MSN-VIRUS!!! brauche detail-anleitung

#0
11.09.2006, 00:41
...neu hier

Beiträge: 10
#1 hallo zusammen!

ich bin mir bewusst dass ich nicht alleine bin mit diesem problem, aber ich habe das was bei den anderen vorgeschlagen worden ist probiert und es hat nix genützt! z.b. killbox, combofix...

ich hab jetzt ungefähr den pc 7 mal neu gestartet nach diesen vorgängen und nichts hat was gebracht! immer wieder die selben meldungen über alfa.exe, sprdu.exe, xinstaller.exe, installer.exe und nsprocess.dll! trotz löschen!!!

wenn ich den rechner starte öffnet sich eine webpage und die virusmeldung kommt rein! und dann ist da noch was mit "speedtest2.dll"

wäre echt froh um eine detaillierte anlietung um dieses prob zu fixen!!

vielen dank, liebe grüsse ..::wuschu::..
Seitenanfang Seitenende
11.09.2006, 01:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste alle logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 02:09
...neu hier

Themenstarter

Beiträge: 10
#3 rechner gestartet und alles laufen lassen, direkt hijack gestartet! das kam raus:

Logfile of HijackThis v1.99.1
Scan saved at 01:58:20, on 11.09.2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\ATKKBService.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\loadqm.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\LVCOMSX.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINNT\system32\Xinstall.exe
C:\WINNT\System32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\Video\ManifestEngine.exe
C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\MSN Messenger\msnh.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Jahmann\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: XBTP00885 - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\PROGRA~1\MEINPO~1\MEINPO~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [explorer] C:\WINNT\system32\Xinstall.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .ch/education/CAAD3/NinaBuehlmann_TanjaWurmitzer/image: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: bw+0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINNT\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe


Combofix spuckt folgendes aus:


Jahmann - Mo 11.09.2006 10:51:05.26
ComboFix 06.09.11 - Running from: C:\Dokumente und Einstellungen\Jahmann\Desktop

Microsoft Windows 2000 [Version 5.00.2195]

((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 ))))))))))))))))))))))))))))))))))


