Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.muollo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 14.12.2010, 16:33   #1
snowball58
 
win32.muollo - Standard

win32.muollo



Hallo,
ich bin neu hier, habe mich gerade angemeldet und bitte deshalb um Nachsicht, wenn vielleicht nicht alles Regel- bzw. Forenkonform ist. Bitte lasst es mich wissen, dann werde ich mir Mühe geben, dies zu ändern.

Jetzt zu meinem Problem. Ich weiß nicht wie, da ich mich nicht auf irgendwelchen zwielichtigen Internetsites rumtreibe, ich habe mir wohl auf meinem PC (benutze z. Z. meinen Laptop) einen oder mehrere Trojaner oder andere Viren eingefangen, trotz AntiVir Premium Edition und XP Antispy. Benutze WinXP, Service Pack 3, Win Internet Explorer.

Ein Virus/Trojaner ist win32.muollo. Dies wurde von Spybot gemeldet, und angeblich behoben???!!! (kann ich mir nicht vorstellen, aber na ja) Z. Z. scanne ich mit AntiVir.

Bevor ich mich hier angemeldet habe, habe ich mir natürlich die Regeln durchgelesen. Leider kann ich z. Z. mit meinem PC keine Logfiles etc. senden, da 1. es mindestens 10 Min. dauert, ehe im Internetexplorer eine Site geöffnet wird, 2. ich deswegen auch gar nichts herunterladen kann (hatte damit begonnen, aber dann kam die Meldung "Internetexplorer reagiert nicht").
Ich musste dann alles mit dem Task Manager beenden, was dann auch noch mal fast 5 Minuten gedauert hat, ehe die Fenster geschlossen wurden.

Wie ich dann auch noch herausfinden musste, wurde mein GMX email-account von GMX gesperrt, da sich zig tausende Leute beschwert haben, dass von meinem Accout Spamemails geschickt werden. Das habe ich jetzt erst mal mit GMX geklärt, ich habe mein Password geändert und der Account ist wieder freigeschaltet worden.

Wie kann ich jetzt erst mal das System soweit wieder herstellen, damit ich Euch die benötigten Logfiles senden kann? Welche Informationen benötigt Ihr noch? Ich bin im Augenblick ziemlich ratlos, da AntiVir offenbar auch nichts findet (ist zwar noch nicht ganz durch, aber bisher sind keine Funde gemeldet). Trotzdem ist das ganze System absolut langsam und wie gesagt, der Internet Browser ist eine Katastrophe.

Vielen Dank im voraus für jede Hilfe!!!!

Puh... Stunden später....
Endlich habe ich es nach mehreren PC-Abstürzen geschafft, Malwarebytes herunterzuladen und den PC damit zu scannen. Habe dann die gefundenen Viren gelöscht und noch mal mit Malwarebytes gescannt - keine Infizierung mehr. Was heißt das jetzt für einen Laien wie mich, ist das System jetzt nicht mehr infiziert, oder kann sich doch noch irgendwo etwas verstecken?
Bin wirklich über jede Hilfe dankbar.

Hier die Logfile vom ersten Scan:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5314

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.12.2010 23:40:37
mbam-log-2010-12-14 (23-39-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132147
Laufzeit: 6 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 6

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Roswitha\startmenü\programme\autostart\sishzm32.exe (Spyware.Passwords.XGen) -> 2772 -> No action taken.
c:\WINDOWS\system32\qtplugin.exe (Rootkit.Agent) -> 2520 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7B6A2552-E65B-4a9e-ADD4-C45577FFD8FD} (Adware.EZLife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B} (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt.1.0 (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\adShotHlpr.adShotHlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adShotHlpr.adShotHlpr.1.0 (Adware.Adrotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ASH24SXZ9S (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OW1T3CYG7T (Trojan.FraudPack.Gen) -> Value: OW1T3CYG7T -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RegistryMonitor1 (Rootkit.Agent) -> Value: RegistryMonitor1 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\RegistryMonitor2 (Malware.Trace) -> Value: RegistryMonitor2 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\networkservice\anwendungsdaten\sky-banners (Adware.Adrotator) -> No action taken.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\sky-banners\skb (Adware.Adrotator) -> No action taken.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\street-ads (Adware.Adrotator) -> No action taken.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\street-ads\sta (Adware.Adrotator) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\Roswitha\startmenü\programme\autostart\sishzm32.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\Wmofoa.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\dokumente und einstellungen\Roswitha\anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\qtplugin.exe (Rootkit.Agent) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\anwendungsdaten\abpzlw.dat (Malware.Trace) -> No action taken.
c:\dokumente und einstellungen\networkservice\anwendungsdaten\sky-banners\skb\log.xml (Adware.Adrotator) -> No action taken.

 

Themen zu win32.muollo
5 minuten, adware.adrotator, adware.ezlife, antivir, beenden, browser, explorer reagiert nicht, gesperrt, gmx, hijack.zones, hilfe!, hilfe!!, internet browser, keine funde, langsam, laptop, logfiles, mehrere trojaner, neu, ratlos, reagiert nicht, rum, scan, senden, service pack 3, sites, spamemails, spybot, system, task manager, trojan.fraudpack.gen, trojaner, viren, virus/trojaner, wieder herstellen, win, win32.muollo, winxp




Ähnliche Themen: win32.muollo


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Win32.Downloader.gen und Win32.Muollo
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (11)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. Win32.Muollo weg?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (1)
  9. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  10. Popup- und Rechnerneustartprobleme nach EXP/Sinowal.I und Win32.Muollo - Fund
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (27)
  11. Trojaner muollo lässt sich nicht entfernen
    Log-Analyse und Auswertung - 24.05.2011 (29)
  12. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  13. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  14. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  15. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  16. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  17. Win32:Warezov-CIU-DWI [Wrm] & Win32:KillAV-CP [Trj] & Win32:Sality-AM
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (5)

Zum Thema win32.muollo - Hallo, ich bin neu hier, habe mich gerade angemeldet und bitte deshalb um Nachsicht, wenn vielleicht nicht alles Regel- bzw. Forenkonform ist. Bitte lasst es mich wissen, dann werde ich - win32.muollo...
Archiv
Du betrachtest: win32.muollo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.