Sdbot.n Worm, schwere Pc Auslastung

#0
29.06.2006, 01:21
...neu hier

Beiträge: 2
#1 ich weiss es gab schon mal einen ähnlichen Thread, von dort hab ich auch alles befolgt, der virus ist auch soweit weg (glaub ich) nur kann ich immer noch keine system-wiederherstellung machen und die windows firewall aktivieren.
Und PC ist immer noch total langsam, weiss net warum?
Wer kann mir helfen?
Hoffe ihr könnt aus der Log hier von "datFind" was erkennen.

Bitte um schnelle Hilfe.

Log (datFind):

system32

28.06.2006 22:35 49.917 nvapps.xml
28.06.2006 22:35 51.733 plugin1.dat
28.06.2006 18:18 200.379 ckl009.dat
28.06.2006 18:17 14 getfile.dat.tmp

28.06.2006 18:17 0 x_dtrace_log
28.06.2006 12:41 2.206 wpa.dbl
24.06.2006 13:45 403.968 perfh009.dat
24.06.2006 13:45 418.970 perfh007.dat
24.06.2006 13:45 63.188 perfc009.dat
24.06.2006 13:45 76.014 perfc007.dat
24.06.2006 13:45 969.622 PerfStringBackup.INI
09.06.2006 06:29 57.384 avsda.dll
09.06.2006 03:19 5.967.776 MRT.exe
08.06.2006 06:22 664 d3d9caps.dat
06.06.2006 19:16 8.464 sporder.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
11.05.2006 06:03 329.096 FNTCACHE.DAT
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
07.05.2006 15:54 16.832 amcompat.tlb
07.05.2006 15:54 23.392 nscompat.tlb
30.04.2006 01:05 552 d3d8caps.dat
29.04.2006 06:07 5.533.696 wmp.dll
15.04.2006 18:52 14.848 BASSMOD.dll
14.04.2006 18:38 145.920 msg2host.exe
02.04.2006 13:24 4.212 zllictbl.dat
17.03.2006 11:11 679.424 inetcomm.dll

system temp

28.06.2006 22:49 240 datFind.zip
28.06.2006 22:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17341.html
28.06.2006 22:45 88.229 jusched.log
28.06.2006 22:44 212.843 hijackthis_199-6.zip
28.06.2006 22:41 437 Script_000648f0.html
28.06.2006 22:41 512 ~DFCAA6.tmp
28.06.2006 22:41 16.384 ~DFCA33.tmp
28.06.2006 22:41 16.384 ~DFCA61.tmp
28.06.2006 22:41 512 ~DFCA78.tmp
28.06.2006 22:41 512 ~DFCA4A.tmp
28.06.2006 22:41 16.384 ~DFCA8F.tmp
28.06.2006 22:41 512 ~DFCA1C.tmp
28.06.2006 22:41 16.384 ~DFCA05.tmp
28.06.2006 22:41 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20808.html
28.06.2006 22:39 16.384 ~DF2A0D.tmp
28.06.2006 22:39 512 ~DF1F1A.tmp
28.06.2006 22:39 16.384 ~DF1F11.tmp
28.06.2006 22:35 32.768 ~DFBBBD.tmp
28.06.2006 22:31 9.435 tdf65.tmp
28.06.2006 22:10 212.843 hijackthis_199-5.zip
28.06.2006 22:10 0 hijackthis_199-4.zip
28.06.2006 22:06 16.384 ~DFD640.tmp
28.06.2006 22:06 16.384 ~DFBED4.tmp
28.06.2006 22:04 32.768 ~DF8889.tmp
28.06.2006 21:53 212.843 hijackthis_199-3.zip
28.06.2006 21:49 32.768 ~DF88D3.tmp
28.06.2006 21:22 16.384 ~DF34F0.tmp
28.06.2006 21:22 16.384 ~DFF5AC.tmp
28.06.2006 21:21 206 tdf1.tmp
28.06.2006 21:20 32.768 ~DFA241.tmp
28.06.2006 20:51 7.551 Script_0035ce88.html
28.06.2006 20:01 26.658 Script_0007e490.html
28.06.2006 19:58 16.384 ~DF3478.tmp
28.06.2006 19:58 16.384 ~DF74F.tmp
28.06.2006 19:53 32.768 ~DFDD82.tmp
28.06.2006 18:31 212.843 hijackthis_199-2.zip
28.06.2006 18:27 16.384 ~DFAA.tmp
28.06.2006 18:27 16.384 ~DFE743.tmp
28.06.2006 18:26 2.244 browserview-f68eb8.htm
28.06.2006 18:25 32.768 ~DFA5D1.tmp
28.06.2006 17:35 1.540.712 5alvlk16.exe
28.06.2006 17:18 16.384 ~DF5E93.tmp
28.06.2006 17:18 16.384 ~DF2B63.tmp
28.06.2006 17:17 32.768 ~DF8519.tmp
28.06.2006 17:13 32.768 ~DF960F.tmp
28.06.2006 16:53 269.011 qdt98zpw.exe
28.06.2006 16:49 35.328 vq26rjwp.exe

28.06.2006 16:43 32.768 ~DF9AFD.tmp
28.06.2006 16:40 16.384 ~DFCA18.tmp
28.06.2006 16:39 512 ~DF8B45.tmp
28.06.2006 16:39 16.384 ~DF8AC9.tmp
28.06.2006 16:39 32.768 ~DF8645.tmp
28.06.2006 14:39 212.843 hijackthis_199-1.zip
28.06.2006 14:34 16.384 ~DF2716.tmp
28.06.2006 14:34 16.384 ~DF18E0.tmp
28.06.2006 14:31 32.768 ~DF2F.tmp
28.06.2006 14:19 16.384 ~DF7A47.tmp
28.06.2006 14:19 16.384 ~DF6335.tmp
28.06.2006 14:18 32.768 ~DF7A9A.tmp
28.06.2006 14:11 512 ~DFF2D3.tmp
28.06.2006 14:10 16.384 ~DFEEBA.tmp
28.06.2006 13:57 212.843 hijackthis_199.zip
28.06.2006 13:37 16.384 ~DF7B3F.tmp
28.06.2006 13:37 16.384 ~DF7212.tmp
28.06.2006 13:37 512 ~DF721A.tmp
28.06.2006 13:37 32.768 ~DF62B4.tmp
28.06.2006 13:23 717 control.xml
28.06.2006 13:04 2.244 browserview-f69270.htm
28.06.2006 13:04 16.384 ~DFE39F.tmp
28.06.2006 13:04 16.384 ~DF93CF.tmp
28.06.2006 13:03 32.768 ~DF616E.tmp
28.06.2006 12:53 16.384 ~DF6C80.tmp
28.06.2006 12:53 16.384 ~DF5D45.tmp
28.06.2006 12:53 2.244 browserview-f69580.htm
28.06.2006 12:53 32.768 ~DF2390.tmp
28.06.2006 12:43 12.472 browserview-f69d48.htm
28.06.2006 12:42 16.384 ~DF121C.tmp
28.06.2006 12:42 16.384 ~DFEA10.tmp
28.06.2006 12:41 32.768 ~DF6F33.tmp
27.06.2006 22:39 53.738 383b_appcompat.txt
27.06.2006 22:05 304 wahtmltmp00.htm
27.06.2006 22:03 16.384 ~DF558B.tmp
27.06.2006 22:03 16.384 ~DF4BAA.tmp
27.06.2006 20:01 335.666 java_install_reg.log
27.06.2006 00:44 23.272 GLF19B.tmp.rtf
27.06.2006 00:17 10.248.168 3DSexVilla.exe
26.06.2006 21:41 21.439 GLF17F.tmp.rtf
26.06.2006 16:47 16.384 ~DFCA46.tmp
26.06.2006 16:47 16.384 ~DFCA1A.tmp
26.06.2006 16:47 16.384 ~DFC9F8.tmp
26.06.2006 16:47 16.384 ~DFC5D3.tmp
26.06.2006 14:09 878 dslmupdate.ini
26.06.2006 03:08 103.760 azplatform2_1.11.zip
26.06.2006 03:07 652 AZU55191.tmp
26.06.2006 03:07 298.296 azplugins_2.0.jar
26.06.2006 03:05 767 AZU55190.tmp
26.06.2006 03:04 2.622.712 swt-3.1.2-win32-win32-x86.zip
26.06.2006 03:02 2.213 AZU810.tmp
26.06.2006 03:01 6.871.297 Azureus2.4.0.2.jar
26.06.2006 02:57 4.862 AZU53321.tmp
25.06.2006 14:01 16.384 ~DF6FC7.tmp
25.06.2006 14:01 16.384 ~DF49B6.tmp
25.06.2006 14:01 32.768 ~DF755F.tmp
24.06.2006 22:37 16.384 ~DF4354.tmp
24.06.2006 22:37 16.384 ~DF3B77.tmp
24.06.2006 22:36 32.768 ~DF7801.tmp
24.06.2006 21:44 353.802 mps07536.tmp
24.06.2006 20:59 12.527 browserview-f68ed8.htm
24.06.2006 13:59 16.384 ~DF578B.tmp
24.06.2006 13:59 16.384 ~DF4C29.tmp
24.06.2006 13:59 32.768 ~DF7566.tmp
24.06.2006 13:50 12.533 browserview-f68c60.htm
24.06.2006 13:45 19.918 dd_netfx20UI5C99.txt
24.06.2006 13:45 5.153.822 dd_netfx20MSI5C99.txt
24.06.2006 13:43 5.144 ASPNETSetup_00000.log
24.06.2006 09:30 16.384 ~DFA7F8.tmp
24.06.2006 09:30 16.384 ~DF8E3E.tmp
24.06.2006 09:09 32.768 ~DF767F.tmp
23.06.2006 21:44 16.384 ~DFAFAB.tmp
23.06.2006 21:44 16.384 ~DFA3D6.tmp
23.06.2006 21:43 32.768 ~DF7429.tmp
23.06.2006 21:28 146.398 EcstaticCheatLoader.rar
23.06.2006 21:22 2.319 dotNetFx.log
23.06.2006 21:21 7.228 ASPNETSetup.log
23.06.2006 21:12 12.523 browserview-f6a190.htm
23.06.2006 21:12 16.384 ~DFDE98.tmp
23.06.2006 21:12 16.384 ~DFC95A.tmp
23.06.2006 21:10 32.768 ~DF7033.tmp
23.06.2006 21:05 118.801 alphaV4.rar
23.06.2006 21:05 658.201 alphaV4-1.rar_
23.06.2006 21:03 70.526 GESP.zip
23.06.2006 21:02 658.201 alphaV4.rar_
23.06.2006 20:59 330.012 EcstaticCheatNew.rar
23.06.2006 20:56 12.475 browserview-f69d88.htm
23.06.2006 20:50 1.027.377 tut.wmv
23.06.2006 20:20 332.199 CS-HACKED.COM-[ec_12.14.6].rar
23.06.2006 20:18 317.593 CS-HACKED.COM-Ecstatic_Cheat_v12.14.12.rar
23.06.2006 20:11 41.872 steamskin_812.zip
23.06.2006 20:08 241.014 bg_15.zip
23.06.2006 14:41 16.384 ~DF5A0E.tmp
23.06.2006 14:41 512 ~DF2247.tmp
23.06.2006 14:41 16.384 ~DF223C.tmp
23.06.2006 14:40 32.768 ~DFC5B0.tmp
23.06.2006 01:30 1.139 browserview-f6a310.htm
22.06.2006 20:27 386.058 mps024D5.tmp
22.06.2006 12:50 16.384 ~DF3DC5.tmp
22.06.2006 12:50 16.384 ~DF3792.tmp
22.06.2006 12:49 32.768 ~DF7554.tmp
22.06.2006 03:24 12.468 browserview-100c7d8.htm
22.06.2006 03:24 12.468 browserview-f68e40.htm
21.06.2006 06:07 16.384 ~DF63E0.tmp
21.06.2006 06:07 16.384 ~DF43DD.tmp
21.06.2006 06:06 32.768 ~DFCD5E.tmp
20.06.2006 20:17 939 jupdate1.5.0.xml
19.06.2006 16:26 32.768 ~DFACDB.tmp
19.06.2006 16:23 12.487 browserview-1d17620.htm
19.06.2006 16:14 12.497 browserview-f69338.htm
19.06.2006 15:58 0 sqlite_Oa5ncUzP03eCXFG