2006-09-11 01:57 16,384 --a------ C:\sprdu.exe
2006-09-11 01:57 138,434 --a------ C:\WINNT\system32\alfa.exe
2006-09-11 01:57 138,434 --a------ C:\alfa.exe
2006-09-11 00:19 63,488 --a------ C:\Xinstall.exe
2006-09-10 23:58 95,024 --a------ C:\WINNT\system32\cryptdlg.dll
2006-09-10 23:58 63,488 --a------ C:\WINNT\system32\Xinstall.exe
2006-09-10 23:58 553,232 --a------ C:\WINNT\system32\comctl32.dll
2006-09-10 23:58 249,616 --a------ C:\WINNT\system32\msieftp.dll
2006-09-10 23:58 236,544 --a------ C:\WINNT\system32\ieakui.dll
2006-09-10 23:58 18,704 --a------ C:\WINNT\system32\sendmail.dll
2006-09-10 23:58 14,608 --a------ C:\WINNT\system32\corpol.dll
2006-09-10 23:58 126,736 --a------ C:\WINNT\system32\ieakeng.dll
2006-09-10 23:58 111,376 --a------ C:\WINNT\system32\ieaksie.dll
2006-09-10 23:57 94,480 --a------ C:\WINNT\system32\msencode.dll
2006-09-10 23:57 90,896 --a------ C:\WINNT\system32\advpack.dll
2006-09-10 23:57 88,848 --a------ C:\WINNT\system32\occache.dll
2006-09-10 23:57 85,776 --a------ C:\WINNT\system32\url.dll
2006-09-10 23:57 72,464 --a------ C:\WINNT\system32\actxprxy.dll
2006-09-10 23:57 70,144 --a------ C:\WINNT\system32\inetcplc.dll
2006-09-10 23:57 59,152 --a------ C:\WINNT\system32\iesetup.dll
2006-09-10 23:57 58,880 --a------ C:\WINNT\system32\mshtmler.dll
2006-09-10 23:57 523,024 --a------ C:\WINNT\system32\mlang.dll
2006-09-10 23:57 46,352 --a------ C:\WINNT\system32\digest.dll
2006-09-10 23:57 38,912 --a------ C:\WINNT\system32\browselc.dll
2006-09-10 23:57 38,672 --a------ C:\WINNT\system32\msident.dll
2006-09-10 23:57 347,136 --a------ C:\WINNT\system32\shdoclc.dll
2006-09-10 23:57 31,504 --a------ C:\WINNT\system32\imgutil.dll
2006-09-10 23:57 29,968 --a------ C:\WINNT\system32\mshta.exe
2006-09-10 23:57 27,920 --a------ C:\WINNT\system32\ie4uinit.exe
2006-09-10 23:57 261,904 --a------ C:\WINNT\system32\webcheck.dll
2006-09-10 23:57 21,776 --a------ C:\WINNT\system32\shfolder.dll
2006-09-10 23:57 199,440 --a------ C:\WINNT\system32\iedkcs32.dll
2006-09-10 23:57 16,896 --a------ C:\WINNT\system32\msidntld.dll
2006-09-10 23:54 16,384 --a------ C:\WINNT\system32\sprdu.exe
2006-08-23 23:34 90,112 --a------ C:\WINNT\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-11 10:50 -------- d-------- C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\Skype
2006-09-11 10:49 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-11 00:17 -------- d-------- C:\Programme\Internet Explorer
2006-09-10 23:57 -------- d--h----- C:\Programme\Uninstall Information
2006-09-10 23:57 -------- d-------- C:\Programme\Outlook Express
2006-09-10 23:57 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-10 23:43 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-09-10 22:47 60416 --a------ C:\WINNT\system32\drivers\dm^uvymu.sys
2006-09-10 22:37 -------- d-------- C:\Programme\CleanUp!
2006-09-10 22:19 -------- d-------- C:\Programme\MSN Messenger
2006-08-26 22:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-26 22:16 -------- d-------- C:\Programme\Red Storm Entertainment
2006-08-26 22:15 -------- d-------- C:\Programme\PokerBotPro
2006-08-20 14:51 -------- d-------- C:\Programme\BeamFile
2006-08-14 23:42 -------- d-------- C:\Programme\GIMP-2.0
2006-08-14 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien\GTK
2006-08-08 18:53 635520 --a------ C:\WINNT\system32\aswBoot.exe
2006-08-05 20:45 -------- d-------- C:\Programme\Full Tilt Poker.Net
2006-08-05 17:25 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-08-05 17:24 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-08-05 17:22 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-08-05 17:20 24304 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-08-03 02:28 -------- d-------- C:\Programme\PokerStars
2006-07-29 14:03 118784 -r------- C:\WINNT\bwUnin-7.2.0.157-8876480SL.exe
2006-07-24 12:17 -------- d-------- C:\Programme\Ubi Soft
2006-07-22 19:47 -------- d-------- C:\Programme\Logitech
2006-07-22 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\FotoWire
2006-07-22 19:47 -------- d-------- C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\FotoWire
2006-07-22 19:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-07-22 19:45 81920 -r------- C:\WINNT\bwUnin-6.1.4.68-8876480L.exe
2006-07-08 15:53 13272 --a------ C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LoadQM"="loadqm.exe"
"WINCINEMAMGR"="C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe"
"ElbyCheckAnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"LVCOMSX"="C:\\WINNT\\System32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"explorer"="C:\\WINNT\\system32\\Xinstall.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00002002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,c0
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"



Completion time: Mon 2006-09-11 10:51:27.92
ComboFix.txt
ComboFix2.txt


datfind:

1. Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 9802-85A5

Verzeichnis von C:\WINNT\system32

11.09.2006 10:49 138'434 alfa.exe
11.09.2006 10:49 16'384 sprdu.exe
11.09.2006 10:49 16'384 Perflib_Perfdata_2b4.dat
11.09.2006 10:49 63'488 Xinstall.exe
11.09.2006 10:40 16'384 Perflib_Perfdata_218.dat
10.09.2006 23:14 16'384 Perflib_Perfdata_398.dat
10.09.2006 23:14 16'384 Perflib_Perfdata_238.dat
05.09.2006 11:34 16'384 Perflib_Perfdata_2ec.dat
04.09.2006 10:47 16'384 Perflib_Perfdata_32c.dat
24.08.2006 11:57 16'384 Perflib_Perfdata_324.dat
23.08.2006 23:34 3'002 CONFIG.NT
21.08.2006 11:57 16'384 Perflib_Perfdata_328.dat
08.08.2006 18:53 635'520 aswBoot.exe
05.08.2006 08:18 90'112 AVASTSS.scr
22.07.2006 19:49 1'390 lvcoinst.log
02.06.2006 14:59 16'384 Perflib_Perfdata_2ac.dat
27.05.2006 01:26 103'032 FNTCACHE.DAT
17.05.2006 21:15 176'167 rmoc3260.dll
17.05.2006 21:15 5'632 pndx5032.dll
17.05.2006 21:15 6'656 pndx5016.dll
17.05.2006 21:15 278'528 pncrt.dll
08.05.2006 12:23 4'096 crash
22.04.2006 15:57 98'304 CmdLineExt.dll


2. Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 9802-85A5

Verzeichnis von C:\DOKUME~1\Jahmann\LOKALE~1\Temp

11.09.2006 10:49 49'152 ~DF3EC.tmp
11.09.2006 01:57 54'784 installer.exe
29.07.2006 14:03 24'613 IadHide5.dll
3 Datei(en) 128'549 Bytes
0 Verzeichnis(se), 5'269'823'488 Bytes frei


3. Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 9802-85A5

Verzeichnis von C:\WINNT

11.09.2006 02:09 32'554 SchedLgU.Txt
10.09.2006 22:52 10'000 Fix IE Log.txt
10.09.2006 22:33 1'285'114 ShellIconCache
10.09.2006 19:47 116 NeroDigital.ini
08.09.2006 23:40 60'416 ALCFDRTM.VER
06.09.2006 12:10 54'156 QTFont.qfn
04.09.2006 22:51 314'353 wmsetup.log
26.08.2006 22:15 46 amunres.lsl
26.08.2006 02:15 454'594 setupapi.log
24.08.2006 00:34 1'409 QTFont.for
29.07.2006 14:03 118'784 bwUnin-7.2.0.157-8876480SL.exe
24.07.2006 12:09 97'060 DirectX.log
22.07.2006 19:47 76 msxmlcab.log
22.07.2006 19:45 81'920 bwUnin-6.1.4.68-8876480L.exe
10.06.2006 11:06 1'090 KB912812-IE6SP1-20060322.182418.log
10.06.2006 11:01 10'005 Fix IE Log.BAK
02.06.2006 13:00 147 KPCMS.INI
02.06.2006 12:37 129 win.ini
02.06.2006 12:37 247 system.ini
02.06.2006 12:36 156'910 WMSysPr8.prx
27.05.2006 19:58 4'109 Active Setup Log.txt
27.05.2006 01:34 20'646 ydi.log
27.05.2006 01:33 5'893 Ascd_tmp.ini
25.05.2006 15:43 68 IDMan.INI
17.05.2006 21:22 50 cdplayer.ini


4. Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 9802-85A5

Verzeichnis von C:\

11.09.2006 11:00 0 sys.txt
11.09.2006 10:59 6'212 system.txt
11.09.2006 10:58 396 systemtemp.txt
11.09.2006 10:55 91'759 system32.txt
11.09.2006 10:51 9'186 ComboFix.txt
11.09.2006 10:49 138'434 alfa.exe
11.09.2006 10:49 16'384 sprdu.exe
11.09.2006 10:39 1'610'612'736 pagefile.sys
11.09.2006 00:19 63'488 Xinstall.exe
10.09.2006 23:43 7'175 ComboFix2.txt
30.06.2006 18:58 4 timestmp.tmp
12.11.2005 18:12 162'634 AnalysisLog.sr0
14.10.2005 19:22 192 boot.ini
14.10.2005 18:24 0 AUTOEXEC.BAT
14.10.2005 18:24 0 IO.SYS
14.10.2005 18:24 0 CONFIG.SYS
14.10.2005 18:24 0 MSDOS.SYS



Das wärs so ungefähr! jetzt seid ihr dran, ich habe nämlich keine ahnung was ich mit diesen infos jetzt anfangen kann!

MfG
Dieser Beitrag wurde am 11.09.2006 um 11:05 Uhr von wuschuchopf editiert.
Seitenanfang Seitenende
11.09.2006, 13:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Die folgende Datei wird umbenannt:
PROGRAM FILES%\MSN Messenger\msnmsgr.exe nach %PROGRAM FILES%\MSN Messenger\msnm.exe
ueberpruefe das bitte:

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Programme\MSN Messenger\msnh.exe

kopiere hier den Report !
---------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINNT\system32\drivers\dm^uvymu.sys
C:\WINNT\system32\Xinstall.exe
C:\WINNT\system32\alfa.exe
C:\WINNT\system32\sprdu.exe
C:\Dokumente und Einstellungen\Jahmann\Lokale Einstellungen\Temp\installer.exe
C:\Dokumente und Einstellungen\Jahmann\Lokale Einstellungen\Temp\IadHide5.dll
C:\alfa.exe
C:\sprdu.exe
C:\Xinstall.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

-------------------------------------------------------------

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 22:21
...neu hier

Themenstarter

Beiträge: 10
#5 virustotal

Complete scanning result of "msnh.exe", received in VirusTotal at 09.11.2006, 22:12:28 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.16 09.11.2006 no virus found
Authentium 4.93.8 09.11.2006 no virus found
Avast 4.7.844.0 09.11.2006 no virus found
AVG 386 09.11.2006 no virus found
BitDefender 7.2 09.11.2006 no virus found
CAT-QuickHeal 8.00 09.11.2006 no virus found
ClamAV devel-20060426 09.11.2006 no virus found
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3071 09.11.2006 no virus found
DrWeb 4.33 09.11.2006 no virus found
Ewido 4.0 09.11.2006 no virus found
Fortinet 2.77.0.0 09.11.2006 no virus found
F-Prot 3.16f 09.11.2006 no virus found
F-Prot4 4.2.1.29 09.11.2006 no virus found
Ikarus 0.2.65.0 09.11.2006 no virus found
Kaspersky 4.0.2.24 09.11.2006 no virus found
McAfee 4849 09.11.2006 no virus found
Microsoft 1.1560 09.11.2006 no virus found
NOD32v2 1.1749 09.11.2006 no virus found
Norman 5.80.02 09.11.2006 no virus found
Panda 9.0.0.4 09.11.2006 no virus found
Sophos 4.09.0 09.11.2006 no virus found
Symantec 8.0 09.11.2006 no virus found
TheHacker 5.9.8.209 09.11.2006 no virus found
UNA 1.83 09.11.2006 no virus found
VBA32 3.11.1 09.11.2006 no virus found
VirusBuster 4.3.7:9 09.11.2006 no virus found

Aditional Information
File size: 6856704 bytes
MD5: 79ac63592f9b6750f2026a2520c11bee
SHA1: be5b1dce42e1e59f9a30802670c08ab736f9c48e

avenger!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oskbnhkm

*******************

Script file located at: djusihcs

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

servicefilter

ClassFactory kann angeforderte Klasse nicht liefern
Dieser Beitrag wurde am 11.09.2006 um 23:08 Uhr von wuschuchopf editiert.
Seitenanfang Seitenende
11.09.2006, 22:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 versuche es noch drei oder viermal mit dem avenger, falls es nicht klappt:
loesche alles einzeln mit der killbox
http://virus-protect.org/killbox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 23:36
...neu hier

Themenstarter

Beiträge: 10
#7 avenger hats geschluckt!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\auimcacr

*******************

Script file located at: \??\C:\WINNT\nybgylao.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINNT\system32\drivers\dm^uvymu.sys not found!
Deletion of file C:\WINNT\system32\drivers\dm^uvymu.sys failed!

Could not process line:
C:\WINNT\system32\drivers\dm^uvymu.sys
Status: 0xc0000034



File C:\WINNT\system32\Xinstall.exe not found!
Deletion of file C:\WINNT\system32\Xinstall.exe failed!

