MSN-VIRUS!!! brauche detail-anleitung |
||
---|---|---|
#0
| ||
11.09.2006, 00:41
...neu hier
Beiträge: 10 |
||
|
||
11.09.2006, 01:04
Ehrenmitglied
Beiträge: 29434 |
#2
poste alle logs hier
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 02:09
...neu hier
Themenstarter Beiträge: 10 |
#3
rechner gestartet und alles laufen lassen, direkt hijack gestartet! das kam raus:
Logfile of HijackThis v1.99.1 Scan saved at 01:58:20, on 11.09.2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINNT\ATKKBService.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.exe C:\WINNT\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\loadqm.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\LVCOMSX.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Logitech\Video\LogiTray.exe C:\WINNT\system32\Xinstall.exe C:\WINNT\System32\internat.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\Video\ManifestEngine.exe C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\MSN Messenger\msnh.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Jahmann\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: XBTP00885 - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\PROGRA~1\MEINPO~1\MEINPO~1.DLL O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [explorer] C:\WINNT\system32\Xinstall.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .ch/education/CAAD3/NinaBuehlmann_TanjaWurmitzer/image: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: bw+0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {CFF3EE40-80A1-4928-91D9-CDBBA00C35D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINNT\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Combofix spuckt folgendes aus: Jahmann - Mo 11.09.2006 10:51:05.26 ComboFix 06.09.11 - Running from: C:\Dokumente und Einstellungen\Jahmann\Desktop Microsoft Windows 2000 [Version 5.00.2195] ((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 )))))))))))))))))))))))))))))))))) 2006-09-11 01:57 16,384 --a------ C:\sprdu.exe 2006-09-11 01:57 138,434 --a------ C:\WINNT\system32\alfa.exe 2006-09-11 01:57 138,434 --a------ C:\alfa.exe 2006-09-11 00:19 63,488 --a------ C:\Xinstall.exe 2006-09-10 23:58 95,024 --a------ C:\WINNT\system32\cryptdlg.dll 2006-09-10 23:58 63,488 --a------ C:\WINNT\system32\Xinstall.exe 2006-09-10 23:58 553,232 --a------ C:\WINNT\system32\comctl32.dll 2006-09-10 23:58 249,616 --a------ C:\WINNT\system32\msieftp.dll 2006-09-10 23:58 236,544 --a------ C:\WINNT\system32\ieakui.dll 2006-09-10 23:58 18,704 --a------ C:\WINNT\system32\sendmail.dll 2006-09-10 23:58 14,608 --a------ C:\WINNT\system32\corpol.dll 2006-09-10 23:58 126,736 --a------ C:\WINNT\system32\ieakeng.dll 2006-09-10 23:58 111,376 --a------ C:\WINNT\system32\ieaksie.dll 2006-09-10 23:57 94,480 --a------ C:\WINNT\system32\msencode.dll 2006-09-10 23:57 90,896 --a------ C:\WINNT\system32\advpack.dll 2006-09-10 23:57 88,848 --a------ C:\WINNT\system32\occache.dll 2006-09-10 23:57 85,776 --a------ C:\WINNT\system32\url.dll 2006-09-10 23:57 72,464 --a------ C:\WINNT\system32\actxprxy.dll 2006-09-10 23:57 70,144 --a------ C:\WINNT\system32\inetcplc.dll 2006-09-10 23:57 59,152 --a------ C:\WINNT\system32\iesetup.dll 2006-09-10 23:57 58,880 --a------ C:\WINNT\system32\mshtmler.dll 2006-09-10 23:57 523,024 --a------ C:\WINNT\system32\mlang.dll 2006-09-10 23:57 46,352 --a------ C:\WINNT\system32\digest.dll 2006-09-10 23:57 38,912 --a------ C:\WINNT\system32\browselc.dll 2006-09-10 23:57 38,672 --a------ C:\WINNT\system32\msident.dll 2006-09-10 23:57 347,136 --a------ C:\WINNT\system32\shdoclc.dll 2006-09-10 23:57 31,504 --a------ C:\WINNT\system32\imgutil.dll 2006-09-10 23:57 29,968 --a------ C:\WINNT\system32\mshta.exe 2006-09-10 23:57 27,920 --a------ C:\WINNT\system32\ie4uinit.exe 2006-09-10 23:57 261,904 --a------ C:\WINNT\system32\webcheck.dll 2006-09-10 23:57 21,776 --a------ C:\WINNT\system32\shfolder.dll 2006-09-10 23:57 199,440 --a------ C:\WINNT\system32\iedkcs32.dll 2006-09-10 23:57 16,896 --a------ C:\WINNT\system32\msidntld.dll 2006-09-10 23:54 16,384 --a------ C:\WINNT\system32\sprdu.exe 2006-08-23 23:34 90,112 --a------ C:\WINNT\system32\AVASTSS.scr (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-11 10:50 -------- d-------- C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\Skype 2006-09-11 10:49 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-11 00:17 -------- d-------- C:\Programme\Internet Explorer 2006-09-10 23:57 -------- d--h----- C:\Programme\Uninstall Information 2006-09-10 23:57 -------- d-------- C:\Programme\Outlook Express 2006-09-10 23:57 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-10 23:43 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-09-10 22:47 60416 --a------ C:\WINNT\system32\drivers\dm^uvymu.sys 2006-09-10 22:37 -------- d-------- C:\Programme\CleanUp! 2006-09-10 22:19 -------- d-------- C:\Programme\MSN Messenger 2006-08-26 22:20 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-26 22:16 -------- d-------- C:\Programme\Red Storm Entertainment 2006-08-26 22:15 -------- d-------- C:\Programme\PokerBotPro 2006-08-20 14:51 -------- d-------- C:\Programme\BeamFile 2006-08-14 23:42 -------- d-------- C:\Programme\GIMP-2.0 2006-08-14 23:39 -------- d-------- C:\Programme\Gemeinsame Dateien\GTK 2006-08-08 18:53 635520 --a------ C:\WINNT\system32\aswBoot.exe 2006-08-05 20:45 -------- d-------- C:\Programme\Full Tilt Poker.Net 2006-08-05 17:25 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys 2006-08-05 17:24 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys 2006-08-05 17:22 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys 2006-08-05 17:20 24304 --a------ C:\WINNT\system32\drivers\aavmker4.sys 2006-08-03 02:28 -------- d-------- C:\Programme\PokerStars 2006-07-29 14:03 118784 -r------- C:\WINNT\bwUnin-7.2.0.157-8876480SL.exe 2006-07-24 12:17 -------- d-------- C:\Programme\Ubi Soft 2006-07-22 19:47 -------- d-------- C:\Programme\Logitech 2006-07-22 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\FotoWire 2006-07-22 19:47 -------- d-------- C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\FotoWire 2006-07-22 19:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-07-22 19:45 81920 -r------- C:\WINNT\bwUnin-6.1.4.68-8876480L.exe 2006-07-08 15:53 13272 --a------ C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\GDIPFONTCACHEV1.DAT (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" "LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe /logon" "SoundMan"="SOUNDMAN.EXE" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "LoadQM"="loadqm.exe" "WINCINEMAMGR"="C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe" "ElbyCheckAnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD" "AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "LVCOMSX"="C:\\WINNT\\System32\\LVCOMSX.EXE" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "explorer"="C:\\WINNT\\system32\\Xinstall.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00002002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,c0 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 "CDRAutoRun"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" Completion time: Mon 2006-09-11 10:51:27.92 ComboFix.txt ComboFix2.txt datfind: 1. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 9802-85A5 Verzeichnis von C:\WINNT\system32 11.09.2006 10:49 138'434 alfa.exe 11.09.2006 10:49 16'384 sprdu.exe 11.09.2006 10:49 16'384 Perflib_Perfdata_2b4.dat 11.09.2006 10:49 63'488 Xinstall.exe 11.09.2006 10:40 16'384 Perflib_Perfdata_218.dat 10.09.2006 23:14 16'384 Perflib_Perfdata_398.dat 10.09.2006 23:14 16'384 Perflib_Perfdata_238.dat 05.09.2006 11:34 16'384 Perflib_Perfdata_2ec.dat 04.09.2006 10:47 16'384 Perflib_Perfdata_32c.dat 24.08.2006 11:57 16'384 Perflib_Perfdata_324.dat 23.08.2006 23:34 3'002 CONFIG.NT 21.08.2006 11:57 16'384 Perflib_Perfdata_328.dat 08.08.2006 18:53 635'520 aswBoot.exe 05.08.2006 08:18 90'112 AVASTSS.scr 22.07.2006 19:49 1'390 lvcoinst.log 02.06.2006 14:59 16'384 Perflib_Perfdata_2ac.dat 27.05.2006 01:26 103'032 FNTCACHE.DAT 17.05.2006 21:15 176'167 rmoc3260.dll 17.05.2006 21:15 5'632 pndx5032.dll 17.05.2006 21:15 6'656 pndx5016.dll 17.05.2006 21:15 278'528 pncrt.dll 08.05.2006 12:23 4'096 crash 22.04.2006 15:57 98'304 CmdLineExt.dll 2. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 9802-85A5 Verzeichnis von C:\DOKUME~1\Jahmann\LOKALE~1\Temp 11.09.2006 10:49 49'152 ~DF3EC.tmp 11.09.2006 01:57 54'784 installer.exe 29.07.2006 14:03 24'613 IadHide5.dll 3 Datei(en) 128'549 Bytes 0 Verzeichnis(se), 5'269'823'488 Bytes frei 3. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 9802-85A5 Verzeichnis von C:\WINNT 11.09.2006 02:09 32'554 SchedLgU.Txt 10.09.2006 22:52 10'000 Fix IE Log.txt 10.09.2006 22:33 1'285'114 ShellIconCache 10.09.2006 19:47 116 NeroDigital.ini 08.09.2006 23:40 60'416 ALCFDRTM.VER 06.09.2006 12:10 54'156 QTFont.qfn 04.09.2006 22:51 314'353 wmsetup.log 26.08.2006 22:15 46 amunres.lsl 26.08.2006 02:15 454'594 setupapi.log 24.08.2006 00:34 1'409 QTFont.for 29.07.2006 14:03 118'784 bwUnin-7.2.0.157-8876480SL.exe 24.07.2006 12:09 97'060 DirectX.log 22.07.2006 19:47 76 msxmlcab.log 22.07.2006 19:45 81'920 bwUnin-6.1.4.68-8876480L.exe 10.06.2006 11:06 1'090 KB912812-IE6SP1-20060322.182418.log 10.06.2006 11:01 10'005 Fix IE Log.BAK 02.06.2006 13:00 147 KPCMS.INI 02.06.2006 12:37 129 win.ini 02.06.2006 12:37 247 system.ini 02.06.2006 12:36 156'910 WMSysPr8.prx 27.05.2006 19:58 4'109 Active Setup Log.txt 27.05.2006 01:34 20'646 ydi.log 27.05.2006 01:33 5'893 Ascd_tmp.ini 25.05.2006 15:43 68 IDMan.INI 17.05.2006 21:22 50 cdplayer.ini 4. Datentr„ger in Laufwerk C: ist System Datentr„gernummer: 9802-85A5 Verzeichnis von C:\ 11.09.2006 11:00 0 sys.txt 11.09.2006 10:59 6'212 system.txt 11.09.2006 10:58 396 systemtemp.txt 11.09.2006 10:55 91'759 system32.txt 11.09.2006 10:51 9'186 ComboFix.txt 11.09.2006 10:49 138'434 alfa.exe 11.09.2006 10:49 16'384 sprdu.exe 11.09.2006 10:39 1'610'612'736 pagefile.sys 11.09.2006 00:19 63'488 Xinstall.exe 10.09.2006 23:43 7'175 ComboFix2.txt 30.06.2006 18:58 4 timestmp.tmp 12.11.2005 18:12 162'634 AnalysisLog.sr0 14.10.2005 19:22 192 boot.ini 14.10.2005 18:24 0 AUTOEXEC.BAT 14.10.2005 18:24 0 IO.SYS 14.10.2005 18:24 0 CONFIG.SYS 14.10.2005 18:24 0 MSDOS.SYS Das wärs so ungefähr! jetzt seid ihr dran, ich habe nämlich keine ahnung was ich mit diesen infos jetzt anfangen kann! MfG Dieser Beitrag wurde am 11.09.2006 um 11:05 Uhr von wuschuchopf editiert.
|
|
|
||
11.09.2006, 13:11
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat Die folgende Datei wird umbenannt:ueberpruefe das bitte: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\Programme\MSN Messenger\msnh.exe kopiere hier den Report ! --------------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ------------------------------------------------------------- Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren ** scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 22:21
...neu hier
Themenstarter Beiträge: 10 |
#5
virustotal
Complete scanning result of "msnh.exe", received in VirusTotal at 09.11.2006, 22:12:28 (CET). Antivirus Version Update Result AntiVir 7.1.1.16 09.11.2006 no virus found Authentium 4.93.8 09.11.2006 no virus found Avast 4.7.844.0 09.11.2006 no virus found AVG 386 09.11.2006 no virus found BitDefender 7.2 09.11.2006 no virus found CAT-QuickHeal 8.00 09.11.2006 no virus found ClamAV devel-20060426 09.11.2006 no virus found eTrust-InoculateIT 23.72.121 09.10.2006 no virus found eTrust-Vet 30.3.3071 09.11.2006 no virus found DrWeb 4.33 09.11.2006 no virus found Ewido 4.0 09.11.2006 no virus found Fortinet 2.77.0.0 09.11.2006 no virus found F-Prot 3.16f 09.11.2006 no virus found F-Prot4 4.2.1.29 09.11.2006 no virus found Ikarus 0.2.65.0 09.11.2006 no virus found Kaspersky 4.0.2.24 09.11.2006 no virus found McAfee 4849 09.11.2006 no virus found Microsoft 1.1560 09.11.2006 no virus found NOD32v2 1.1749 09.11.2006 no virus found Norman 5.80.02 09.11.2006 no virus found Panda 9.0.0.4 09.11.2006 no virus found Sophos 4.09.0 09.11.2006 no virus found Symantec 8.0 09.11.2006 no virus found TheHacker 5.9.8.209 09.11.2006 no virus found UNA 1.83 09.11.2006 no virus found VBA32 3.11.1 09.11.2006 no virus found VirusBuster 4.3.7:9 09.11.2006 no virus found Aditional Information File size: 6856704 bytes MD5: 79ac63592f9b6750f2026a2520c11bee SHA1: be5b1dce42e1e59f9a30802670c08ab736f9c48e avenger! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\oskbnhkm ******************* Script file located at: djusihcs Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! servicefilter ClassFactory kann angeforderte Klasse nicht liefern Dieser Beitrag wurde am 11.09.2006 um 23:08 Uhr von wuschuchopf editiert.
|
|
|
||
11.09.2006, 22:31
Ehrenmitglied
Beiträge: 29434 |
#6
versuche es noch drei oder viermal mit dem avenger, falls es nicht klappt:
loesche alles einzeln mit der killbox http://virus-protect.org/killbox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 23:36
...neu hier
Themenstarter Beiträge: 10 |
#7
avenger hats geschluckt!
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\auimcacr ******************* Script file located at: \??\C:\WINNT\nybgylao.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINNT\system32\drivers\dm^uvymu.sys not found! Deletion of file C:\WINNT\system32\drivers\dm^uvymu.sys failed! Could not process line: C:\WINNT\system32\drivers\dm^uvymu.sys Status: 0xc0000034 File C:\WINNT\system32\Xinstall.exe not found! Deletion of file C:\WINNT\system32\Xinstall.exe failed! Could not process line: C:\WINNT\system32\Xinstall.exe Status: 0xc0000034 File C:\WINNT\system32\alfa.exe deleted successfully. File C:\WINNT\system32\sprdu.exe deleted successfully. File C:\Dokumente und Einstellungen\Jahmann\Lokale Einstellungen\Temp\installer.exe deleted successfully. File C:\Dokumente und Einstellungen\Jahmann\Lokale Einstellungen\Temp\IadHide5.dll deleted successfully. File C:\alfa.exe deleted successfully. File C:\sprdu.exe deleted successfully. File C:\Xinstall.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. ewido hat MSNmaker in quarantäne gestellt! und sonst noch ein paar dinge gelöscht! und nun? soll ich mal messenger starten?? |
|
|
||
11.09.2006, 23:39
Ehrenmitglied
Beiträge: 29434 |
#8
wuschuchopf
poste mal den scanreport vom ewido...interessiert mich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 23:41
...neu hier
Themenstarter Beiträge: 10 |
#9
