Virus durch MSN, hijack logs! |
||
---|---|---|
#0
| ||
03.09.2006, 16:07
Ehrenmitglied
Beiträge: 29434 |
||
|
||
03.09.2006, 20:07
Member
Themenstarter Beiträge: 30 |
#47
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est D053-3078 |
|
|
||
03.09.2006, 22:36
Ehrenmitglied
Beiträge: 29434 |
#48
also hat dein Antivirus die Xinstall geloescht ???
noch eimal: Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ewido - scanne noch mal - Keine Aktion durchgeführt. ist nicht anzuraten, lasse alles loeschen und poste den neuen report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 22:41
Member
Themenstarter Beiträge: 30 |
#49
ich hab schon mit allem gescannt^^
active virus shield hat zwar bei meinem scann wieder viren gefunden und gelöscht aber die sind morgen wieder da! |
|
|
||
03.09.2006, 22:46
Ehrenmitglied
Beiträge: 29434 |
#50
ich wuerde es sehr begruessen, wenn du nicht immer nur schreiben wuerdest, dass Viren gefunden wurden, sondern auch immer gleich den scanreport dazu.
was soll ich machen ??? ich sitze hier , du sitzt vor dem Rechner und ich bin auf ALLE Informationen angewiesen.... so eine Fernreinigung ist nicht leicht.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 22:47
Member
Themenstarter Beiträge: 30 |
#51
Jo ich hab ja versucht so n report zu finden, aber beide programme haben sowas nicht...ich scan jetzt noch mal mit ewido:
--------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:20:43 04.09.2006 + Scan-Ergebnis: C:\Program Files\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Keine Aktion durchgeführt. C:\avenger\backup\avenger\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/speedtest2.dll -> Not-A-Virus.Downloader.Win32.InsTool.a : Keine Aktion durchgeführt. C:\avenger\backup\avenger\speedtest2.dll -> Not-A-Virus.Downloader.Win32.InsTool.a : Keine Aktion durchgeführt. ::Berichtende ewido empfehlt, ein virus zu löschen und die anderen zu ignorieren... aber warum erkannt er noch immer etwas im backup von den anderen programmen?! muss ichs da auch löschen? Dieser Beitrag wurde am 04.09.2006 um 12:23 Uhr von hry5 editiert.
|
|
|
||
04.09.2006, 12:39
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.09.2006, 15:54
Ehrenmitglied
Beiträge: 29434 |
#53
Zitat hey sabina, ich hab meinen Beitrag noch mal editiert...was soll ich jetzt anklicken in ewido....?!loesche: C:\avenger\backup.zip , dann musst du mit dem ewido nicht mehr scannen ...uff __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.09.2006, 16:03
Member
Themenstarter Beiträge: 30 |
#54
ok vielen dank, mal schaun ob er jetzt noch irgendwann ne meldung mach!
Was ist jetzt mit AntiVir; kann ich den wieder downloaden? |
|
|
||
08.09.2006, 08:01
...neu hier
Beiträge: 1 |
#55
Hallo erstmal.
Ich bin neu hier und hab von viren und Trojaneren keine Ahnung. Mein Pc ist aber mit dem Schei... Msn virus ( dem neuen Befallen ) Ich hab schon mit HiJackThis und der Internet Auswertung und Ad-Ware und Spybot alles mögliche versucht. Ad-Ware und Spybot stürzten aber regelmäßig ab. Und wenn ich den Rechner hochfahre/runterfahre gibt mit die " Winlogon" eine fehlermeldung raus und ich bekomm permanten Werbung Hier mein Log so wie er jetzt ist: Logfile of HijackThis v1.99.1 Scan saved at 18:32:00, on 07.09.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~2\PRINTV~1\pvmodule.exe C:\kybrdff_16.exe C:\dfndrff_16.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\{EC07A7A2-0708-1031-0929-010918010031}\Update.exe C:\PROGRA~1\GEMEIN~1\quqr\quqrm.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\MSN Messenger\msnh.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\WINDOWS\UmFoZWw\command.exe C:\WINDOWS\System32\nvsvc32.exe F:\FixSflog.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\taskmgr.exe C:\Programme\Internet Explorer\iexplore.exe F:\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe O4 - HKLM\..\Run: [bej25f87] RUNDLL32.EXE w07d058d.dll,n 00425f830000000a07d058d O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [quqr] C:\PROGRA~1\GEMEIN~1\quqr\quqrm.exe O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE34B54-EFF1-43B7-9B32-9890DE15892E}: NameServer = 213.191.92.82 213.191.74.11 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: repairs303169590.dll O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\lypcd11n.dll O21 - SSODL: IZLzAW - {EC07A7A3-46AD-0D09-6218-C9B6BF99D6A3} - C:\WINDOWS\System32\rt.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UmFoZWw\command.exe O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Die Systemwiederherstellung ist ausgeschaltet. Norton Antivir 06 ist entzwischen installiert aber noch nicht durchgelaufen weil es immer abstürtz. Vielleicht kann mir ja hier jemand helfen, bin echt am verzweifeln Mfg TheSenitnal |
|
|
||
08.09.2006, 15:04
Ehrenmitglied
Beiträge: 29434 |
#56
TheSentinal
ich denke , es lohnt sich fast nicht, das zu reinigen ...ein Rechner ohne alle WindowsUpdates, ohne Antivirus... und total verseucht...... 1. poste das log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) MSDN Driver msdndr.pif Command Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.09.2006, 00:43
Member
Themenstarter Beiträge: 30 |
#57
http://www.avira.com/de/sicherheits-news/msn-wurm_braban.html
na super...haben die das auch schon rausgefunden ...^^ |
|
|
||
und ok. kopiere rein und poste alles, was im Texteditor erscheint
dir /s /a "c:\Xinstall*.*" > c:\find.txt & start notepad c:\find.txt
__________
MfG Sabina
rund um die PC-Sicherheit