Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ricsi-831 Befall in MEMORY.DMP

Ricsi-831 Befall in MEMORY.DMP


Log-Analyse und Auswertung: Ricsi-831 Befall in MEMORY.DMP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.10.2008, 17:15   #1
black mamba
 
Ricsi-831 Befall in MEMORY.DMP - Icon21

Ricsi-831 Befall in MEMORY.DMP


Hallo zusammen,

Ich benutze Windows XP auf meinem Laptop und habe ein Problem mit einem Backdoor Trojaner.
Die befallenen Dateien lauten, wie folgt: MEMORY.DMP
_avks_MEMORY.DMP
(Befall der Virendatenbank)

Ich habe ein komplett neues Virenupdate mit G-Data durchgeführt und keine weiteren Viren bzw Trojaner gefunden. Seitdem erscheinen ständig Meldungen, wie diese:



''Die Referenzen einiger Module haben sich geändert.
Die G DATA Viren-Prüfung hat ergeben, dass diese Module virenfrei sind.
Der Zugriff auf das Netzwerk wurde deshalb erlaubt.

Module:
c:\progra~1\mozill~1\firefox.exe
c:\progra~1\mozill~1\xul.dll
c:\progra~1\mozill~1\sqlite3.dll
c:\progra~1\mozill~1\mozcrt19.dll
c:\progra~1\mozill~1\js3250.dll
c:\progra~1\mozill~1\nspr4.dll
c:\progra~1\mozill~1\smime3.dll
c:\progra~1\mozill~1\nss3.dll
c:\progra~1\mozill~1\nssutil3.dll
c:\progra~1\mozill~1\plc4.dll
c:\progra~1\mozill~1\plds4.dll
c:\progra~1\mozill~1\ssl3.dll
c:\progra~1\mozill~1\xpcom.dll
c:\progra~1\mozill~1\compon~1\browse~1.dll
c:\progra~1\mozill~1\compon~1\brwsrcmp.dll
c:\progra~1\mozill~1\softokn3.dll
c:\progra~1\mozill~1\nssdbm3.dll
c:\progra~1\mozill~1\freebl3.dll
c:\progra~1\mozill~1\nssckbi.dll
c:\progra~1\mozill~1\plugins\npnul32.dll''


Ich bekam Probleme mit Mozilla Firefox, der sich nicht mehr öffnen ließ und startete einen Suchlauf mit dem Spyware Doctor,welcher den Trojaner: ''Trojan-PWS.BANCOS in Quarantäne versetzte.

Mein Rechner läuft im ganzen wesentlich langsamer, als sonst u hängt sich auch öfters auf. Ausserdem, bin mich mir nicht sicher, ob G-Data nicht doch evetuell befallen sein könnte.
Mozilla Firefox habe ich neu aufgespielt, funktioniert auch wieder.


#Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:38, on 26.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe
C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\G DATA TotalCare\AVK\AVKService.exe
C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\o2flash.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\WEB.DE SmartSurfer\SmurfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data totalcare\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-479619852-4254443685-1261021169-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVK Tuner Service - Unknown owner - C:\Programme\G DATA InternetSecurity TotalCare\AVKTuner\AVKTunerService.exe (file missing)
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEB.DE SmartSurfer\SmurfService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8787 bytes/#


Für Eure Hilfe wäre ich euch sehr verbunden! Vermute, dass ich den Rechner platt machen muss.
MFG

Alt 31.10.2008, 18:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ricsi-831 Befall in MEMORY.DMP - Standard

Ricsi-831 Befall in MEMORY.DMP


Hallo,

das Log sieht fast okay aus:

Code:
ATTFilter
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
Die Ask-Toolbar wird als Adware eingestuft. Mach mal bitte einen Durchlauf mit Malwarebytes AntiMalware, deaktiviere VORHER den GDATA Virenscannerwächter.
__________________

__________________
Antwort

Themen zu Ricsi-831 Befall in MEMORY.DMP
antivirus, ask toolbar, backdoor, bho, browse, desktop, downloader, excel, g data, g-data, google, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, logfile, magix, memory.dmp, mozilla, netzwerk, nicht mehr öffnen, nicht sicher, problem, ricsi-831, security, server, software, spyware, suchlauf, system, tuneup.defrag, urlsearchhook, userinit.exe, web.de, windows, windows xp


« tojouc.exe und wufammimmy.exe | CiD Werbung »


Ähnliche Themen: Ricsi-831 Befall in MEMORY.DMP


  1. dumping physical memory
    Alles rund um Windows - 20.06.2015 (27)
  2. LAN-Treiber verursacht RAM/Memory-Leak
    Log-Analyse und Auswertung - 18.06.2014 (30)
  3. Bluescreen dumping physical memory
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (5)
  4. Truecrypt heimlicher physical memory fresser?
    Alles rund um Windows - 05.11.2013 (11)
  5. Sophosmeldung: Troj/ZbotMem-B im Memory
    Log-Analyse und Auswertung - 08.08.2013 (31)
  6. avguard.exe wird von Avast als Ricsi-831 erkannt
    Log-Analyse und Auswertung - 08.03.2013 (5)
  7. Windows verschlüsselungstrojaner: out of memory?
    Log-Analyse und Auswertung - 21.06.2012 (1)
  8. Memory Optimizer entfernen
    Anleitungen, FAQs & Links - 20.01.2011 (2)
  9. Good Memory entfernen
    Anleitungen, FAQs & Links - 19.01.2011 (2)
  10. Memory Fixer entfernen
    Anleitungen, FAQs & Links - 07.01.2011 (2)
  11. low memory space for swapping files ?
    Alles rund um Windows - 30.07.2010 (1)
  12. program too big to fit in memory
    Log-Analyse und Auswertung - 01.02.2010 (1)
  13. Was tun bei Trojaner auf Memory Stick?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2009 (7)
  14. Bluescreen memory management
    Netzwerk und Hardware - 21.10.2009 (10)
  15. Setup: Program too big to fit in memory
    Log-Analyse und Auswertung - 12.05.2009 (22)
  16. Hijackthis = out of memory???
    Mülltonne - 12.08.2008 (0)
  17. Ricsi-831 Wurm gefunden - Backdoor Trojaner Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ricsi-831 Befall in MEMORY.DMP - Hallo zusammen, Ich benutze Windows XP auf meinem Laptop und habe ein Problem mit einem Backdoor Trojaner. Die befallenen Dateien lauten, wie folgt: MEMORY.DMP _avks_MEMORY.DMP (Befall der Virendatenbank) Ich habe - Ricsi-831 Befall in MEMORY.DMP...
Archiv
Du betrachtest: Ricsi-831 Befall in MEMORY.DMP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19