Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Vieren endeckt. Hijack und Malware Berichte liegen bei

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 10.07.2008, 14:03   #1
Rincewind1
 
Vieren endeckt. Hijack und Malware Berichte liegen bei - Ausrufezeichen

Vieren endeckt. Hijack und Malware Berichte liegen bei



Guten Tag,

leider hat es mich auch erwischt.

Ich habe Avira AntiVir so eingestellt wie es hier unter
Anleitungen, FAQs & Links beschrieben wird.


Das hat mir Antivir angezeigt:
TR/Dldr.Ag.24576.TA
TR/Trash.Gen
APPL/RemoteA
SPR/Hcktool.Gendel.A


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:31, on 10.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Internet\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Internet\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\Internet\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
D:\Programme\Eraser\eraser.exe
D:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
D:\Internet\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [avgnt] "D:\Internet\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Eraser] D:\Programme\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Programme\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Natural Reader - {0DF757C4-9999-463C-A4EB-B6BF1D8D8D3D} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{70110E89-AEF7-4635-AC41-13117A8C7F8F}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Internet\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Internet\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: XIII Century Drivers Auto Removal (pr2aqvlb) (pr2aqvlb) - Cenega Publishing - C:\WINDOWS\system32\pr2aqvlb.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/XXX/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 6006 bytes

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 935
Windows 5.1.2600 Service Pack 2

15:00:08 10.07.2008
mbam-log-7-10-2008 (15-00-08).txt

Scan Art: Schnell Scan
Objekte gescannt: 41975
Scan Dauer: 3 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


So und wie geht es jetzt Weiter?

Wenn ich irgendwelche Informationen vergessen habe, einfach fragen.
Der Komplette Scan von Mailware läuft noch.
Da aber schon AntiVir gut 2 ein halb Stunden braucht kann diese noch etwas dauern.
Schon mal Danke im Voraus

Gruß Rincewind1

Geändert von Rincewind1 (10.07.2008 um 14:25 Uhr)

Alt 10.07.2008, 15:07   #2
Rincewind1
 
Vieren endeckt. Hijack und Malware Berichte liegen bei - Standard

Vieren endeckt. Hijack und Malware Berichte liegen bei



So nun ist auch der Komplett scann von Mailware durchgelaufen.

Leide auch ohne Ergebnis.

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 935
Windows 5.1.2600 Service Pack 2

16:06:00 10.07.2008
mbam-log-7-10-2008 (16-06-00).txt

Scan Art: Komplett Scan (C:\|D:\|F:\|N:\|T:\|)
Objekte gescannt: 220198
Scan Dauer: 1 hour(s), 0 minute(s), 40 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
__________________


 

Themen zu Vieren endeckt. Hijack und Malware Berichte liegen bei
antivir, avira, bho, dateien, desktop, drivers, einstellungen, eraser, excel, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, mailware, malware, microsoft, mozilla, mozilla firefox, nvidia, programme, prozesse, registrierungsschlüssel, rundll, software, sweetim, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp




Ähnliche Themen: Vieren endeckt. Hijack und Malware Berichte liegen bei


  1. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  2. mein PC verhällt sich seltsam findet mit mehreren Programme Malware und Vieren
    Log-Analyse und Auswertung - 25.12.2013 (1)
  3. Win32Somoto.a von avast! endeckt. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (19)
  4. Berichte: Hacker griffen Firmen und Behörden an
    Nachrichten - 24.02.2013 (0)
  5. Hilfe bei BKA/GVU Trojaner - logfiles liegen bei
    Log-Analyse und Auswertung - 09.07.2012 (11)
  6. Berichte: Iran kappt sichere Internet-Verbindungen
    Nachrichten - 11.02.2012 (0)
  7. Trojan.StartPage, Malware.Packer.Gen und Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (17)
  8. Malware Defense eingefangen - HiJack Logfile
    Log-Analyse und Auswertung - 03.01.2010 (5)
  9. Hat mein PC unerwünschte Vieren, Trojaner oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (9)
  10. bitte um Hilfe, alle Berichte vorhanden.
    Log-Analyse und Auswertung - 26.07.2009 (7)
  11. Avir findet Malware TR/Hijack.AE, wie entfernen?
    Log-Analyse und Auswertung - 30.11.2008 (1)
  12. Trojaner von BitDefender endeckt
    Mülltonne - 18.10.2008 (0)
  13. Avira endeckt mehrere Probleme (Swizzor, Malware...)
    Log-Analyse und Auswertung - 12.08.2008 (2)
  14. PC hatte Rootkit endeckt.... Ist er weg?
    Mülltonne - 05.04.2008 (0)
  15. trojaner endeckt
    Log-Analyse und Auswertung - 17.02.2008 (2)
  16. Kann jemand die Berichte auswerten?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (8)

Zum Thema Vieren endeckt. Hijack und Malware Berichte liegen bei - Guten Tag, leider hat es mich auch erwischt. Ich habe Avira AntiVir so eingestellt wie es hier unter Anleitungen, FAQs & Links beschrieben wird. Das hat mir Antivir angezeigt: TR/Dldr.Ag.24576.TA - Vieren endeckt. Hijack und Malware Berichte liegen bei...
Archiv
Du betrachtest: Vieren endeckt. Hijack und Malware Berichte liegen bei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.