BitDefender 7.2 06.08.2007 Trojan.Virtumonde.IC
CAT-QuickHeal 9.00 06.08.2007 AdWare.Virtumonde.jp (Not a Virus)
ClamAV devel-20070416 06.08.2007 no virus found
DrWeb 4.33 06.08.2007 no virus found
eSafe 7.0.15.0 06.06.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3703 06.08.2007 Win32/Chisyne!generic
Ewido 4.0 06.08.2007 Adware.Virtumonde
FileAdvisor 1 06.08.2007 High threat detected
Fortinet 2.85.0.0 06.08.2007 no virus found
F-Prot 4.3.2.48 06.07.2007 W32/Adware.JMV
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 06.08.2007 not-a-virus:AdWare.Win32.Virtumonde.jp
McAfee 5048 06.07.2007 potentially unwanted program Vundo
Microsoft 1.2503 06.08.2007 no virus found
NOD32v2 2318 06.08.2007 no virus found
Norman 5.80.02 06.07.2007 W32/Virtumonde.dam
Panda 9.0.0.4 06.08.2007 Spyware/Virtumonde
Prevx1 V2 06.08.2007 Polynomial.Code.Exploit
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious
Symantec 10 06.08.2007 Trojan Horse
TheHacker 6.1.6.130 06.06.2007 Adware/Virtumonde.jp
VBA32 3.12.0 06.07.2007 AdWare.Win32.Virtumonde.jp
VirusBuster 4.3.23:9 06.07.2007 Adware.Vundo.Gen!Pac.13
Webwasher-Gateway 6.0.1 06.08.2007 Ad-Spyware.Virtumonde.JP.67

Aditional Information
File size: 29206 bytes
MD5: 29b042e1be60091d12913bd6dcc8217d
SHA1: 641d0f860c755fb190b82b6911dde9bbff604255
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=29b042e1be60091d12913bd6dcc8217d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=0b7b97524799
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
VirusTotal is a free
STATUS: FINISHED
Complete scanning result of "ujtmqaew.dll", received in VirusTotal at 06.08.2007, 14:33:46 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.08.2007 no virus found
AntiVir 7.4.0.32 06.08.2007 TR/Vundo.Gen
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.07.2007 no virus found
BitDefender 7.2 06.08.2007 no virus found
CAT-QuickHeal 9.00 06.08.2007 Trojan.BHO.bd
ClamAV devel-20070416 06.08.2007 Trojan.Packed-7
DrWeb 4.33 06.08.2007 Trojan.Virtumod
eSafe 7.0.15.0 06.06.2007 no virus found
eTrust-Vet 30.7.3703 06.08.2007 no virus found
Ewido 4.0 06.08.2007 no virus found
FileAdvisor 1 06.08.2007 no virus found
Fortinet 2.85.0.0 06.08.2007 suspicious
F-Prot 4.3.2.48 06.07.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.08.2007 no virus found
Kaspersky 4.0.2.24 06.08.2007 Trojan.Win32.BHO.bd
McAfee 5048 06.07.2007 no virus found
Microsoft 1.2503 06.08.2007 no virus found
NOD32v2 2318 06.08.2007 a variant of Win32/BHO.G
Norman 5.80.02 06.07.2007 no virus found
Panda 9.0.0.4 06.08.2007 Suspicious file
Prevx1 V2 06.08.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious
Symantec 10 06.08.2007 Trojan.Vundo
TheHacker 6.1.6.130 06.06.2007 no virus found
VBA32 3.12.0 06.07.2007 no virus found
VirusBuster 4.3.23:9 06.07.2007 Adware.Vundo.Gen!Pac.14
Webwasher-Gateway 6.0.1 06.08.2007 Trojan.Vundo.Gen

