Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ärger mit Generic PWS.y...bzw sysaamb.dll

ärger mit Generic PWS.y...bzw sysaamb.dll


Log-Analyse und Auswertung: ärger mit Generic PWS.y...bzw sysaamb.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.05.2009, 11:17   #1
SenSai
 
ärger mit Generic PWS.y...bzw sysaamb.dll - Böse

ärger mit Generic PWS.y...bzw sysaamb.dll


Hallo zusammen,erstmal wollte ich alle mods und admins nett grüssen,bin neu und bin auf euch durch google gestossen.Sehr nice work,die ihr da leistet,weiter so.

So nun zu meinem prob,ich habe seid ca 2wochen ärger mit nem trojaner,dem ich leider net auf die schliche komme.Ich fahre mit McAfee seid jahren gut,aber irgendwie iss der trojaner trotzdem durchgeschlüpft.McAfee deletet täglich den trojaner.der generic pws.y beschreiben ist,und so alle 3-4tage findet er auch eine sysaamb.dll die laut afee verseucht sein soll und steckt ihn in quarantäne.Hab echt alles probiert,aber bin am ende meiner ideen.Bitte um hilfe,hab kein bock mein OS wieder neu aufzuspielen,ausser da iss echt nix mehr zu machen.So nun zu meinem logfile,habs gestern schonmal auf der hijackthis.de seite automatisch auswerten lassen und hab ein file gefixed,was ein search hook war und bezeichnung wohl schädlich war,laut logfile.Dachte damit hätte ichs vllt,aber leider war es net so.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:17, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
E:\WINXP\System32\smss.exe
E:\WINXP\system32\winlogon.exe
E:\WINXP\system32\services.exe
E:\WINXP\system32\lsass.exe
E:\WINXP\system32\svchost.exe
E:\WINXP\System32\svchost.exe
E:\WINXP\system32\spoolsv.exe
E:\WINXP\Explorer.EXE
E:\WINXP\RTHDCPL.EXE
E:\Programme\McAfee.com\Agent\mcagent.exe
E:\WINXP\system32\RUNDLL32.EXE
E:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
E:\WINXP\system32\ctfmon.exe
F:\Proggys\Photoshop7\PhotoshopElementsFileAgent.exe
E:\Programme\FRITZ!DSL\IGDCTRL.EXE
E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
e:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
e:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
E:\Programme\McAfee\MPF\MPFSrv.exe
F:\Proggys\Nero\Nero8\Nero BackItUp\NBService.exe
E:\WINXP\system32\nvsvc32.exe
E:\WINXP\system32\IoctlSvc.exe
E:\Programme\bin32\nSvcAppFlt.exe
E:\Programme\bin32\nSvcIp.exe
E:\WINXP\System32\svchost.exe
E:\Programme\ICQ6.5\ICQ.exe
F:\Proggys\Firefox\firefox.exe
E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
e:\PROGRA~1\mcafee\msc\mcshell.exe
F:\Proggys\Hijaxk\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - e:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [mcagent_exe] "E:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WheelMouse] E:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Proggys\Adobe\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Proggys\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Ultra Flat Metal USB-Hub Keyboard.lnk = F:\Proggys\Ultra Flat Tasta\MagicKey.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\winxp\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\winxp\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\winxp\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: e:\winxp\system32\nvlsp.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - F:\Proggys\Photoshop7\PhotoshopElementsFileAgent.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - E:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Programme\bin32\nSvcAppFlt.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - e:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - e:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - E:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Proggys\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Programme\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINXP\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - E:\WINXP\system32\IoctlSvc.exe

--
End of file - 6739 bytes




Big thx in advance.

 

Themen zu ärger mit Generic PWS.y...bzw sysaamb.dll
adobe, auswerten, bho, dsl, explorer, firefox, firewall, generic, google, hijack, hkus\s-1-5-18, hook, internet, internet explorer, logfile, monitor, nvidia, photoshop, programme, rundll, software, system, trojaner, windows, windows xp


« Windows-Update führt zu Goggle, Anti-Malware startet nicht,Ad-aware updaten unmöglich | Analyse - copy regedit.exe regedit.com »


Ähnliche Themen: ärger mit Generic PWS.y...bzw sysaamb.dll


  1. Ärger mit MovieMaker
    Alles rund um Windows - 30.06.2014 (2)
  2. Ärger mit IMINENT
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (3)
  3. Ärger mit Google redirect
    Log-Analyse und Auswertung - 20.01.2013 (19)
  4. simdemo.exe mit Trojaner Generic 22.BSSM & Generic 26.KCB
    Log-Analyse und Auswertung - 28.12.2011 (7)
  5. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  6. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  7. Ärger mit infostealer.gamepass
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (13)
  8. Ärger mit HackTool
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (13)
  9. SP2 macht ärger
    Alles rund um Windows - 15.08.2007 (23)
  10. HiJackLogFile, Generic 3 und Back Door, Generic 6 laut AVG gefunden
    Log-Analyse und Auswertung - 21.06.2007 (4)
  11. TR/StartPage macht Ärger
    Log-Analyse und Auswertung - 26.02.2006 (4)
  12. Ärger an der Backe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (17)
  13. Viren-Ärger
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (1)
  14. Ein wenig Ärger....
    Log-Analyse und Auswertung - 31.10.2004 (4)
  15. Ärger mit FriWeb32.exe
    Log-Analyse und Auswertung - 26.10.2004 (3)
  16. Ärger
    Mülltonne - 20.05.2003 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ärger mit Generic PWS.y...bzw sysaamb.dll - Hallo zusammen,erstmal wollte ich alle mods und admins nett grüssen,bin neu und bin auf euch durch google gestossen.Sehr nice work,die ihr da leistet,weiter so. So nun zu meinem prob,ich habe - ärger mit Generic PWS.y...bzw sysaamb.dll...
Archiv
Du betrachtest: ärger mit Generic PWS.y...bzw sysaamb.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131