Could not process line:
C:\WINNT\system32\Xinstall.exe
Status: 0xc0000034

File C:\WINNT\system32\alfa.exe deleted successfully.
File C:\WINNT\system32\sprdu.exe deleted successfully.
File C:\Dokumente und Einstellungen\Jahmann\Lokale Einstellungen\Temp\installer.exe deleted successfully.
File C:\Dokumente und Einstellungen\Jahmann\Lokale Einstellungen\Temp\IadHide5.dll deleted successfully.
File C:\alfa.exe deleted successfully.
File C:\sprdu.exe deleted successfully.
File C:\Xinstall.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


ewido hat MSNmaker in quarantäne gestellt! und sonst noch ein paar dinge gelöscht!

und nun? soll ich mal messenger starten??
Seitenanfang Seitenende
11.09.2006, 23:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 wuschuchopf

poste mal den scanreport vom ewido...interessiert mich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 23:41
...neu hier

Themenstarter

Beiträge: 10
#9 hab ich vergessen zu speichern, ich poste gleich einen neuen durchlauf und schau mal in der quarantäne nach! (neues programm, muss mich zurecht finden)

avast! on-access scanner funktioniert nicht mehr wenn ewido installiert ist! die vertragen sich nicht! somit bin ich jetzt ungeschützt oder?

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 23:48:45 11.09.2006

+ Scan-Ergebnis:



C:\avenger\backup.zip/avenger/installer.exe -> Dropper.PurityScan.q : Fehler während der Säuberung.
C:\!KillBox\Xinstall.exe -> Heuristic.Win32.Morphine-Crypted : Ignoriert.
C:\avenger\backup.zip/avenger/Xinstall.exe -> Heuristic.Win32.Morphine-Crypted : Ignoriert.
D:\Hack\John the ripper\JOHN-16\RUN\JOHN-K6.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert.
D:\Hack\John the ripper\JOHN-16\RUN\JOHN-MMX.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert.
D:\Hack\John the ripper\JOHN-16\RUN\JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert.
D:\Hack\John the ripper\john-16d.zip/JOHN-16/RUN/JOHN-K6.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert.
D:\Hack\John the ripper\john-16d.zip/JOHN-16/RUN/JOHN-MMX.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert.
D:\Hack\John the ripper\john-16d.zip/JOHN-16/RUN/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert.
:mozilla.28:C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\Mozilla\Firefox\Profiles\5d7mccnk.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.24:C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\Mozilla\Firefox\Profiles\5d7mccnk.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.


::Berichtende
Dieser Beitrag wurde am 11.09.2006 um 23:51 Uhr von wuschuchopf editiert.
Seitenanfang Seitenende
11.09.2006, 23:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 den ewido kannst du dann wieder deinstallieren, ist nur 14 Tage free....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 23:53
...neu hier

Themenstarter

Beiträge: 10
#11 C:\Programme\MSN Messenger\msnmsgr.exe

ifiziert mit Backdoor.MSNMaker.u

risiko: hoch

ist in quarantäne!!!

ist der messenger jetzt nicht mehr zu gebrauchen?
Seitenanfang Seitenende
11.09.2006, 23:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 loesche:

C:\avenger\backup.zip
C:\!KillBox\Xinstall.exe

ich weiss nicht, was nun mit dem messenger ist, denn die regulaere Datei wurde duch eine virendatei ersetzt.
Versuche es mal und berichte....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.09.2006, 00:00
...neu hier

Themenstarter

Beiträge: 10
#13 ok funktioniert! hat erst installiert, das heisst der messenger wurde "gelöscht"

öhm, ist die angst berechtigt, dass wenn ich jetzt ewido deinstalliere, somit die quarantäne aufhört und das ganze wieder von vorne losgeht??

alfa.exe
dm^uvymu.sys
sprdu.exe

diese dateien sind ebenfalls noch im !Killbox-ordner!

auch löschen?
Seitenanfang Seitenende
12.09.2006, 00:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 loesche alles, was in der killbox ist, loesche die Quarantaene von ewido und deinstalliere ihn
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.09.2006, 11:38
...neu hier

Themenstarter

Beiträge: 10
#15 VIELEN DANK!! es scheint tatsächlich wieder alles einwandfrei zu funktionieren!

Sabina - YOU ROCK! :-D

eine frage hätte ich aber noch?! welches antivirus programm, das freeware ist, ist von euch empfehlenswert? wie schützt ihr euch!?

liebe grüsse
Seitenanfang Seitenende