Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MessengerSkinner & Trojaner

MessengerSkinner & Trojaner


Log-Analyse und Auswertung: MessengerSkinner & Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.01.2008, 14:13   #1
Kidding82
 
MessengerSkinner & Trojaner - Standard

MessengerSkinner & Trojaner


Hallo zusammen. Hab seit einigen Tagen ein Problem. Es öffnen sich immer wieder Werbefenster wie z.B. FestplattenCleaner ect...

Angefangen hat das mit der Installation vom MessengerSkinner, der von Windowsdefender direkt als TrojanDropper:Win32/MessengerSkinner erkannt wurde. Hab ihn direkt wieder deinstalliert und mehrfach mein System gescannt und bereinigt. Auch im Abgesicherten Modus mit Spybot S&R, Adaware2007, AntiVirPE, Windowsdefender und Symantec FXVundoB.

Es wird nichts mehr erkannt aber die Fenster kommen immer noch. Die Hosts-Datei ist sauber (Mal als alternative gecheckt) und finde nichts auffälliges. Hab jetzt mal mit HijackThis ein Log erstellt und hoffe, mir kann jemand weiter helfen. Danke im Vorraus. Gruß Andreas


Logfile of HijackThis v1.99.1
Scan saved at 13:47:48, on 08.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\EigeneDateien\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

Alt 08.01.2008, 16:05   #2
Sunny
Administrator
> Competence Manager
 
MessengerSkinner & Trojaner - Ausrufezeichen

MessengerSkinner & Trojaner


Hallo Kidding82 und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Program Files\ooVoo\ooVoo.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________

__________________
Alt 08.01.2008, 18:37   #3
Kidding82
 
MessengerSkinner & Trojaner - Standard

MessengerSkinner & Trojaner


Scanergebnis von Oovoo.exe:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.9.10 2008.01.08 -
AntiVir 7.6.0.46 2008.01.08 -
Authentium 4.93.8 2008.01.07 -
Avast 4.7.1098.0 2008.01.07 -
AVG 7.5.0.516 2008.01.08 -
BitDefender 7.2 2008.01.08 -
CAT-QuickHeal 9.00 2008.01.07 -
ClamAV 0.91.2 2008.01.08 -
DrWeb 4.44.0.09170 2008.01.07 -
eSafe 7.0.15.0 2008.01.08 -
eTrust-Vet 31.3.5441 2008.01.08 -
Ewido 4.0 2008.01.08 -
FileAdvisor 1 2008.01.08 -
Fortinet 3.14.0.0 2008.01.08 -
F-Prot 4.4.2.54 2008.01.07 -
F-Secure 6.70.13030.0 2008.01.08 -
Ikarus T3.1.1.20 2008.01.08 -
Kaspersky 7.0.0.125 2008.01.08 -
McAfee 5201 2008.01.07 -
Microsoft 1.3109 2008.01.08 -
NOD32v2 2775 2008.01.08 -
Norman 5.80.02 2008.01.08 -
Panda 9.0.0.4 2008.01.07 -
Prevx1 V2 2008.01.08 -
Rising 20.26.12.00 2008.01.08 -
Sophos 4.24.0 2008.01.08 -
Sunbelt 2.2.907.0 2008.01.08 -
Symantec 10 2008.01.08 -
TheHacker 6.2.9.183 2008.01.07 -
VBA32 3.12.2.5 2008.01.07 -
VirusBuster 4.3.26:9 2008.01.08 -
Webwasher-Gateway 6.6.2 2008.01.08 BlockReason.0

weitere Informationen
File size: 9119536 bytes
MD5: 6dc948487b669738553b726432fdaad0
SHA1: 7d35c5bbad41a632b8829731729a1a0143cf9bd4
PEiD: -


Ergebnis Filelist.bat


----- Root -----------------------------
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 305C-0554

Verzeichnis von C:\

08.01.2008 14:23 754.974.720 pagefile.sys
05.10.2007 12:15 162 ASWL2K.ini
05.10.2007 11:25 0 IO.SYS
05.10.2007 11:25 0 CONFIG.SYS
05.10.2007 11:25 0 AUTOEXEC.BAT
05.10.2007 11:25 0 MSDOS.SYS
05.10.2007 11:16 211 boot.ini
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin


----- System32 -------------------------
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 305C-0554

