| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.Keylogger.lig unter System32\mstunecerc.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.02.2011, 11:04
| #1 |
 |  TR/Spy.Keylogger.lig unter System32\mstunecerc.dll Hallo! Ich habe folgendes Problem: Seit mehreren Wochen schon kommt immer wieder die Meldung durch Avira: In der Datei C:\Windows\System32\mstuncerc.dll wurde ein Virus oder unerwünschtes Programm gefunden mit dem Namen "TR/SPY.Keylogger.lig" Ich habe gestern einen Malwarebytesscan durchgeführt und danach schien auch alles wieder ok zu sein, Avira meldete nach Neustart kein Problem mehr. Das Logfile von gestern habe ich im Anhang gespeichert. Leider heute als ich den PC hochgefahren habe alles wie gehabt, die Warnung kam wieder. Außerdem merkt man meinem PC die Störungen deutlich an, alles läuft langsamer gestern vor dem MAlwarescan sogar extremst langsam so dass ich mir richtig Sorgen gemacht habe dass gleich alles kaputt ist. Direkt danach ging es wieder besser, wenn auch nicht so wie es sein sollte. Tja und jetzt wird wieder alles langsamer. Bitte dringendst um Hilfe, was kann ich tun? Danke und Grüße Katrin hier noch einmal das Logfile (danach trat das Problem wieder auf) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Database version: 5647 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 31.01.2011 15:52:31 mbam-log-2011-01-31 (15-51-38).txt Scan type: Full scan (C:\|) Objects scanned: 358237 Time elapsed: 2 hour(s), 27 minute(s), 42 second(s) Memory Processes Infected: 2 Memory Modules Infected: 0 Registry Keys Infected: 14 Registry Values Infected: 9 Registry Data Items Infected: 0 Folders Infected: 1 Files Infected: 13 Memory Processes Infected: c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1832 -> No action taken. c:\program files\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 2700 -> No action taken. Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken. HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\Software\AVSuitE (Rogue.AntivirusSuite) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\070700Setup.exe (Trojan.Downloader) -> Value: 070700Setup.exe -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vvxyvibi (Rogue.AntivirusSuite.Gen) -> Value: vvxyvibi -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken. Registry Data Items Infected: (No malicious items detected) Folders Infected: c:\Users\Katrin\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> No action taken. Files Infected: c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken. c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> No action taken. c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken. c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> No action taken. c:\Users\Katrin\downloads\sony\setup_710m10adv_demo.exe (PUP.DrpuPcDataManager) -> No action taken. c:\Users\Katrin\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken. c:\Users\Katrin\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken. c:\Users\Katrin\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken. c:\Windows\hpvert.dll (Trojan.Agent) -> No action taken. c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken. c:\program files\common files\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> No action taken. c:\Users\Katrin\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> No action taken. ich habe jetzt einen weiteren Malwarebytes -Scan gemacht und der war ohne funde, er findet dieses Programm also offenbar nicht. Mein Pc läuft recht langsam mach mir echt sorgen und bin superfroh wenn mir jemand helfen kann! Hier nochmal das neue Logfile: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 5647 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01.02.2011 13:40:25 mbam-log-2011-02-01 (13-40-25).txt Scan type: Full scan (C:\|) Objects scanned: 359952 Time elapsed: 2 hour(s), 14 minute(s), 56 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) |
|
05.02.2011, 14:40
| #2 |
| /// Malware-holic   | TR/Spy.Keylogger.lig unter System32\mstunecerc.dll Systemscan mit OTL
__________________download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
|
| Themen zu TR/Spy.Keylogger.lig unter System32\mstunecerc.dll |
| adware.widgitoolbar, anhang, avira, besser, c:\windows, datei, direkt, folge, folgendes, kaputt, keylogger, keylogger.lig, kommt immer wieder, langsamer, launch, logfile, meldung, merkt, mstuncerc.dll, namen, neustart, pdfforge toolbar, problem, programm, rogue.antimalwaredoctor, spigot, spy.keylogger.lig, start menu, störungen, system, system32, system32\mstunecerc.dll, tr/spy.keylogger.lig, unerwünschtes programm, virus, warnung, windows, woche |
Linear-Darstellung
