Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 02.09.2008, 17:46   #1
oluwafemi
 
Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh - Standard

Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh



Hallo!
Nachdem mir schon damals so wunderbar geholfen worden ist, dachte ich mal ich wende mich wieder a euch diesmal mit einem Problem, wo ich nicht mal irgendeinen Anti Vrus Programm installieren kann, auch nicht escan usw... das einzige was ich geschafft habe ist Spyware Terminator und habe die aktuellste Log hier gleich mitgepostet!

Es wirkt sich sogar so aus das ich nicht mal gscheit Wörter tippen kann da einfach Buchstaben vergessen werden.....?
Und alles ist total lnsam!

Würde mich echt freuen wenn mir jemand weiterhelfen kann vorallem wenn ich kine Antvirus oder AntiSpywares installieren kann...

Danke schon mal und Grüsse



Logfile of Spyware Terminator v2.3.0.488 (db:2.008.029.000)
Scan Time: 30.08.2008 14:20:52 length: 11434 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: %Custom_Scan%
Scanned Objects: 106027 (Critical:6)
Filter: No System items, No Safe items, No Invalid items

Running Processes
wintems.exe : C:\WINDOWS\system32\wintems.exe
usnsvc.exe [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\usnsvc.exe
WLLoginProxy.exe [Microsoft Corporation] : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = h***://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = h***://www.crawler.com/search/ie.aspx?tb_id=60076
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = h***://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = h***://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = ht***://www.crawler.com/search/ie.aspx?tb_id=60076
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = h***://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - [Adobe Systems Incorporated] : C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - [RealPlayer] : C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
02 - BHO: - {364F60FB-D83E-45D0-ABCB-5E512FAF8BD3} - : C:\WINDOWS\system32\rqRHWnoN.dll
02 - BHO: - {7a85814d-1d7b-44f2-9b8f-6fbccad1a174} - : C:\WINDOWS\system32\easjye.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Programme\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, b4e75804 : : C:\WINDOWS\system32\fdjjuusp.dll
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BMb7d46b98 : : C:\WINDOWS\system32\rvijxoss.dll
04 - Startup: : C:\Dokumente und Einstellungen\not yet known\Startmenü\Programme\Autostart\desktop.ini
04 - Startup: : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
04 - Startup: : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
04 - Startup: %STARTUPALL%\Microsoft Office.lnk [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\OSA9.EXE
04 - Startup: : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk
04 - Startup: %STARTUPALL%\Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk [Ulead Systems, Inc.] : C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe

Shell Extensions
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Programme\Real\RealPlayer\rpshell.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll

Services
23 - [ESS Technology Inc.] : C:\WINDOWS\system32\drivers\es1969.sys
23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23 - [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\usnsvc.exe

Threat Files
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\wintems.exe
<Adware.Casino-22> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temp\Jac21.tmp
<Adware.Casino-22> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temp\vir20.tmp
<Email-Worm.Bagle.of> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPLOGSRU\b64_3[1].jpg
<Email-Worm.Bagle.of> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XVSF4X45\b64_3[1].jpg

Advanced Files Report
%PROGRAMFILES%\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated] [AcroIEHelper Library] MD5=FC7850324464E4D19A24A03D882B5CC4 SIZE=54248
%PROGRAMFILES%\Real\RealPlayer\lang\rpbrp_de.dll [RealNetworks, Inc.] [RealPlayer] MD5=7D7B95CA507C225FF826752B25679A09 SIZE=184320
%SYSDIR%\Macromed\Flash\Flash9f.ocx [Adobe Systems, Inc.] [Shockwave Flash] MD5=48FDF435B8595604E54125B321924510 SIZE=2991488
%PROGRAMFILES%\Windows Live\Messenger\usnsvc.exe [Microsoft Corporation] [Messenger] MD5=9D19B042A4FD5C02195071EA2FE0C821 SIZE=98328
%COMMONFILES%\Microsoft Shared\Windows Live\WLLoginProxy.exe [Microsoft Corporation] [Microsoft® Windows Live Login Helper] MD5=7FA0AA2F3DABA5BEB2C4AC1EEC054EFA SIZE=118336
%STARTUP%\desktop.ini MD5=D6A6856702E3F0953E7246A9B4A9FE35 SIZE=84
%STARTUPALL%\desktop.ini MD5=D6A6856702E3F0953E7246A9B4A9FE35 SIZE=84
%STARTUPALL%\Microsoft Office.lnk MD5=84B79E111DC8803B31753ACF70578995 SIZE=1705
%PROGRAMFILES%\Microsoft Office\Office\OSA9.EXE [Microsoft Corporation] [Microsoft Office 2000] MD5=C87B4D51E591D7D2F9A867D4C2C932C4 SIZE=65588
%STARTUPALL%\Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk MD5=7C682DBE2DC5A545E2B2230E519DAEE2 SIZE=2051
%PROGRAMFILES%\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe [Ulead Systems, Inc.] [Calendar Checker Application] MD5=CDF5DE778D64B6B3C76A75AE19AEFE4E SIZE=57344
%SYSDIR%\ljJBRLCT.dll
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=D3EA9C1687A12608BF4D505EDAC585D6 SIZE=63040
ljJBRLCT.dll
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\drivers\es1969.sys [ESS Technology Inc.] [ESS ES1969] MD5=B9F03760AF557348E17A5BB5FFEB73C0 SIZE=72192
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\ssmdrv.sys [AVIRA GmbH] MD5=71D609C5DFF067906D930BDE031C4CFE SIZE=21248
%SYSDIR%\svchost.exe -k imgsvc
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%SYSDIR%\drivers\srosa.sys MD5=306ED936D438D6B2CF5B7A9F2C741001 SIZE=119948
%PROGRAMFILES%\Java\jre1.6.0_07\bin\JdbcOdbc.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=F708430AE09C4102933E24CD6D12780D SIZE=36352
%PROGRAMFILES%\Java\jre1.6.0_07\bin\dcpr.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=D6E7FFCD38ECDFE4BD8DCE29D8D1A654 SIZE=143360
%PROGRAMFILES%\Java\jre1.6.0_07\bin\ioser12.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=5CF15BC4493299F6645DB27B51278D2A SIZE=12800
%PROGRAMFILES%\Java\jre1.6.0_07\bin\javacpl.cpl [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=370716E3CA99E6A4346F272DA56017C1 SIZE=73728
%PROGRAMFILES%\Java\jre1.6.0_07\bin\policytool.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=1C0C6888952D9EC22A7B5C6FAD0E8160 SIZE=25600
%SYSDIR%\mfc70.dll [Microsoft Corporation] [Microsoft® Visual Studio .NET] MD5=09AEF167EB1531E965053D0DCF6CC573 SIZE=974848

End of Report

 

Themen zu Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh
adobe, application, avira, content.ie5, dateien, download, drivers, einstellungen, escan, explorer, google, hijack, internet explorer, log, messenger, microsoft, problem, programm, programme, realplayer, software, spyware, spyware terminator, studio, svchost.exe, system, system32, temp, tippen, virus, visual studio, windows, windows\system32\drivers, wörter




Ähnliche Themen: Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh


  1. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  2. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  3. Bundestrojaner Österreich und Win32/Bagle.gen.zip worm
    Log-Analyse und Auswertung - 18.07.2012 (3)
  4. Worm.Bagle entfernen mit Findykill
    Anleitungen, FAQs & Links - 26.12.2009 (1)
  5. C:\Windows\System 32\rtlb.exe von Trojan Remover erkannt und weitere Probleme.
    Log-Analyse und Auswertung - 06.12.2009 (12)
  6. Worm.KoobFace, Trojan.BHO auf dem System :(
    Plagegeister aller Art und deren Bekämpfung - 05.12.2009 (17)
  7. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  8. TR/Dldr.Bagle.aag - Wie kann ich feststellen, ob ext Festplatte auch befallen ist?
    Mülltonne - 04.09.2008 (0)
  9. Trojan-Downloader.Bagle und E-mail-Worm.Bagle
    Log-Analyse und Auswertung - 24.03.2008 (7)
  10. Worm/Bagle.srn Muß ich wirklich formatieren???
    Log-Analyse und Auswertung - 27.06.2007 (1)
  11. TR/Dldr.Bagle.GX + WORM/Bagle.GY.1 - Internet funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (6)
  12. Email.Worm Bagle
    Plagegeister aller Art und deren Bekämpfung - 30.09.2006 (1)
  13. Email-Worm.Win32.Bagle.pac - alt aber noch resistent! Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (12)
  14. Email-Worm Win32 Bagle.pac - Logfile
    Mülltonne - 21.11.2005 (1)
  15. E-Mail-Worm.Win32.Bagle.bn!! Bitte helft mir!!!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (3)
  16. Remote Virenentfernung I-Worm.Bagle.Z?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (1)
  17. Bagle.B: Email-Wurm mit BackDoor (itw)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2004 (0)

Zum Thema Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh - Hallo! Nachdem mir schon damals so wunderbar geholfen worden ist, dachte ich mal ich wende mich wieder a euch diesmal mit einem Problem, wo ich nicht mal irgendeinen Anti Vrus - Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh...
Archiv
Du betrachtest: Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.