Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
install.xxxtoolbar & mss-32 ... etc

install.xxxtoolbar & mss-32 ... etc


Log-Analyse und Auswertung: install.xxxtoolbar & mss-32 ... etc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.10.2004, 14:37   #1
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc


Hallo habe seit einer Woche das Problem mit install.xxxtoolbar, mss-32 und diversen anderen aufrufen, die zum Glueck meine Firewall abblockt. Allerdings ist das ziemlich nervtoetend. Ausserdem kann ich den windows media waveplayer seither nicht mehr starten.

Bitte um Hilfe!

Hier das Logfile von Hijackthis!

Logfile of HijackThis v1.98.2
Scan saved at 15:36:36, on 24.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Dokumente und Einstellungen\tOM\Eigene Dateien\HijackThis.exe
C:\WINDOWS\or3232.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.windupdates.com
O15 - Trusted Zone: http://*.xxxtoolbar.com

Alt 24.10.2004, 15:01   #2
*Christian*
Gast
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc


Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird alles gefunden?


Poste anschl. neues Log von HijackThis.
__________________
Alt 24.10.2004, 15:14   #3
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc


unfortunately eScan cant be downloaded - server error

bad luck
__________________
Alt 24.10.2004, 15:15   #4
Haui45
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc


Einen anderen Server probieren oder mal bei google suchen.....

[edit] wenn du gar nichts downloaden kannst, dann lass es dir von einem Freund auf CD oder so geben [/edit]

Alt 24.10.2004, 18:49   #5
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc


Nach eScan und nochmaligem HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 19:45:03, on 24.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\tOM\Eigene Dateien\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2daddcab541bee
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab


Alt 24.10.2004, 20:01   #6
Lamarion
 
install.xxxtoolbar & mss-32 ... etc - Standard

install.xxxtoolbar & mss-32 ... etc


Kann es sein, dass sich ein Tojaner/Hijacker als wmplayer tarnt?

Jedes mal wenn ich wmplayer starte passiert nichts - ausser das meine firewall meldet das entweder install.xxxtoolbar verbunden wird ... oder zu sonst irgendeinem Schrott!

Tom

Antwort

Themen zu install.xxxtoolbar & mss-32 ... etc
adapter, adobe, aufrufe, bho, dateien, diverse, einstellungen, excel, explorer, firewall, hijack, hijackthis, hilfe, icq, internet, internet explorer, logfile, microsoft, netgear, problem, programme, software, starten., system, viewpoint, windows, windows xp


« Hijacker... | AntiVir Guard meldet einen TR/small.dld.FO »


Ähnliche Themen: install.xxxtoolbar & mss-32 ... etc


  1. Win32/Install Monetizer.AN?
    Log-Analyse und Auswertung - 10.01.2014 (3)
  2. Pup.install.brain gefunden
    Log-Analyse und Auswertung - 13.04.2013 (11)
  3. C:\dir\install\install\Windows Update.exe
    Log-Analyse und Auswertung - 23.11.2011 (36)
  4. C:\install\winupd.exe
    Log-Analyse und Auswertung - 09.09.2011 (9)
  5. c:/install/winupd.exe Trojaner
    Log-Analyse und Auswertung - 29.07.2011 (33)
  6. Trojaner C:\install\winupd.exe ?
    Log-Analyse und Auswertung - 18.07.2011 (7)
  7. CyberGate\install\server.exe
    Mülltonne - 09.01.2011 (1)
  8. C\INSTALL\services.exe
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (11)
  9. install-privacy-danger.bat
    Log-Analyse und Auswertung - 24.03.2008 (1)
  10. ist es möglich über ein 2.install.windows die daten der 1. windows install.zu retten?
    Alles rund um Windows - 11.11.2007 (5)
  11. install log
    Mülltonne - 12.03.2007 (2)
  12. ME install trotz vorhandenem xp
    Alles rund um Windows - 02.10.2005 (3)
  13. Verseuchte install.exe, Robobot ?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (1)
  14. MYBAR.DLL, xxxtoolbar und dialer
    Log-Analyse und Auswertung - 09.02.2005 (2)
  15. coolwwwsearch.googlems xxxtoolbar logfile zum auswerten
    Log-Analyse und Auswertung - 18.12.2004 (4)
  16. Dialerprogramm versehentlich install.
    Alles rund um Windows - 09.11.2004 (2)
  17. INSTALL.LOG
    Alles rund um Windows - 11.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema install.xxxtoolbar & mss-32 ... etc - Hallo habe seit einer Woche das Problem mit install.xxxtoolbar, mss-32 und diversen anderen aufrufen, die zum Glueck meine Firewall abblockt. Allerdings ist das ziemlich nervtoetend. Ausserdem kann ich den windows - install.xxxtoolbar & mss-32 ... etc...
Archiv
Du betrachtest: install.xxxtoolbar & mss-32 ... etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131