Verzeichnis von C:\WINDOWS\system32

08.01.2008 14:20 380.684 perfh009.dat
08.01.2008 14:20 53.098 perfc009.dat
08.01.2008 14:20 391.574 perfh007.dat
08.01.2008 14:20 63.976 perfc007.dat
08.01.2008 14:20 897.318 PerfStringBackup.INI
07.01.2008 15:30 2.206 wpa.dbl
04.01.2008 15:28 22 nvs2.inf
02.01.2008 20:23 120 Log_20080102_202313_C30.txt
02.01.2008 20:23 120 Log_20080102_202311_DB8.txt
02.01.2008 20:23 120 Log_20080102_202310_680.txt
02.01.2008 20:23 120 Log_20080102_202309_CE0.txt
02.01.2008 20:23 120 Log_20080102_202308_BC8.txt
02.01.2008 20:23 120 Log_20080102_202307_DD0.txt
02.01.2008 20:23 120 Log_20080102_202305_23C.txt
02.01.2008 20:23 120 Log_20080102_202304_F58.txt
02.01.2008 20:23 120 Log_20080102_202303_83C.txt
02.01.2008 12:10 120 Log_20080102_121012_25C.txt
02.01.2008 12:10 120 Log_20080102_121011_9D8.txt
02.01.2008 12:10 120 Log_20080102_121009_E00.txt
02.01.2008 12:10 120 Log_20080102_121008_C5C.txt
02.01.2008 12:10 120 Log_20080102_121007_948.txt
02.01.2008 12:10 120 Log_20080102_121005_3C4.txt
02.01.2008 12:10 120 Log_20080102_121004_4A8.txt
02.01.2008 12:10 120 Log_20080102_121003_4D0.txt
02.01.2008 12:10 120 Log_20080102_121001_A8.txt
02.01.2008 11:34 120 Log_20080102_113450_A78.txt
02.01.2008 11:34 120 Log_20080102_113449_B70.txt
02.01.2008 11:34 120 Log_20080102_113448_66C.txt
02.01.2008 11:34 120 Log_20080102_113446_7B8.txt
02.01.2008 11:34 120 Log_20080102_113445_AB4.txt
02.01.2008 11:34 120 Log_20080102_113444_EE0.txt
02.01.2008 11:34 120 Log_20080102_113442_D78.txt
02.01.2008 11:34 120 Log_20080102_113441_E44.txt
02.01.2008 11:34 120 Log_20080102_113435_D98.txt
02.01.2008 11:26 10.752 BASSMOD.dll
12.12.2007 18:07 269.840 TZLog.log
11.12.2007 20:46 10.152 dsm_de.qm
11.12.2007 20:46 4.816 divxsm.tlb
11.12.2007 20:46 524.288 DivXsm.exe
11.12.2007 20:46 3.596.288 qt-dx331.dll
11.12.2007 20:45 1.044.480 libdivx.dll
11.12.2007 20:45 200.704 ssldivx.dll
11.12.2007 20:44 196.608 dtu100.dll
11.12.2007 20:44 416 dtu100.dll.manifest
11.12.2007 20:44 81.920 dpl100.dll
11.12.2007 20:44 416 dpl100.dll.manifest
11.12.2007 20:44 53.248 dpuGUI10.dll
11.12.2007 20:44 57.344 dpv11.dll
11.12.2007 20:44 344.064 dpus11.dll
11.12.2007 20:44 294.912 dpu11.dll
11.12.2007 20:44 593.920 dpuGUI11.dll
11.12.2007 20:44 294.912 dpu10.dll
11.12.2007 20:44 823.296 divx_xx07.dll
11.12.2007 20:44 682.496 DivX.dll
11.12.2007 20:44 802.816 divx_xx11.dll
11.12.2007 20:44 823.296 divx_xx0c.dll
11.12.2007 20:44 630.784 divxdec.ax
11.12.2007 20:44 156.992 DivXCodecVersionChecker.exe
11.12.2007 20:43 12.288 DivXWMPExtType.dll
11.12.2007 20:43 3.136 dtu_de.qm
11.12.2007 20:43 8.523 dpude.qm
03.12.2007 00:00 18.684.536 MRT.exe
13.11.2007 12:31 60.416 tzchange.exe


