| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackThWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.09.2008, 17:46
| #1 |
 |  Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh Hallo! Nachdem mir schon damals so wunderbar geholfen worden ist, dachte ich mal ich wende mich wieder a euch diesmal mit einem Problem, wo ich nicht mal irgendeinen Anti Vrus Programm installieren kann, auch nicht escan usw... das einzige was ich geschafft habe ist Spyware Terminator und habe die aktuellste Log hier gleich mitgepostet! Es wirkt sich sogar so aus das ich nicht mal gscheit Wörter tippen kann da einfach Buchstaben vergessen werden.....? Und alles ist total lnsam! Würde mich echt freuen wenn mir jemand weiterhelfen kann vorallem wenn ich kine Antvirus oder AntiSpywares installieren kann... Danke schon mal und Grüsse Logfile of Spyware Terminator v2.3.0.488 (db:2.008.029.000) Scan Time: 30.08.2008 14:20:52 length: 11434 s Platform: WXP (5.1.0.2600) User: Admin Boot Mode: Normal Scan type: %Custom_Scan% Scanned Objects: 106027 (Critical:6) Filter: No System items, No Safe items, No Invalid items Running Processes wintems.exe : C:\WINDOWS\system32\wintems.exe usnsvc.exe [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\usnsvc.exe WLLoginProxy.exe [Microsoft Corporation] : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe Internet Settings R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = h***://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076 R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = h***://www.crawler.com/search/ie.aspx?tb_id=60076 R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = h***://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = h***://go.microsoft.com/fwlink/?LinkId=69157 R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = ht***://www.crawler.com/search/ie.aspx?tb_id=60076 R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = h***://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = BHO 02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - [Adobe Systems Incorporated] : C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - [RealPlayer] : C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll 02 - BHO: - {364F60FB-D83E-45D0-ABCB-5E512FAF8BD3} - : C:\WINDOWS\system32\rqRHWnoN.dll 02 - BHO: - {7a85814d-1d7b-44f2-9b8f-6fbccad1a174} - : C:\WINDOWS\system32\easjye.dll 02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll StartUps 04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Programme\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, b4e75804 : : C:\WINDOWS\system32\fdjjuusp.dll 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BMb7d46b98 : : C:\WINDOWS\system32\rvijxoss.dll 04 - Startup: : C:\Dokumente und Einstellungen\not yet known\Startmenü\Programme\Autostart\desktop.ini 04 - Startup: : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 04 - Startup: : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk 04 - Startup: %STARTUPALL%\Microsoft Office.lnk [Microsoft Corporation] : C:\Programme\Microsoft Office\Office\OSA9.EXE 04 - Startup: : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk 04 - Startup: %STARTUPALL%\Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk [Ulead Systems, Inc.] : C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe Shell Extensions RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Programme\Real\RealPlayer\rpshell.dll Protocol Handler - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll Services 23 - [ESS Technology Inc.] : C:\WINDOWS\system32\drivers\es1969.sys 23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 23 - [Microsoft Corporation] : C:\Programme\Windows Live\Messenger\usnsvc.exe Threat Files <Email-Worm.Bagle.of> : C:\WINDOWS\system32\wintems.exe <Adware.Casino-22> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temp\Jac21.tmp <Adware.Casino-22> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temp\vir20.tmp <Email-Worm.Bagle.of> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPLOGSRU\b64_3[1].jpg <Email-Worm.Bagle.of> : C:\Dokumente und Einstellungen\not yet known\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XVSF4X45\b64_3[1].jpg Advanced Files Report %PROGRAMFILES%\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated] [AcroIEHelper Library] MD5=FC7850324464E4D19A24A03D882B5CC4 SIZE=54248 %PROGRAMFILES%\Real\RealPlayer\lang\rpbrp_de.dll [RealNetworks, Inc.] [RealPlayer] MD5=7D7B95CA507C225FF826752B25679A09 SIZE=184320 %SYSDIR%\Macromed\Flash\Flash9f.ocx [Adobe Systems, Inc.] [Shockwave Flash] MD5=48FDF435B8595604E54125B321924510 SIZE=2991488 %PROGRAMFILES%\Windows Live\Messenger\usnsvc.exe [Microsoft Corporation] [Messenger] MD5=9D19B042A4FD5C02195071EA2FE0C821 SIZE=98328 %COMMONFILES%\Microsoft Shared\Windows Live\WLLoginProxy.exe [Microsoft Corporation] [Microsoft® Windows Live Login Helper] MD5=7FA0AA2F3DABA5BEB2C4AC1EEC054EFA SIZE=118336 %STARTUP%\desktop.ini MD5=D6A6856702E3F0953E7246A9B4A9FE35 SIZE=84 %STARTUPALL%\desktop.ini MD5=D6A6856702E3F0953E7246A9B4A9FE35 SIZE=84 %STARTUPALL%\Microsoft Office.lnk MD5=84B79E111DC8803B31753ACF70578995 SIZE=1705 %PROGRAMFILES%\Microsoft Office\Office\OSA9.EXE [Microsoft Corporation] [Microsoft Office 2000] MD5=C87B4D51E591D7D2F9A867D4C2C932C4 SIZE=65588 %STARTUPALL%\Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk MD5=7C682DBE2DC5A545E2B2230E519DAEE2 SIZE=2051 %PROGRAMFILES%\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe [Ulead Systems, Inc.] [Calendar Checker Application] MD5=CDF5DE778D64B6B3C76A75AE19AEFE4E SIZE=57344 %SYSDIR%\ljJBRLCT.dll %PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=D3EA9C1687A12608BF4D505EDAC585D6 SIZE=63040 ljJBRLCT.dll %SYSDIR%\svchost.exe -k netsvcs %SYSDIR%\svchost -k DcomLaunch %SYSDIR%\svchost.exe -k NetworkService %SYSDIR%\drivers\es1969.sys [ESS Technology Inc.] [ESS ES1969] MD5=B9F03760AF557348E17A5BB5FFEB73C0 SIZE=72192 %SYSDIR%\svchost.exe -k LocalService %SYSDIR%\svchost -k rpcss %SYSDIR%\DRIVERS\ssmdrv.sys [AVIRA GmbH] MD5=71D609C5DFF067906D930BDE031C4CFE SIZE=21248 %SYSDIR%\svchost.exe -k imgsvc %PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072 %SYSDIR%\drivers\srosa.sys MD5=306ED936D438D6B2CF5B7A9F2C741001 SIZE=119948 %PROGRAMFILES%\Java\jre1.6.0_07\bin\JdbcOdbc.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=F708430AE09C4102933E24CD6D12780D SIZE=36352 %PROGRAMFILES%\Java\jre1.6.0_07\bin\dcpr.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=D6E7FFCD38ECDFE4BD8DCE29D8D1A654 SIZE=143360 %PROGRAMFILES%\Java\jre1.6.0_07\bin\ioser12.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=5CF15BC4493299F6645DB27B51278D2A SIZE=12800 %PROGRAMFILES%\Java\jre1.6.0_07\bin\javacpl.cpl [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=370716E3CA99E6A4346F272DA56017C1 SIZE=73728 %PROGRAMFILES%\Java\jre1.6.0_07\bin\policytool.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=1C0C6888952D9EC22A7B5C6FAD0E8160 SIZE=25600 %SYSDIR%\mfc70.dll [Microsoft Corporation] [Microsoft® Visual Studio .NET] MD5=09AEF167EB1531E965053D0DCF6CC573 SIZE=974848 End of Report |
| Themen zu Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh |
| adobe, application, avira, content.ie5, dateien, download, drivers, einstellungen, escan, explorer, google, hijack, internet explorer, log, messenger, microsoft, problem, programm, programme, realplayer, software, spyware, spyware terminator, studio, svchost.exe, system, system32, temp, tippen, virus, visual studio, windows, windows\system32\drivers, wörter |
Baum-Darstellung