hab ich vergessen zu speichern, ich poste gleich einen neuen durchlauf und schau mal in der quarantäne nach! (neues programm, muss mich zurecht finden)
avast! on-access scanner funktioniert nicht mehr wenn ewido installiert ist! die vertragen sich nicht! somit bin ich jetzt ungeschützt oder? --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 23:48:45 11.09.2006 + Scan-Ergebnis: C:\avenger\backup.zip/avenger/installer.exe -> Dropper.PurityScan.q : Fehler während der Säuberung. C:\!KillBox\Xinstall.exe -> Heuristic.Win32.Morphine-Crypted : Ignoriert. C:\avenger\backup.zip/avenger/Xinstall.exe -> Heuristic.Win32.Morphine-Crypted : Ignoriert. D:\Hack\John the ripper\JOHN-16\RUN\JOHN-K6.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert. D:\Hack\John the ripper\JOHN-16\RUN\JOHN-MMX.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert. D:\Hack\John the ripper\JOHN-16\RUN\JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert. D:\Hack\John the ripper\john-16d.zip/JOHN-16/RUN/JOHN-K6.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert. D:\Hack\John the ripper\john-16d.zip/JOHN-16/RUN/JOHN-MMX.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert. D:\Hack\John the ripper\john-16d.zip/JOHN-16/RUN/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Ignoriert. :mozilla.28:C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\Mozilla\Firefox\Profiles\5d7mccnk.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert. :mozilla.24:C:\Dokumente und Einstellungen\Jahmann\Anwendungsdaten\Mozilla\Firefox\Profiles\5d7mccnk.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert. ::Berichtende Dieser Beitrag wurde am 11.09.2006 um 23:51 Uhr von wuschuchopf editiert.
|
|
|
||
11.09.2006, 23:48
Ehrenmitglied
Beiträge: 29434 |
#10
den ewido kannst du dann wieder deinstallieren, ist nur 14 Tage free....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 23:53
...neu hier
Themenstarter Beiträge: 10 |
#11
C:\Programme\MSN Messenger\msnmsgr.exe
ifiziert mit Backdoor.MSNMaker.u risiko: hoch ist in quarantäne!!! ist der messenger jetzt nicht mehr zu gebrauchen? |
|
|
||
11.09.2006, 23:57
Ehrenmitglied
Beiträge: 29434 |
#12
loesche:
C:\avenger\backup.zip C:\!KillBox\Xinstall.exe ich weiss nicht, was nun mit dem messenger ist, denn die regulaere Datei wurde duch eine virendatei ersetzt. Versuche es mal und berichte.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.09.2006, 00:00
...neu hier
Themenstarter Beiträge: 10 |
#13
ok funktioniert! hat erst installiert, das heisst der messenger wurde "gelöscht"
öhm, ist die angst berechtigt, dass wenn ich jetzt ewido deinstalliere, somit die quarantäne aufhört und das ganze wieder von vorne losgeht?? alfa.exe dm^uvymu.sys sprdu.exe diese dateien sind ebenfalls noch im !Killbox-ordner! auch löschen? |
|
|
||
12.09.2006, 00:55
Ehrenmitglied
Beiträge: 29434 |
#14
loesche alles, was in der killbox ist, loesche die Quarantaene von ewido und deinstalliere ihn
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.09.2006, 11:38
...neu hier
Themenstarter Beiträge: 10 |
#15
VIELEN DANK!! es scheint tatsächlich wieder alles einwandfrei zu funktionieren!
Sabina - YOU ROCK! :-D eine frage hätte ich aber noch?! welches antivirus programm, das freeware ist, ist von euch empfehlenswert? wie schützt ihr euch!? liebe grüsse |
|
|
||
ich bin mir bewusst dass ich nicht alleine bin mit diesem problem, aber ich habe das was bei den anderen vorgeschlagen worden ist probiert und es hat nix genützt! z.b. killbox, combofix...
ich hab jetzt ungefähr den pc 7 mal neu gestartet nach diesen vorgängen und nichts hat was gebracht! immer wieder die selben meldungen über alfa.exe, sprdu.exe, xinstaller.exe, installer.exe und nsprocess.dll! trotz löschen!!!
wenn ich den rechner starte öffnet sich eine webpage und die virusmeldung kommt rein! und dann ist da noch was mit "speedtest2.dll"
wäre echt froh um eine detaillierte anlietung um dieses prob zu fixen!!
vielen dank, liebe grüsse ..::wuschu::..