Aditional Information
File size: 58420 bytes

STATUS: FINISHED
Complete scanning result of "soxkuwxy.dll", received in VirusTotal at 06.08.2007, 14:34:46 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.08.2007 no virus found
AntiVir 7.4.0.32 06.08.2007 ADSPY/Virtumonde.AR.10
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.07.2007 no virus found
BitDefender 7.2 06.08.2007 GenPack:Trojan.Vundo.DLZ
CAT-QuickHeal 9.00 06.08.2007 Adware.Virtumonde.gen (Not a Virus)
ClamAV devel-20070416 06.08.2007 Trojan.Packed-7
DrWeb 4.33 06.08.2007 Trojan.Virtumod
eSafe 7.0.15.0 06.06.2007 no virus found
eTrust-Vet 30.7.3703 06.08.2007 no virus found
Ewido 4.0 06.08.2007 no virus found
FileAdvisor 1 06.08.2007 no virus found
Fortinet 2.85.0.0 06.08.2007 suspicious
F-Prot 4.3.2.48 06.07.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.08.2007 no virus found
Kaspersky 4.0.2.24 06.08.2007 not-a-virus:AdWare.Win32.Virtumonde.ar
McAfee 5048 06.07.2007 no virus found
Microsoft 1.2503 06.08.2007 no virus found
NOD32v2 2318 06.08.2007 Win32/Adware.Virtumonde
Norman 5.80.02 06.07.2007 Vundo.gen25
Panda 9.0.0.4 06.08.2007 no virus found
Prevx1 V2 06.08.2007 no virus found
Sophos 4.18.0 06.01.2007 Virtumundo
Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious
Symantec 10 06.08.2007 Trojan.Vundo
TheHacker 6.1.6.130 06.06.2007 no virus found
VBA32 3.12.0 06.07.2007 no virus found
VirusBuster 4.3.23:9 06.07.2007 Adware.Vundo.Gen!Pac.14
Webwasher-Gateway 6.0.1 06.08.2007 Ad-Spyware.Virtumonde.AR.10

Aditional Information
File size: 131124 bytes
MD5: 935b6d88edb2cf757ca3d171e89e4fb8
SHA1: 5246f7b83177896dd0ff0c23cd71304df0af1be6
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
VirusTotal is a free service offered by Hispasec
STATUS: FINISHED
Complete scanning result of "byxxxww.dll", received in VirusTotal at 06.08.2007, 14:35:09 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.08.2007 no virus found
AntiVir 7.4.0.32 06.08.2007 ADSPY/Virtumonde.JP.67
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.07.2007 Lop.CB
BitDefender 7.2 06.08.2007 Trojan.Virtumonde.IC
CAT-QuickHeal 9.00 06.08.2007 AdWare.Virtumonde.jp (Not a Virus)
ClamAV devel-20070416 06.08.2007 no virus found
DrWeb 4.33 06.08.2007 no virus found
eSafe 7.0.15.0 06.06.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3703 06.08.2007 Win32/Chisyne!generic
Ewido 4.0 06.08.2007 Adware.Virtumonde
FileAdvisor 1 06.08.2007 High threat detected
Fortinet 2.85.0.0 06.08.2007 no virus found
F-Prot 4.3.2.48 06.07.2007 W32/Adware.JMV
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.08.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 06.08.2007 not-a-virus:AdWare.Win32.Virtumonde.jp
McAfee 5048 06.07.2007 potentially unwanted program Vundo
Microsoft 1.2503 06.08.2007 no virus found
NOD32v2 2318 06.08.2007 no virus found
Norman 5.80.02 06.07.2007 W32/Virtumonde.dam
Panda 9.0.0.4 06.08.2007 Spyware/Virtumonde
Prevx1 V2 06.08.2007 Polynomial.Code.Exploit
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.07.2007 VIPRE.Suspicious
Symantec 10 06.08.2007 Trojan Horse
TheHacker 6.1.6.130 06.06.2007 Adware/Virtumonde.jp
VBA32 3.12.0 06.07.2007 AdWare.Win32.Virtumonde.jp
VirusBuster 4.3.23:9 06.07.2007 Adware.Vundo.Gen!Pac.13
Webwasher-Gateway 6.0.1 06.08.2007 Ad-Spyware.Virtumonde.JP.67

Aditional Information
File size: 29206 bytes
MD5: 29b042e1be60091d12913bd6dcc8217d
SHA1: 641d0f860c755fb190b82b6911dde9bbff604255
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=29b042e1be60091d12913bd6dcc8217d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=0b7b97524799
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees
__________________
Alt 08.06.2007, 14:20   #4
phill0r
 
Spy- bzw. Maleware eingefangen - Standard

Spy- bzw. Maleware eingefangen


ich hab mir letztens auch jede menge trojaner eingefangen,...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 08.06.2007, 16:10   #5
myrtille
/// TB-Ausbilder
 
Spy- bzw. Maleware eingefangen - Standard

Spy- bzw. Maleware eingefangen


Hi,
@phill0r
erstelle bitte deinen eigenen Thread! Das Log sieht nicht ganz sauber aus, wenn hier 2 Probleme zeitgleich behandelt werden kann es nur zu Verwirrungen kommen.
(Poste dort ein Log ausm normalen und nciht dem abgesicherten Modus)
@bw
phill0r hat recht:
Vundo wirst du folgender Maßen los:


!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Dann:
Fix mit HijackThis im abgesicherten Modus folgende Einträge:
Zitat:
O2 - BHO: (no name) - {5882982E-162D-4BD6-B551-6F5C561C60BD} - C:\WINDOWS\system32\ddaby.dll (file missing)
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\byxxxww.dll
O2 - BHO: (no name) - {BCEE52C2-95F6-421C-ABC4-A048524C3BA8} - C:\WINDOWS\system32\mllmk.dll
O2 - BHO: (no name) - {CC6DF638-4D2E-455F-9ABF-D7D35296977B} - C:\WINDOWS\system32\ddayw.dll (file missing)
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ujtmqaew.dll
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\soxkuwxy.dll",realset
O20 - Winlogon Notify: byxxxww - C:\WINDOWS\SYSTEM32\byxxxww.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll
Starte im normalen Modus.

Diese Datei
Zitat:
O2 - BHO: (no name) - {5AAAE46D-1C87-415A-A002-E7A304B3585d} - C:\WINDOWS\system32\sgpdseum.dll
bitte mit killbox löschen mittels "Delete on reboot".
Erstelle ein neues HJT-Log,poste es hier und berichte ob weitere Probleme bestehen.
Dann mache bitte noch einen eScan und stelle das Ergebnis der find.bat hierrein (find.bat speichern per rechtsclick und "speichern unter", im Punk 12. den Abschnitt über die "find.zip" ignorieren und gleich bei der find.bat weitermachen.)
Danach kannst du auch die Systemwiederherstellung erneut aktivieren.


lg myrtille


Alt 11.06.2007, 09:21   #6
bw217
 
Spy- bzw. Maleware eingefangen - Standard

Spy- bzw. Maleware eingefangen


Momentan läuft noch escan, Probleme habe ich momentan auch nicht. ich hoffe es klappt. erstmal vielen dank für die hilfe!


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:18:05, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5AAAE46D-1C87-415A-A002-E7A304B3585d} - C:\WINDOWS\system32\sgpdseum.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BCEE52C2-95F6-421C-ABC4-A048524C3BA8} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {CFCAC22F-4FF7-44FA-9034-DF80D20447C2} - C:\WINDOWS\system32\sstts.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Programme\Brother\ControlCenter2\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10058 bytes

Antwort

Themen zu Spy- bzw. Maleware eingefangen
adobe, bho, browser, browseui preloader, computer, controlcenter, downloader, drivers, excel, firewall, google, hijack, hijackthis, hjt-auswertung, hkus\s-1-5-18, internet, internet explorer, launch, maleware, neu, pc tools spyware doctor, programme, proxy, rundll, s-1-5-18, software, spyware, surfen, symantec, system, trend micro, uleadburninghelper, unknown file in winsock lsp, windows, windows xp


« Trojaner | HJT- und eScan-logfile | Hilfe!!! | W32/hidrag.a löschen »


Ähnliche Themen: Spy- bzw. Maleware eingefangen


  1. Maleware gefunden - was muß ich nun tun?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2015 (68)
  2. win 8, maleware gefunden.
    Mülltonne - 12.03.2015 (1)
  3. Langsamer PC, Avira updatet nicht, RegClean & AdvSystProtect eingefangen... Maleware?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (25)
  4. Techbrwosing Maleware?
    Alles rund um Mac OSX & Linux - 23.02.2014 (3)
  5. Maleware Verschlüsselung?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (1)
  6. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  7. Skype Maleware
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (1)
  8. Maleware entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (21)
  9. Maleware gefunden!
    Log-Analyse und Auswertung - 06.10.2012 (2)
  10. Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (2)
  11. Maleware auf der Homepage???
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  12. Maleware utilcrt80.dll?
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (20)
  13. Maleware zu Antivier?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2011 (1)
  14. Maleware Defense
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (12)
  15. Trojaner,Maleware usw.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (5)
  16. Maleware!!
    Log-Analyse und Auswertung - 01.04.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spy- bzw. Maleware eingefangen - Grüße an alle, ich bin ganz neu hier und hoffe ihr könnt mir weiterhelfen. Beim Surfen im Internet öffnen sich ständig Werbefenster. Des Weiteren ist der Computer sehr langsam. Ich - Spy- bzw. Maleware eingefangen...
Archiv
Du betrachtest: Spy- bzw. Maleware eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19