Virus durch MSN, hijack logs!

#46 Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\Xinstall*.*" > c:\find.txt & start notepad c:\find.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#47 Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078

#48 also hat dein Antivirus die Xinstall geloescht ???

noch eimal:

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

ewido - scanne noch mal - Keine Aktion durchgeführt. ist nicht anzuraten, lasse alles loeschen und poste den neuen report
__________
MfG Sabina

rund um die PC-Sicherheit

#49 ich hab schon mit allem gescannt^^

active virus shield hat zwar bei meinem scann wieder viren gefunden und gelöscht aber die sind morgen wieder da!

#50 ich wuerde es sehr begruessen, wenn du nicht immer nur schreiben wuerdest, dass Viren gefunden wurden, sondern auch immer gleich den scanreport dazu.
was soll ich machen ??? ich sitze hier , du sitzt vor dem Rechner und ich bin auf ALLE Informationen angewiesen.... so eine Fernreinigung ist nicht leicht....
__________
MfG Sabina

rund um die PC-Sicherheit

#51 Jo ich hab ja versucht so n report zu finden, aber beide programme haben sowas nicht...ich scan jetzt noch mal mit ewido:


---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:20:43 04.09.2006

+ Scan-Ergebnis:



C:\Program Files\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Keine Aktion durchgeführt.
C:\avenger\backup\avenger\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/speedtest2.dll -> Not-A-Virus.Downloader.Win32.InsTool.a : Keine Aktion durchgeführt.
C:\avenger\backup\avenger\speedtest2.dll -> Not-A-Virus.Downloader.Win32.InsTool.a : Keine Aktion durchgeführt.


::Berichtende

ewido empfehlt, ein virus zu löschen und die anderen zu ignorieren...

aber warum erkannt er noch immer etwas im backup von den anderen programmen?! muss ichs da auch löschen?

#52 loesche: C:\avenger\backup.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#53

Zitat

hey sabina, ich hab meinen Beitrag noch mal editiert...was soll ich jetzt anklicken in ewido....?!

loesche: C:\avenger\backup.zip , dann musst du mit dem ewido nicht mehr scannen ...uff
__________
MfG Sabina

rund um die PC-Sicherheit

#54 ok vielen dank, mal schaun ob er jetzt noch irgendwann ne meldung mach!


Was ist jetzt mit AntiVir; kann ich den wieder downloaden?

#55 Hallo erstmal.

Ich bin neu hier und hab von viren und Trojaneren keine Ahnung. Mein Pc ist aber mit dem Schei... Msn virus ( dem neuen Befallen ) Ich hab schon mit HiJackThis und der Internet Auswertung und Ad-Ware und Spybot alles mögliche versucht.
Ad-Ware und Spybot stürzten aber regelmäßig ab.
Und wenn ich den Rechner hochfahre/runterfahre gibt mit die " Winlogon" eine fehlermeldung raus und ich bekomm permanten Werbung

Hier mein Log so wie er jetzt ist:

Logfile of HijackThis v1.99.1
Scan saved at 18:32:00, on 07.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\kybrdff_16.exe
C:\dfndrff_16.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\{EC07A7A2-0708-1031-0929-010918010031}\Update.exe
C:\PROGRA~1\GEMEIN~1\quqr\quqrm.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\MSN Messenger\msnh.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\WINDOWS\UmFoZWw\command.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\FixSflog.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
O4 - HKLM\..\Run: [bej25f87] RUNDLL32.EXE w07d058d.dll,n 00425f830000000a07d058d
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [quqr] C:\PROGRA~1\GEMEIN~1\quqr\quqrm.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE34B54-EFF1-43B7-9B32-9890DE15892E}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: repairs303169590.dll
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\lypcd11n.dll
O21 - SSODL: IZLzAW - {EC07A7A3-46AD-0D09-6218-C9B6BF99D6A3} - C:\WINDOWS\System32\rt.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UmFoZWw\command.exe
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Die Systemwiederherstellung ist ausgeschaltet. Norton Antivir 06 ist entzwischen installiert aber noch nicht durchgelaufen weil es immer abstürtz.

Vielleicht kann mir ja hier jemand helfen, bin echt am verzweifeln

Mfg TheSenitnal

#56 TheSentinal

ich denke , es lohnt sich fast nicht, das zu reinigen ...ein Rechner ohne alle WindowsUpdates, ohne Antivirus... und total verseucht......

1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

MSDN Driver
msdndr.pif
Command Service

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#57 http://www.avira.com/de/sicherheits-news/msn-wurm_braban.html

na super...haben die das auch schon rausgefunden ...^^