virus problem (per msn bekommen) der nicht mehr weggeht per antivir

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.11.2006, 16:43
...neu hier

Beiträge: 5
#1 ich hab per msn ein virus bekommen hab auch gescannt und solang ich offline bin ist auch keiner da aber sobald ich online komm meldet mein viren program wieder ich hab ein virus dann lösch ich den aber irgendwie kommt das immer wieder und ich weiß net was ich nun tun soll ;)


Logfile of HijackThis v1.99.1
Scan saved at 16:36:19, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\MOZILL~1\winstall.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Google\Google Video Player\GoogleVideoPlayer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\UTEPIT~1\LOKALE~1\Temp\Rar$EX00.140\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netherwind.eu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [explorer] C:\PROGRA~1\MOZILL~1\winstall.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
__________
viren wurden nur entwickelt um frauen noch mehr das gefühl zu geben, dass sie ka von pc's haben.
Seitenanfang Seitenende
29.11.2006, 12:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Alachondria

der Virus ist noch vorhanden ;)

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Mozilla Firefox" >>files.txt
notepad files.txt
««
poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 15:53
...neu hier

Themenstarter

Beiträge: 5
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B89B-F43D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
16.09.2003 17:05 299.008 isusweb.dll
28.11.2006 14:31 205.264 speedtest2.dll
4 Datei(en) 725.456 Bytes
0 Verzeichnis(se), 80.649.256.960 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B89B-F43D

Verzeichnis von C:\Programme\Mozilla Firefox

29.11.2006 15:37 <DIR> .
29.11.2006 15:37 <DIR> ..
15.10.2006 16:22 0 .autoreg
08.11.2006 19:44 8.322 AccessibleMarshal.dll
08.11.2006 19:44 57 active-update.xml
08.08.2006 10:35 218 browserconfig.properties
08.11.2006 19:44 <DIR> chrome
25.11.2006 18:50 <DIR> components
27.11.2006 22:32 77.824 cset.exe
20.05.2006 15:55 <DIR> defaults
20.05.2006 15:55 <DIR> extensions
08.11.2006 19:44 7.191.149 firefox.exe
17.09.2006 19:32 <DIR> greprefs
15.10.2006 16:22 7.217 install.log
08.08.2006 10:37 1.447 install_status.log
08.08.2006 10:37 2.983 install_wizard.log
08.11.2006 19:44 419.431 js3250.dll
08.08.2006 10:35 30.869 LICENSE
08.11.2006 19:44 155.758 nspr4.dll
08.11.2006 19:44 364.646 nss3.dll
08.11.2006 19:44 237.677 nssckbi.dll
08.11.2006 19:44 28.787 plc4.dll
08.11.2006 19:44 24.686 plds4.dll
25.11.2006 18:50 <DIR> plugins
08.08.2006 10:35 226 README.txt
08.11.2006 19:44 1.694 removed-files
17.09.2006 19:32 <DIR> res
08.08.2006 10:35 <DIR> searchplugins
08.11.2006 19:44 106.602 smime3.dll
08.11.2006 19:44 476 softokn3.chk
08.11.2006 19:44 364.654 softokn3.dll
08.11.2006 19:44 110.694 ssl3.dll
08.11.2006 19:44 <DIR> uninstall
08.11.2006 19:44 123.524 updater.exe
08.08.2006 10:35 137 updater.ini
08.11.2006 19:44 <DIR> updates
08.11.2006 19:44 954 updates.xml
27.11.2006 21:22 122.880 winstall.exe
08.11.2006 19:44 7.786 xpcom.dll
08.11.2006 19:44 68.213 xpcom_compat.dll
08.11.2006 19:44 399.984 xpcom_core.dll
08.11.2006 19:44 63.606 xpicleanup.exe
08.11.2006 19:44 6.768 xpistub.dll
31 Datei(en) 9.929.269 Bytes
12 Verzeichnis(se), 80.649.252.864 Bytes frei


"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-29 15:45:11.81
C:\ComboFix.txt ... 06-11-29 15:45


ich hab auch noch notiert wie der virus bzw der trojaner heißt vllt hilft das ja-kenn mich da leider net aus :/

also antivir will immer den virus DR/Dyfuca.db.2 bzw den trojaner TR/Dldr.Agent.bca entfernen außerdem öffnet sich immer die HP http.web.link64a.biz

LG und ty
__________
viren wurden nur entwickelt um frauen noch mehr das gefühl zu geben, dass sie ka von pc's haben.
Seitenanfang Seitenende
29.11.2006, 15:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ist es moeglich, das komplette log von combofix zu posten ?????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 16:07
...neu hier

Themenstarter

Beiträge: 5
#5 Ute Pitzschel - 06-11-29 15:44:31,95 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Ute Pitzschel\Eigene Dateien\Eigene Programme"

((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-28 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2006-11-28 15:57 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-11-27 21:59 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-27 21:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\Ute Pitzschel\Recent
2006-11-27 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\PlayFirst
2006-11-27 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2006-11-25 18:50 <DIR> d-------- C:\Programme\Zylom Games
2006-11-25 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\Zylom
2006-11-25 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2006-11-14 20:37 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-11-14 20:37 <DIR> d-------- C:\Programme\Lion
2006-11-06 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-29 15:37 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-28 22:47 -------- d-------- C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\Skype
2006-11-28 22:46 -------- d-------- C:\Programme\Trillian
2006-11-28 15:58 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-27 22:17 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-27 21:22 -------- d-------- C:\Programme\MSN Messenger
2006-11-27 18:44 -------- d-------- C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\Identities
2006-11-27 17:04 -------- d-------- C:\Programme\Google
2006-11-16 15:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-14 20:37 1 --a------ C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\Lion.schleinzer.df
2006-10-21 18:11 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-21 18:11 -------- d-------- C:\Programme\Paradox Interactive
2006-10-19 17:45 -------- d-------- C:\Programme\THQ
2006-10-15 16:22 -------- d-------- C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\Real
2006-10-15 16:21 -------- d-------- C:\Programme\Real
2006-10-15 16:21 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-15 16:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-15 15:49 -------- d-------- C:\Programme\QuickTime
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-11 21:43 -------- d-------- C:\Programme\ScummVM
2006-10-10 11:57 -------- d-------- C:\Programme\Diablo II
2006-10-10 11:56 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-09 17:27 -------- d-------- C:\Programme\ICQPlus
2006-10-09 17:26 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-08 17:04 -------- d---s---- C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\Microsoft
2006-10-06 19:53 -------- d-------- C:\Programme\LucasArts
2006-10-03 21:45 -------- d-------- C:\Programme\Rossmann Fotoservice
2006-10-03 21:17 -------- d-------- C:\Dokumente und Einstellungen\Ute Pitzschel\Anwendungsdaten\Azureus
2006-10-03 13:19 -------- d-------- C:\Programme\Azureus
2006-10-01 20:43 -------- d-------- C:\Programme\World of Warcraft
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"SetDefPrt"="C:\\Programme\\Brother\\Brmfl04g\\BrStDvPt.exe"
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spftray.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-29 15:45:11.81
C:\ComboFix.txt ... 06-11-29 15:45


srysrysry
__________
viren wurden nur entwickelt um frauen noch mehr das gefühl zu geben, dass sie ka von pc's haben.
Seitenanfang Seitenende
29.11.2006, 17:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|explorer

Files to delete:
C:\WINDOWS\Downloaded Program Files\speedtest2.dll
C:\Programme\Mozilla Firefox\cset.exe
C:\Programme\Mozilla Firefox\winstall.exe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne, lasse alles gefundene loeschen und poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 18:22
...neu hier

Themenstarter

Beiträge: 5
#7 hm hab alles gescannt aber der bericht ist weg ;)
__________
viren wurden nur entwickelt um frauen noch mehr das gefühl zu geben, dass sie ka von pc's haben.
Dieser Beitrag wurde am 29.11.2006 um 19:44 Uhr von Alachondria editiert.
Seitenanfang Seitenende
29.11.2006, 21:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 hast du auch alle Viren geloescht, oder nur gescannt ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 13:21
...neu hier

Themenstarter

Beiträge: 5
#9 alles gelöscht scheint auch alles wegzusein hab zumindest keine fehlermeldung mehr das da ein virus ist ;) danke schön ;)
__________
viren wurden nur entwickelt um frauen noch mehr das gefühl zu geben, dass sie ka von pc's haben.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: