msn Virus - die zweite.. heute - Virus Hilfe

Home » Viren, Trojaner & Malware Forum » msn Virus - die zweite.. heute » Themenansicht

Seite(n): 1

Antworten

msn Virus - die zweite.. heute

11.09.2006, 20:43 mahkah ...neu hier Beiträge: 5	#1 Guten Nabend, wie dem titel zu entnehmen hab ich mir den alt bekannten msn virus von einem freund gezogen, ärgerliche sache. aber ich habe hier schnell festgestellt das ich damit nicht allein bin und sabina schon einige erfahrung damit hat, im gegensatz zu mir... hier die gefragten logs: 1. HJT Logfile of HijackThis v1.99.1 Scan saved at 17:18:52, on 11.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\QuickTime\qttask.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\RazerCopperhead\razerhid.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe D:\Programme\FRITZ!DSL\Xinstall.exe C:\Programme\Gemeinsame Dateien\{0012FB4E-0A2D-1031-0528-030418030031}\Update.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\World of Warcraft\BLASC\BLASC.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe D:\Programme\RazerCopperhead\razerofa.exe D:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\PC-TV\WinManager\WinManager.exe C:\WINDOWS\System32\svchost.exe D:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Xfire\Xfire.exe C:\WINDOWS\system32\wuauclt.exe D:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.coded4u.de/schliessfach.php O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\DLP.dll O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [razer] D:\Programme\RazerCopperhead\razerhid.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] D:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [explorer] D:\Programme\FRITZ!DSL\Xinstall.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\BLASC\BLASC.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A6B339-7415-4EA6-8A3E-BD9DEAA59DBB}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\SpeedManager\tsmsvc.exe 2. Cleanup! hab ich ausgeführt, er hat über 15000 files gelöscht, stand aber in deiner anleitung nicht, dass ich das hätte posten sollen 3. combofix - m4sT3r - - 06-09-11 20:10:03,21 ComboFix 06.09.11B - Running from: D:\ Microsoft Windows XP [Version 5.1.2600] (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\ToolBar888 C:\Programme\Gemeinsame Dateien\{0012FB4E-0A2D-1031-0528-030418030031} ((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 )))))))))))))))))))))))))))))))))) 2006-09-10 22:32 12,288 --a------ C:\WINDOWS\system32\spren.exe 2006-09-10 19:06 63,488 --a------ C:\WINDOWS\system32\Xinstall.exe 2006-09-10 19:06 16,384 --a------ C:\WINDOWS\system32\sprdu.exe 2006-09-10 19:06 138,862 --a------ C:\WINDOWS\system32\alfa.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-11 20:11 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-11 19:47 -------- d-------- C:\Dokumente und Einstellungen\- m4sT3r -\Anwendungsdaten\Skype 2006-09-11 17:27 -------- d-------- C:\Programme\CleanUp! 2006-09-10 20:12 -------- d-------- C:\Programme\MailSkinner 2006-09-10 19:02 -------- d-------- C:\Programme\MSN Messenger 2006-09-10 16:33 -------- d-------- C:\Programme\eMule.de 2006-09-10 14:11 -------- d-------- C:\Dokumente und Einstellungen\- m4sT3r -\Anwendungsdaten\Xfire 2006-09-06 00:45 -------- d---s---- C:\Programme\Xfire 2006-08-30 17:42 -------- d-------- C:\Programme\Weisseradler-Script 1.071 2006-08-22 10:39 -------- d-------- C:\Programme\Java 2006-08-13 02:22 -------- d-------- C:\Programme\Internet Explorer 2006-08-02 12:16 -------- d-------- C:\Programme\ICQLite 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-06-18 20:34 57384 --a------ C:\WINDOWS\system32\avsda.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="" "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "Skype"="\"D:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "BLASC"="\"D:\\Programme\\World of Warcraft\\BLASC\\BLASC.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gainward"="C:\\WINDOWS\\TBPanel.exe /A" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "POINTER"="point32.exe" "IntelliType"="\"C:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "razer"="D:\\Programme\\RazerCopperhead\\razerhid.exe" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe" "IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe" "SetDefPrt"="D:\\Programme\\Brother\\Brmfl05a\\BrStDvPt.exe" "ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "explorer"="D:\\Programme\\FRITZ!DSL\\Xinstall.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKCU" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VirtuDrive] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="VirtuDrv" "hkey"="HKLM" "command"="C:\\Programme\\1&1 Internet\\VirtuDrive\\VirtuDrv.Exe" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 11.09.2006 20:11:39.21 ComboFix.txt 4. datfindbat das schwierigste zum schluß, solltest in der anleitung hinschreiben für volldeppem, das man das prog natürlich in c enzippen muss, sonst hab ich ne tolle liste meiner dateien der anderen laufwerke... Verzeichnis von C:\WINDOWS\system32 11.09.2006 20:12 13.646 wpa.dbl 11.09.2006 20:11 21.961 nvapps.xml 10.09.2006 23:27 63.488 Xinstall.exe 10.09.2006 23:27 138.862 alfa.exe 10.09.2006 23:27 16.384 sprdu.exe 10.09.2006 23:08 12.288 spren.exe 22.08.2006 10:39 8.891 jupdate-1.5.0_08-b03.log 09.08.2006 21:03 8.325.544 MRT.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 26.07.2006 03:03 127.078 javaws.exe 26.07.2006 03:03 49.265 jpicpl32.cpl 26.07.2006 01:26 53.346 javaw.exe 26.07.2006 01:25 49.248 java.exe 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll Verzeichnis von C:\DOKUME~1\-M4ST3~1\LOKALE~1\Temp 11.09.2006 20:16 171 jusched.log 11.09.2006 20:12 49.416 2921.dat 11.09.2006 20:12 16.384 ~DF6890.tmp 11.09.2006 20:12 32.768 ~DF5D6A.tmp 11.09.2006 20:12 512 ~DFD0E.tmp 11.09.2006 20:12 16.384 ~DFB6A.tmp Verzeichnis von C:\WINDOWS 11.09.2006 20:13 295.512 setupapi.log 11.09.2006 20:12 257 wiadebug.log 11.09.2006 20:11 0 0.log 11.09.2006 20:11 2.023.230 WindowsUpdate.log 11.09.2006 20:11 50 wiaservc.log 11.09.2006 20:11 2.048 bootstat.dat 11.09.2006 17:43 32.564 SchedLgU.Txt 10.09.2006 16:16 215.722 wmsetup.log 03.09.2006 13:14 54.156 QTFont.qfn 22.08.2006 10:38 244 cdplayer.ini 13.08.2006 02:22 108.280 ntdtcsetup.log 13.08.2006 02:22 177.438 comsetup.log 13.08.2006 02:22 28.739 ocmsn.log 13.08.2006 02:22 1.374 imsins.log 13.08.2006 02:22 77.277 iis6.log 13.08.2006 02:22 200.985 tsoc.log 13.08.2006 02:22 16.175 KB920214.log 13.08.2006 02:22 26.139 msgsocm.log 13.08.2006 02:22 268.366 ocgen.log 13.08.2006 02:22 498.526 FaxSetup.log 13.08.2006 02:22 1.374 imsins.BAK 13.08.2006 02:22 16.168 KB922616.log 13.08.2006 02:22 16.566 KB921398.log 13.08.2006 02:22 34.165 updspapi.log 13.08.2006 02:22 19.913 KB918899.log 13.08.2006 02:21 12.556 KB920670.log 13.08.2006 02:21 12.713 KB917422.log 13.08.2006 02:21 13.050 KB920683.log 10.08.2006 02:29 11.107 KB921883.log 03.08.2006 11:31 9.120 WgaNotify.log 19.07.2006 02:02 575 win.ini 18.07.2006 18:26 11.734 KB917159.log 18.07.2006 18:26 12.249 KB914388.log 18.07.2006 18:26 10.520 KB916595.log 03.07.2006 03:00 11.767 KB911280.log Verzeichnis von C:\ 11.09.2006 20:36 0 sys.txt 11.09.2006 20:36 10.475 system.txt 11.09.2006 20:35 535 systemtemp.txt 11.09.2006 20:32 99.597 system32.txt 11.09.2006 20:11 7.782 ComboFix.txt 06.05.2006 14:42 513 os045133.bin 24.05.2005 19:21 0 IO.SYS 24.05.2005 19:21 0 MSDOS.SYS 24.05.2005 19:21 0 AUTOEXEC.BAT 24.05.2005 19:21 0 CONFIG.SYS ----------------------------------------------------------------------- hoffe du kannst mir durch diese angaben weiter helfen msn selbst war wärend der logs nicht am laufen, weil sonst antivir unentwegt fehlermeldungen ausgibt. vielen danke mahkah (hoffe der titel is in ordnung, aber ich sollte 15 zeichen füllen) edit: habe schon mal einwenig weiter gemacht... Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vwawgbrc ***************** Script file located at: \??\C:\WINDOWS\feflaxuo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: File C:\WINDOWS\system32\Xinstall.exe deleted successfully. File C:\WINDOWS\system32\alfa.exe deleted successfully. File C:\WINDOWS\system32\sprdu.exe deleted successfully. Completed script processing. ***************** Finished! Terminate. AntiVir erzählt nu immerzu was von C:\Programme\MSN Messenger\msnmsgr.exe Backdoorprogramm BDS/MSNMaker.U achso und ich hab [ O4 - HKLM\..\Run: [explorer] D:\Programme\FRITZ!DSL\Xinstall.exe ] mit hjt gefixed.. weiß aber nich was das nu gebracht hat oder nicht mir scheint der wurm is noch drin, hier ewido scan: --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 17:31:52 12.09.2006 + Scan-Ergebnis: D:\My Downloads\Fraps 2 7 2 Cracked exe.zip/Fraps 2 7 2 Cracked exe.exe -> Adware.180Solutions : Fehler während der Säuberung. C:\WINDOWS\DLP.dll -> Adware.Webdir : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Classes\CLSID\{BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} -> Adware.WebDir : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} -> Adware.WebDir : Mit Backup gesäubert (unter Quarantäne gestellt). HKU\S-1-5-21-1801674531-1972579041-2147140409-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} -> Adware.WebDir : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Dokumente und Einstellungen\- m4sT3r -\Xinstall.exe -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\avenger\backup.zip/avenger/Xinstall.exe -> Heuristic.Win32.Morphine-Crypted : Ignoriert. D:\Programme\FRITZ!DSL\Xinstall.exe -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\Dokumente und Einstellungen\- m4sT3r -\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01MBOPMF\speedtest2[1].dll -> Not-A-Virus.Downloader.Win32.InsTool.a : Ignoriert. C:\WINDOWS\Downloaded Program Files\speedtest2.dll -> Not-A-Virus.Downloader.Win32.InsTool.a : Ignoriert. C:\Dokumente und Einstellungen\- m4sT3r -\Cookies\- m4st3r -@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert. ::Berichtende Dieser Beitrag wurde am 12.09.2006 um 17:33 Uhr von mahkah editiert.

13.09.2006, 02:12 Sabina Ehrenmitglied Beiträge: 29434	#2 avenger Zitat Files to delete: D:\Programme\FRITZ!DSL\Xinstall.exe C:\WINDOWS\Downloaded Program Files\speedtest2.dll C:\Dokumente und Einstellungen\- m4sT3r -\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01MBOPMF\speedtest2[1].dll C:\WINDOWS\system32\Xinstall.exe C:\WINDOWS\system32\alfa.exe C:\WINDOWS\system32\sprdu.exe C:\WINDOWS\system32\spren.exe __________ MfG Sabina rund um die PC-Sicherheit

13.09.2006, 14:22 mahkah ...neu hier Themenstarter Beiträge: 5	#3 ah gut danke... nur kann ich das leider nicht mehr ausführen, habe grade meinen rechner gestartet und der monitor wird nicht mehr erkannt, genauso maus. ich weiß das gehört hier nicht hin, aber ich hab keine ahnung was ich da nu machen kann... es liegt nicht an den steckern oder sowas, sitzt alles, pc läuft, nur aufm monitor steht "no signal" und maus hat auch keinen strom

13.09.2006, 15:04 Sabina Ehrenmitglied Beiträge: 29434	#4 boote in den abgesicherte modus - F8 druecken, wenn der Compi hochfaehrt. Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte. __________ MfG Sabina rund um die PC-Sicherheit

13.09.2006, 15:46 mahkah ...neu hier Themenstarter Beiträge: 5	#5 kanns grad nich testen, nur die sache ist die, dass der monitor garnix mehr anzeigt, deshalb kann ich schlecht was machen, verstehst wie ich mein? edit: ich hab so lämpchen am mainboard, die mir aufschluss geben sollen bei problemen und der text im handbuch dazu lautet wie folgt: Zitat Initializing Video Interface - This will start detecting CPU clock, checking type of video onboard. Then, detect and initialize the video adapter. also ich hab jetzt die grafikkarte noch ma neugesteckt, keine reaktion. hoffe ihr habt vllt ne idee, was man mir damit sagen will! Dieser Beitrag wurde am 13.09.2006 um 21:54 Uhr von mahkah editiert.

13.09.2006, 23:04 Sabina Ehrenmitglied Beiträge: 29434	#6 pruefe den Monitor an einem anderen PC, wenn es dort auch nicht funktioiert, ist der Monitor wahrscheinlich hinueber. es kann aber auch sein, dass die Mainboard-Batterie oder graka kaputt ist...es gibt viele Fehlermoeglichkeiten, .... netzteil, Bios usw... das faellt schon in den hardware-Bereich, wo es sehr schwer ist, per Fernanleitung zu helfen. __________ MfG Sabina rund um die PC-Sicherheit

13.09.2006, 23:33 mahkah ...neu hier Themenstarter Beiträge: 5	#7 monitor läuft ja noch, hat nur kein signal, denke nicht das er hin ist. mainboard-batterie hört sich gut an weil ja die usb anschlüsse auch nicht mehr gehen.. hab mir nen experten bestellt, werd dir schreiben was raus kommt edit: grad den rechner angemacht und er läuft wieder, wurde nichts dran gemacht. das soll ma einer verstehen hab noch mal avenger ausgeführt: Zitat Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\uoihx^ic ***************** Script file located at: \??\C:\WINDOWS\wlggppnq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ***************** Beginning to process script file: File D:\Programme\FRITZ!DSL\Xinstall.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\speedtest2.dll deleted successfully. File C:\Dokumente und Einstellungen\- m4sT3r -\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01MBOPMF\speedtest2[1].dll deleted successfully. File C:\WINDOWS\system32\Xinstall.exe not found! Deletion of file C:\WINDOWS\system32\Xinstall.exe failed! Could not process line: C:\WINDOWS\system32\Xinstall.exe Status: 0xc0000034 hab trotzdem noch folgende fehlermeldung Zitat C:\Programme\MSN Messenger\msnmsgr.exe Backdoorprogramm BDS/MSNMaker.U schönen abend Dieser Beitrag wurde am 14.09.2006 um 18:32 Uhr von mahkah editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1

Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten