Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MSN VIRUS => Logfile bitte prüfen, danke!

MSN VIRUS => Logfile bitte prüfen, danke!


Log-Analyse und Auswertung: MSN VIRUS => Logfile bitte prüfen, danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.11.2006, 10:09   #1
Dyfuca
 
MSN VIRUS => Logfile bitte prüfen, danke! - Standard

MSN VIRUS => Logfile bitte prüfen, danke!


Hallo zusammen!

Ein Kollege hat mir dieses board empfohlen und gemeint, dass ihr mir hier evtl. helfen könnt, wäre super!

Ich habe gestern per msn einen link von einem Kolllegen bekommen: es stand: "Is that u? h**p://tuspics.tu.funpic.org/index.php?pic2038.jpg"
Leider hab ich auf diesen Link geklickt

Hat jemand eine Idee ob mein Laptop noch zu retten ist, ohne neu aufzusetzen!?

Vielen Dank schon im Voraus!



Hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:36:00, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\{5CFEEACB-0256-2055-0816-040402220029}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Microsoft Business Solutions-Navision\Client\fin.exe
C:\Programme\Microsoft Business Solutions-Navision\Client\slave.EXE
C:\Dokumente und Einstellungen\MUSTERMANN\Desktop\Hijack this\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [LidPolicy] c:\Programme\Hewlett-Packard\LidSwitch Policy\pwrschem.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: NewShortcut4.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Alt 28.11.2006, 10:16   #2
Dyfuca
 
MSN VIRUS => Logfile bitte prüfen, danke! - Standard

MSN VIRUS => Logfile bitte prüfen, danke!


Übrigens Antivir hat folgende Trojaner / Würmer festgestellt:

DR/Dyfuca.db.2
TR/Dldr.Agent.

Aber ich bring die nicht weg!

Evtl. hilft dies noch!?
__________________
Alt 28.11.2006, 11:32   #3
timtalermd
 
MSN VIRUS => Logfile bitte prüfen, danke! - Standard

MSN VIRUS => Logfile bitte prüfen, danke!


Hy hab das selbe problem hab mir gestern abend den virus mit msn live eingefangen, hab mir auch schon die finger wund gesucht und leider keine lösung gefunden.

hier mein logfile

Logfile of HijackThis v1.99.1
Scan saved at 11:28:55, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
E:\WINDOWS.0\System32\smss.exe
E:\WINDOWS.0\SYSTEM32\winlogon.exe
E:\WINDOWS.0\system32\services.exe
E:\WINDOWS.0\system32\lsass.exe
E:\WINDOWS.0\system32\Ati2evxx.exe
E:\WINDOWS.0\system32\svchost.exe
E:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
E:\WINDOWS.0\System32\svchost.exe
E:\WINDOWS.0\SYSTEM32\Ati2evxx.exe
E:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
E:\WINDOWS.0\system32\spoolsv.exe
E:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS.0\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\cFosSpeed\spd.exe
E:\WINDOWS.0\eHome\ehrecvr.exe
E:\WINDOWS.0\eHome\ehSched.exe
E:\WINDOWS.0\System32\svchost.exe
E:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
E:\WINDOWS.0\ehome\RMSvc.exe
E:\WINDOWS.0\system32\svchost.exe
E:\Programme\Panda Software\Panda Antivirus 2007\apvxdwin.exe
E:\WINDOWS.0\system32\wscntfy.exe
E:\WINDOWS.0\system32\CmUCReye.exe
E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
e:\programme\panda software\panda antivirus 2007\WebProxy.exe
E:\WINDOWS.0\RTHDCPL.EXE
E:\Programme\cFosSpeed\cFosSpeed.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Ad Muncher\AdMunch.exe
E:\Programme\Picasa2\PicasaMediaDetector.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\Gemeinsame Dateien\{BA41E599-0BB7-1031-1007-050823050031}\Update.exe
E:\WINDOWS.0\system32\ctfmon.exe
E:\Programme\Skype\Phone\Skype.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Stardock\ObjectDock\ObjectDock.exe
E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
E:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
e:\progra~1\gemein~1\instal~1\update~1\isuspm.exe
E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\agent.exe
E:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
E:\WINDOWS.0\hh.exe
E:\Programme\Opera\Opera.exe
C:\totalcmd\TOTALCMD.EXE
E:\WINDOWS.0\regedit.exe
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\johnboy\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe
E:\WINDOWS.0\system32\NOTEPAD.EXE
E:\Programme\WinRAR\WinRAR.exe
C:\dowloads\anwendungen\regseeker\RegSeeker\RegSeeker.exe
E:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - E:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - E:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - E:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CmUCRRun] E:\WINDOWS.0\system32\CmUCReye.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] E:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [cFosSpeed] E:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [LanzarL2007] "E:\DOKUME~1\johnboy\LOKALE~1\Temp\{C677EC0B-DEC0-4C20-8217-18C9BB084633}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0009"
O4 - HKLM\..\Run: [APVXDWIN] "E:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad Muncher] E:\Programme\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [Picasa Media Detector] E:\Programme\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Media Connect 2] "E:\Programme\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ASRInst_V] E:\WINDOWS.0\system32\regsvr32.exe "E:\Programme\Gemeinsame Dateien\Panasonic\PSL_DMOG726Dec.dll" /s
O4 - HKLM\..\Run: [VC8Player] E:\Programme\Virtual CD v8\System\VC8Play.exe
O4 - HKLM\..\Run: [Windows Update] E:\WINDOWS.0\svchost.exe
O4 - HKLM\..\RunServices: [Windows Update] E:\WINDOWS.0\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [DeleteDLL] cmd.exe /c del E:\PROGRA~1\GEMEIN~1\{3A41E~1\888Bar.dll > nul
O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - E:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: amazon Suche - E:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - E:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=CC964S6L&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=CC964S6L&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=CC964S6L&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=CC964S6L&id=menu_ie_exclude
O8 - Extra context menu item: eBay - Mein eBay - E:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - E:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - E:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - E:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - E:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - E:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=CC964S6L&id=menu_ie_report
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - E:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1611C51D-8303-4A31-AB63-1D2758BBA0A1}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{88ADF230-E825-43CD-87F1-3B6F5E68C584}: NameServer = 88.72.46.74,192.168.178.1
O20 - Winlogon Notify: avldr - E:\WINDOWS.0\SYSTEM32\avldr.dll
O20 - Winlogon Notify: MCPClient - E:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - E:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - E:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - E:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - E:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

ps. antivir und panda finden nix
panda sagt nur das adware sich immer instalieren will
(ich glaub ne websearch suchleiste für den explorrer)

für hilfe währe ich echt dankbar
__________________
Alt 28.11.2006, 11:44   #4
Dyfuca
 
MSN VIRUS => Logfile bitte prüfen, danke! - Standard

MSN VIRUS => Logfile bitte prüfen, danke!


Komischerweise findet Anti Vir jetzt diese beiden Trojaner / Würmer nicht mehr!
Kann das überhaupt sein? Verschwinden die einfach so?

Was wäre das beste Programm um diesen Trojaner aufzuspüren?

Hab keine Ahnung mer wie ich weiter fahren soll

Alt 28.11.2006, 11:50   #5
timtalermd
 
MSN VIRUS => Logfile bitte prüfen, danke! - Standard

MSN VIRUS => Logfile bitte prüfen, danke!


hab bis jetzt
das gefunden
MSN Live Messenger Virus (*.pif) - IP-Phone-Forum


Virenschutz-Forum, antivirus forum | Viren und Würmer | Windows Live Messenger VIRUS

bringt aber alles nix
mfg tim


Alt 28.11.2006, 15:48   #6
Dyfuca
 
MSN VIRUS => Logfile bitte prüfen, danke! - Standard

MSN VIRUS => Logfile bitte prüfen, danke!


Also ich hab jetzt mal länger im Internet verschiedenste Foren abecheckt und es steht leider relativ wenig über diesen MSN Virus!
Kann es sein, dass gestern Abend dieser Virus neu verbreitet wurde und daher noch so wenig bekannt ist?

Meine Frage ist jetzt einfach was ich tun soll... irgendwie ist mein System seit ich diesen Virus hab, viel langsamer :-(

Nur leider findet kein Programm diesen Virus, es scheint so als ob er nicht mehr da ist. Ist das denn möglich?

Gruss und hoffentlich kennt sich schon jemand etwas aus, mit dieser art von virus!?

Alt 28.11.2006, 22:06   #7
Dyfuca
 
MSN VIRUS => Logfile bitte prüfen, danke! - Standard

MSN VIRUS => Logfile bitte prüfen, danke!


Hat auch kein Experte eine Idee was man machen könnte? Oder ob man aus den logfiles etwas erkennen kann?


Nochmals zusammenfassend: (Ablauf)

1. Durch msn eine pif Datei geöffnet

2. Auf Desktop hat es drei Files installiert (mcnew.exe; cset.exe; winstall.exe)

3. In msn wird pif Datei sofort an alle anderen Kontakte gesedet

4. Antivir guard reagiert => Findet einen Trojaner plus einen Wurm ("DR/Dyfuca.db.2" und "TR/Dldr.Agent.bca") =>("TR/Dldr.Agent.bca" getarnt in der Datei mcnew.exe)

5. Antivir guard kann Dateien nicht löschen

6. Am nächsten Morgen findet Ativir Guard die "Schädlinge" nicht mehr

7. Spybot, Adaware, Stinger helfen auch nicht weiter

8. Jetzt ist meine Frage: Wie "verseucht" ist mein PC und was kann ich tun =>
hoffe ein Experte kann helfen
=> Vieeeelen Dank

Antwort

Themen zu MSN VIRUS => Logfile bitte prüfen, danke!
adobe, antivir, avira, babylon, bho, browser, desktop, einstellungen, excel, explorer, helfen, helper, hijack, hijack this, hijackthis, internet, internet explorer, kaspersky, konvertieren, link geklickt, logfile, object, pc tools spyware doctor, pdf-datei, senden, shockwave, software, spyware, super, system, unknown file in winsock lsp, virus, windows, windows xp


« Immer wieder Trojaner - Logfile Hinweis? | Bitte um Auswertung meines Logfiles »


Ähnliche Themen: MSN VIRUS => Logfile bitte prüfen, danke!


  1. HiJackThis Logfile Bitte Prüfen *Danke*
    Mülltonne - 05.08.2008 (0)
  2. Bitte HJT Log prüfen danke
    Log-Analyse und Auswertung - 07.07.2008 (1)
  3. bitte HJT Log prüfen. Danke!
    Log-Analyse und Auswertung - 04.07.2008 (0)
  4. Bitte Log prüfen DANKE
    Mülltonne - 13.05.2008 (1)
  5. Bitte Log prüfen DANKE
    Mülltonne - 13.05.2008 (1)
  6. Log File bitte prüfen! Danke.
    Mülltonne - 06.02.2008 (0)
  7. BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.
    Log-Analyse und Auswertung - 12.01.2008 (4)
  8. Virus/ bitte um Logfile prüfen
    Log-Analyse und Auswertung - 11.01.2008 (3)
  9. Bitte LOGFILE prüfen ... danke Rita
    Mülltonne - 12.10.2007 (0)
  10. Bitte Logfile prüfen, danke!
    Log-Analyse und Auswertung - 17.09.2007 (3)
  11. Logfile bitte prüfen, ICQ-Virus
    Log-Analyse und Auswertung - 10.07.2007 (4)
  12. Bitte Logfile prüfen - Danke
    Mülltonne - 15.05.2006 (0)
  13. Bitte log-file prüfen danke
    Log-Analyse und Auswertung - 05.04.2006 (12)
  14. xp lahmt - hj log bitte prüfen. danke
    Log-Analyse und Auswertung - 19.02.2006 (3)
  15. bitte log prüfen!!! Danke
    Log-Analyse und Auswertung - 03.01.2006 (1)
  16. Bitte nochmal prüfen...Danke!
    Log-Analyse und Auswertung - 12.04.2005 (56)
  17. Meine Log bitte auch prüfen ,Danke
    Log-Analyse und Auswertung - 08.04.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MSN VIRUS => Logfile bitte prüfen, danke! - Hallo zusammen! Ein Kollege hat mir dieses board empfohlen und gemeint, dass ihr mir hier evtl. helfen könnt, wäre super! Ich habe gestern per msn einen link von einem Kolllegen - MSN VIRUS => Logfile bitte prüfen, danke!...
Archiv
Du betrachtest: MSN VIRUS => Logfile bitte prüfen, danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55