system

28.06.2006 22:44 1.277.298 WindowsUpdate.log
28.06.2006 22:35 0 0.log
28.06.2006 22:35 159 wiadebug.log
28.06.2006 22:35 50 wiaservc.log
28.06.2006 22:35 2.048 bootstat.dat
28.06.2006 22:33 32.568 SchedLgU.Txt
28.06.2006 18:07 623 win.ini
28.06.2006 13:33 401.414 ntbtlog.txt
28.06.2006 13:31 116 NeroDigital.ini
28.06.2006 13:23 59.459 wmsetup.log
28.06.2006 12:52 1.864 OEWABLog.txt
28.06.2006 12:49 977.625 setupapi.log
23.06.2006 21:42 1.454 COM+.log
22.06.2006 02:39 69 Demoplayer.ini
18.06.2006 19:33 5.372 mozver.dat
17.06.2006 01:53 316.640 WMSysPr9.prx
15.06.2006 09:11 3.088 spupdsvc.log
15.06.2006 00:10 18.722 tabletoc.log
15.06.2006 00:10 163.433 tsoc.log
15.06.2006 00:10 1.374 imsins.log
15.06.2006 00:10 19.521 ocmsn.log
15.06.2006 00:10 126.328 comsetup.log
15.06.2006 00:10 75.516 ntdtcsetup.log
15.06.2006 00:10 14.826 KB917734.log
15.06.2006 00:10 409.132 iis6.log
15.06.2006 00:10 176.802 ocgen.log
15.06.2006 00:10 62.088 netfxocm.log
15.06.2006 00:10 24.935 MedCtrOC.log
15.06.2006 00:10 17.815 msgsocm.log
15.06.2006 00:10 346.144 FaxSetup.log
15.06.2006 00:10 111.268 msmqinst.log
15.06.2006 00:10 1.374 imsins.BAK
15.06.2006 00:10 16.769 KB918439.log
15.06.2006 00:10 17.131 KB917344.log
15.06.2006 00:10 16.906 KB917953.log
15.06.2006 00:09 16.882 KB911280.log
15.06.2006 00:09 25.671 updspapi.log
15.06.2006 00:09 20.266 KB916281.log
15.06.2006 00:09 14.301 KB914389.log
06.06.2006 19:20 183.296 NDNuninstall7_22.exe
02.06.2006 14:23 196.142 setupact.log
31.05.2006 13:50 83.546 DirectX.log
11.05.2006 06:04 12.034 KB913580.log
26.04.2006 16:38 14.012 KB900485.log
15.04.2006 02:09 18.021 KB908531.log
15.04.2006 02:09 17.062 KB911562.log
15.04.2006 02:08 20.002 KB912812.log
15.04.2006 02:08 20.167 KB911565.log
15.04.2006 02:08 12.614 KB911567.log
02.04.2006 14:40 177 winamp.ini
15.03.2006 19:32 0 Classic.INI


sys

28.06.2006 22:57 0 sys.txt
28.06.2006 22:57 8.593 system.txt
28.06.2006 22:51 102.739 systemtemp.txt
28.06.2006 22:50 109.016 system32.txt
28.06.2006 22:35 536.403.968 hiberfil.sys
28.06.2006 22:35 805.306.368 pagefile.sys
27.10.2005 19:49 25.734 SDSSetup.log
Seitenanfang Seitenende
29.06.2006, 01:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
poste noch das log vom HijackThis
http://virus-protect.org/hjtkurz.html

2.
wende CleanUp an
http://virus-protect.org/cleanup.html

3.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten -> Log hier posten !
http://www.virustotal.com/flash/index_en.html

C:\Windows\System32\msg2host.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.06.2006, 13:48
...neu hier

Themenstarter

Beiträge: 2
#3 so hier erstma der hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 13:48:32, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\winrar_temp\Rar$EX00.828\CooLSrv.exe
H:\Progs\Kaspersky\avpm.exe
G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\WINDOWS\system32\svchost.exe
G:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
G:\WINDOWS\system32\wdfmgr.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\LXSUPMON.EXE
G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
H:\Progs\logitech\MouseWare\system\em_exec.exe
H:\Progs\VirtualCloneDrive\VCDDaemon.exe
G:\WINDOWS\SOUNDMAN.EXE
H:\Progs\Anti-Blaxx\Anti-Blaxx.exe
H:\Progs\D-Tools\DAEMON Tools\daemon.exe
G:\Programme\MessengerPlus! 3\MsgPlus.exe
G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
G:\Programme\T-Online\DSL-Manager\TODslMgr.exe
G:\WINDOWS\system32\RUNDLL32.EXE
H:\Progs\ICQLite\ICQLite.exe
G:\Programme\Softwin\BitDefender8\bdnagent.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\Logitech\Profiler\lwemon.exe
G:\WINDOWS\twain_32\ScanWiz5\SDII.exe
G:\Programme\T-Online\DSL-Manager\TODslSvc.exe
H:\Progs\ObjectDock\ObjectDock.exe
G:\WINDOWS\System32\alg.exe
G:\Programme\Messenger\msmsgs.exe
H:\PROGS\MOZILLA\FIREFOX.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Progs\ICQToolbar\toolbaru.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - H:\Progs\snagit\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Progs\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Progs\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - G:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Progs\ICQToolbar\toolbaru.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - H:\Progs\snagit\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NVMixerTray] "G:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] H:\Progs\MPMSIE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [CloneCDTray] "H:\Progs\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "H:\Progs\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Anti-Blaxx Manager] H:\Progs\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Progs\D-Tools\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-Online DSL-Manager] "G:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "H:\Progs\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AVPCC] H:\Progs\Kaspersky\avpcc.exe /wait
O4 - HKLM\..\Run: [BDMCon] "G:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "G:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Start WingMan Profiler] "G:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Progs\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Progs\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = H:\Progs\ObjectDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = H:\Progs\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Progs\Adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = G:\WINDOWS\twain_32\ScanWiz5\SDII.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Progs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\Progs\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\Progs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Progs\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7561211F-9013-4EC5-AEC7-C298822CB3B1}: NameServer = 217.237.149.225 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - H:\winrar_temp\Rar$EX00.828\CooLSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\Progs\Kaspersky\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: StyleXPService - Unknown owner - G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - G:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - G:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


und hier der virustotal log:

Complete scanning result of "msg2host.exe", received in VirusTotal at 06.29.2006, 13:43:53 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.19 06.29.2006 no virus found
Authentium 4.93.8 06.29.2006 no virus found
Avast 4.7.844.0 06.28.2006 Win32:Mytob-QG
AVG 386 06.28.2006 no virus found
BitDefender 7.2 06.29.2006 no virus found
CAT-QuickHeal 8.00 06.28.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.29.2006 no virus found
DrWeb 4.33 06.29.2006 no virus found
eTrust-InoculateIT 23.72.52 06.29.2006 no virus found
eTrust-Vet 12.6.2282 06.29.2006 no virus found
Ewido 3.5 06.29.2006 no virus found
Fortinet 2.77.0.0 06.29.2006 suspicious
F-Prot 3.16f 06.29.2006 no virus found
Ikarus 0.2.65.0 06.29.2006 Backdoor.Win32.PcClient.GV
Kaspersky 4.0.2.24 06.29.2006 Backdoor.Win32.Agent.abr
McAfee 4795 06.28.2006 no virus found
Microsoft 1.1481 06.29.2006 no virus found
NOD32v2 1.1632 06.29.2006 no virus found
Norman 5.90.21 06.29.2006 W32/Agent.AEPW
Panda 9.0.0.4 06.29.2006 Suspicious file
Sophos 4.07.0 06.29.2006 no virus found
Symantec 8.0 06.29.2006 no virus found
TheHacker 5.9.8.166 06.28.2006 no virus found
UNA 1.83 06.28.2006 no virus found
VBA32 3.11.0 06.28.2006 no virus found
VirusBuster 4.3.7:9 06.28.2006 no virus found

Aditional Information
File size: 145920 bytes
MD5: 72c6621df64f8226148a7cf917626d39
SHA1: 155fbc3b175f8c33861d27c4a454ecb2d226b08e


hmm deswegen hat auch antivir nix gefunden.
Seitenanfang Seitenende
30.06.2006, 01:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
G:\WINDOWS\system32\sporder.dll
G:\WINDOWS\system32\plugin1.dat
G:\WINDOWS\system32\ckl009.dat
G:\WINDOWS\system32\getfile.dat.tmp
G:\WINDOWS\system32\msg2host.exe
G:\WINDOWS\NDNuninstall7_22.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html

Dr.web
http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende