Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach jedem Neustart wieder spyware

Nach jedem Neustart wieder spyware


Log-Analyse und Auswertung: Nach jedem Neustart wieder spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.07.2008, 09:44   #1
Isis_1711
 
Nach jedem Neustart wieder spyware - Standard

Nach jedem Neustart wieder spyware


So bitte

Datei uiceo.exe empfangen 2008.07.27 10:39:31 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/35 (5.72%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.26 -
Authentium 5.1.0.4 2008.07.27 -
Avast 4.8.1195.0 2008.07.26 -
AVG 8.0.0.130 2008.07.26 -
BitDefender 7.2 2008.07.27 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.27 -
DrWeb 4.44.0.09170 2008.07.27 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.26 -
F-Secure 7.60.13501.0 2008.07.27 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.27 -
Ikarus T3.1.1.34.0 2008.07.27 Trojan.Win32.Skintrim.B
Kaspersky 7.0.0.125 2008.07.27 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.27 -
NOD32v2 3300 2008.07.25 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.26 Suspicious file
PCTools 4.4.2.0 2008.07.26 -
Prevx1 V2 2008.07.27 -
Rising 20.54.61.00 2008.07.27 -
Sophos 4.31.0 2008.07.27 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.27 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.26 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.26 -
Webwasher-Gateway 6.6.2 2008.07.27 -
weitere Informationen
File size: 253952 bytes
MD5...: 643dac83452953f250a4bbf44c02718c
SHA1..: c8a51c97de6e01ee7311507e1542c35e1371113a
SHA256: 5a0f92d5fc20683482e20323ce1019f9efda6937766bae85cd1f236746040cf2
SHA512: 44515f6926b565cd66e173a8a97f34b2b5e59a8cbf77c07e5eb050226f80acbd
bbd0c3623bd335e23495a51d8730bfe8522e9c8f7e7277004d0056408b87da37
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4011d0
timedatestamp.....: 0x426076be (Sat Apr 16 02:21:50 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1260 0x2000 4.44 1368f3af7bf4ce86b16cf1dc74a75e7e
.rdata 0x3000 0xcf2 0x1000 4.55 fb382c3e7ba6ac23b660ed83d4213ded
.data 0x4000 0x3944a 0x3a000 7.39 c3a3264abd74759ef062775b0e63daeb

( 10 imports )
> KERNEL32.dll: WriteProcessMemory, VirtualLock, GetTimeZoneInformation, GetCommConfig, GetOEMCP, EnumCalendarInfoA, VirtualQuery, FatalAppExitA, VirtualProtect, GetVersionExA, CreateMutexW, SetThreadAffinityMask, RemoveDirectoryA, ExitProcess, lstrcpynA, SetConsoleTitleA, DeleteCriticalSection, GetCommModemStatus, SetProcessShutdownParameters, EnumDateFormatsW, TryEnterCriticalSection, DebugBreak, GetCommandLineA, VirtualAlloc, OpenSemaphoreW
> USER32.dll: LoadCursorW, ChildWindowFromPointEx, LoadAcceleratorsW, IsClipboardFormatAvailable, EmptyClipboard, SystemParametersInfoA, CopyAcceleratorTableW, GetMessageExtraInfo, SetKeyboardState, ChangeClipboardChain, SetDlgItemInt, OemKeyScan, WinHelpW, UnhookWinEvent, TabbedTextOutW, IsRectEmpty, GetActiveWindow, GetWindowDC, DeferWindowPos, UnionRect, ScreenToClient, GetAsyncKeyState, LoadStringA, GetWindowLongW, CharNextA, CheckMenuItem, SetUserObjectInformationW, RegisterDeviceNotificationA, CallWindowProcA, PostThreadMessageW, PostThreadMessageA, GetDoubleClickTime, UnregisterDeviceNotification, GetWindowInfo, EnumDisplayDevicesW, GetClassInfoExW, GetUserObjectSecurity, LockWindowUpdate, GetKeyboardType, SetProcessWindowStation, EnumDisplaySettingsA, InvalidateRect, CountClipboardFormats, GetProcessDefaultLayout, CreateDialogParamW, InsertMenuItemW, ArrangeIconicWindows, GetTabbedTextExtentW, CreateAcceleratorTableW, BeginDeferWindowPos, GetWindowLongA, GetUpdateRect, GetProcessWindowStation
> GDI32.dll: SetPixelV, CreateCompatibleDC, Polyline, PtInRegion, SetTextJustification, RealizePalette
> comdlg32.dll: PageSetupDlgW, PageSetupDlgA, GetFileTitleW
> ADVAPI32.dll: OpenThreadToken, RegConnectRegistryW
> SHELL32.dll: ShellExecuteA, SHGetSpecialFolderPathA
> ole32.dll: OleCreateMenuDescriptor, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_DragEnter, ImageList_SetDragCursorImage, _TrackMouseEvent, ImageList_GetIconSize
> SHLWAPI.dll: PathQuoteSpacesW, StrCmpW, PathStripPathA, PathCanonicalizeA, PathIsRootA

( 0 exports )

Alt 27.07.2008, 10:35   #2
Isis_1711
 
Nach jedem Neustart wieder spyware - Standard

Nach jedem Neustart wieder spyware


und hier der Bericht von Malwarebytes

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 997
Windows 5.1.2600 Service Pack 2

11:33:32 27.07.2008
mbam-log-7-27-2008 (11-33-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 98820
Laufzeit: 44 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
__________________
Antwort

Themen zu Nach jedem Neustart wieder spyware
antivir, antivirus, avira, bho, browser, defender, desktop, dringend, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, object, problem, senden, server, software, spyware, superantispyware, system, trojaner, windows, windows xp


« PC-Verhalten merkwürdig, Trojaner-Verdacht, bitte um Überprüfung des HJT-Log-File | Plötzlicher Zugriffsverlust auf Dateien aufgrund Trojaner ? »


Ähnliche Themen: Nach jedem Neustart wieder spyware


  1. Reduzierter Speicherplatz nach jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (17)
  2. Firefox setzt Einstellung nach jedem Neustart zurück
    Alles rund um Windows - 16.10.2014 (3)
  3. Windows 7 nach jedem Neustart kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (3)
  4. Hartnäckiger Registryfehler taucht nach jedem Neustart wieder auf.
    Log-Analyse und Auswertung - 12.04.2014 (1)
  5. Softwareupdater.Ui.exe-Meldung nach jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (13)
  6. Taskmanager nach jedem Neustart deaktiviert
    Log-Analyse und Auswertung - 27.12.2012 (15)
  7. Hostsdatei wird bei jedem Neustart des Rechners wieder überschrieben
    Mülltonne - 27.12.2010 (1)
  8. Backdoor.Bot ist nach jedem Neustart wieder da
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (29)
  9. Trojaner Dropper Gen der bei jedem Neustart wieder erscheint
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (1)
  10. TR/Dropper.gen, getarnt als Bildschirmschoner! Nach jedem Neustart wieder da!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (3)
  11. Trojaner von Malwarebytes nach jedem Neustart (i. Registrierungsdatenschlüssel)
    Log-Analyse und Auswertung - 25.03.2010 (2)
  12. nach jedem Neustart immer ein Ordner Neuer Ordner auf dem Desktop
    Alles rund um Windows - 11.11.2009 (1)
  13. Bifrose ist bei jedem Neustart wieder in der Regitry aktiv
    Mülltonne - 05.01.2009 (0)
  14. Habe Trojaner TR/BHO.Ge alias W32/Podnuha, kommt bai jedem Neustart wieder
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (2)
  15. Mit jedem Neustart neue Spyware und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (1)
  16. Nach jedem Neustart sind sie wieder da !?!
    Log-Analyse und Auswertung - 16.03.2006 (7)
  17. Nach jedem 2 Reboot kommen alle Viren wieder!
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach jedem Neustart wieder spyware - So bitte Datei uiceo.exe empfangen 2008.07.27 10:39:31 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/35 (5.72%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.26.0 2008.07.25 - - Nach jedem Neustart wieder spyware...
Archiv
Du betrachtest: Nach jedem Neustart wieder spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131