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 305C-0554

Verzeichnis von C:\WINDOWS\Prefetch

08.01.2008 18:14 11.416 FIND.EXE-0EC32F1E.pf
08.01.2008 18:14 11.248 CMD.EXE-087B4001.pf
08.01.2008 18:13 13.076 RUNDLL32.EXE-268BFF96.pf
08.01.2008 18:13 25.198 WORDPAD.EXE-1EFCC5C1.pf
08.01.2008 18:13 18.438 NOTEPAD.EXE-336351A9.pf
08.01.2008 18:07 59.598 IMNOTFY.EXE-2A372AB1.pf
08.01.2008 17:58 16.592 VERCLSID.EXE-3667BD89.pf
08.01.2008 17:56 99.698 IEXPLORE.EXE-2CA9778D.pf
08.01.2008 17:53 57.978 DFRGNTFS.EXE-269967DF.pf
08.01.2008 17:53 17.136 DEFRAG.EXE-273F131E.pf
08.01.2008 17:53 418.418 Layout.ini
08.01.2008 17:47 81.452 SSMYPICS.SCR-01C62024.pf
08.01.2008 17:37 89.114 INCMAIL.EXE-0B0D4F12.pf
08.01.2008 16:31 58.646 WUAUCLT.EXE-399A8E72.pf
08.01.2008 16:01 83.800 WMIPRVSE.EXE-28F301A9.pf
08.01.2008 16:00 31.092 HELPSVC.EXE-2878DDA2.pf
08.01.2008 14:56 91.726 FIREFOX.EXE-1D57670A.pf
08.01.2008 14:44 50.080 MPCMDRUN.EXE-1EF164E2.pf
08.01.2008 14:25 42.162 ALG.EXE-0F138680.pf
08.01.2008 14:25 35.302 NMIndexStoreSvr.exe-249DD3AC.pf
08.01.2008 14:25 18.830 IMAPI.EXE-0BF740A4.pf
08.01.2008 14:25 43.774 NMINDEXINGSERVICE.EXE-1C758E9B.pf
08.01.2008 14:25 1.156.014 NTOSBOOT-B00DFAAD.pf
08.01.2008 14:22 31.700 LOGONUI.EXE-0AF22957.pf
08.01.2008 14:17 43.196 RUNDLL32.EXE-1BC55A4F.pf
08.01.2008 14:03 31.448 MSASCUI.EXE-266B5613.pf
08.01.2008 14:01 40.072 IMAPP.EXE-025FD432.pf
08.01.2008 13:41 23.278 HOSTFILEEDITOR.EXE-1730232E.pf
08.01.2008 13:25 65.400 AD-AWARE2007.EXE-1AE91ED3.pf
08.01.2008 13:19 42.470 MSIEXEC.EXE-2F8A8CAE.pf
08.01.2008 13:07 81.318 MSNMSGR.EXE-091111D0.pf
08.01.2008 13:06 30.666 WLLOGINPROXY.EXE-33926225.pf
08.01.2008 11:35 94.860 INCMAIL.EXE-28726B1C.pf
08.01.2008 11:34 48.334 REGSVR32.EXE-25EEFE2F.pf
08.01.2008 10:38 60.484 AVNOTIFY.EXE-22AE9451.pf
08.01.2008 10:37 47.384 UPDATE.EXE-13D57D76.pf
08.01.2008 10:37 14.650 PREUPD.EXE-358AA1C1.pf
08.01.2008 10:37 49.832 USNSVC.EXE-1D8C2356.pf
07.01.2008 09:03 31.822 FNVFOGNWGO.EXE-0D5F4E30.pf


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 305C-0554

Verzeichnis von C:\WINDOWS

08.01.2008 16:31 1.176.491 WindowsUpdate.log
08.01.2008 14:24 0 0.log
08.01.2008 14:23 2.048 bootstat.dat
08.01.2008 14:22 32.602 SchedLgU.Txt
08.01.2008 14:21 157.291 iis6.log
08.01.2008 14:21 387.362 tsoc.log
08.01.2008 14:21 327.872 comsetup.log
08.01.2008 14:21 197.968 ntdtcsetup.log
08.01.2008 14:21 4.507 imsins.log
08.01.2008 14:21 53.829 ocmsn.log
08.01.2008 14:21 490.480 ocgen.log
08.01.2008 14:21 50.570 msgsocm.log
08.01.2008 14:21 999.436 FaxSetup.log
08.01.2008 14:18 693.955 setupapi.log
08.01.2008 13:25 173.242 setupact.log
07.01.2008 12:34 289.392 ntbtlog.txt
03.01.2008 16:01 69 NeroDigital.ini
31.12.2007 16:08 48 SBAAD5E92.tmp
26.12.2007 11:24 26.865 DirectX.log
12.12.2007 18:07 1.393 imsins.BAK
12.12.2007 18:07 31.313 KB942763.log
12.12.2007 18:06 17.337 KB941569.log
12.12.2007 18:06 24.635 KB942615-IE7.log
12.12.2007 18:06 86.096 updspapi.log
12.12.2007 18:05 11.855 KB941568.log
12.12.2007 18:05 12.578 KB944653.log
20.11.2007 14:48 216 wiadebug.log
20.11.2007 14:20 50 wiaservc.log
13.11.2007 20:31 7.812 KB943460.log
05.11.2007 19:39 10.908 wmsetup.log
05.11.2007 18:52 1.440.054 ACD Hintergrund.bmp
05.11.2007 11:25 10 WININIT.INI
05.11.2007 11:18 0 OpPrintServer.INI


----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 305C-0554

Verzeichnis von C:\WINDOWS\tasks

08.01.2008 14:26 322 MP Scheduled Scan.job
08.01.2008 14:23 6 SA.DAT
04.01.2008 17:15 396 1-Klick-Wartung.job


----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 305C-0554

Verzeichnis von C:\WINDOWS\temp

08.01.2008 18:14 524.288 TMP0000003430C8F161C331D77C
08.01.2008 14:44 167.918 MpCmdRun.log
08.01.2008 14:21 16.384 Perflib_Perfdata_98c.dat
04.01.2008 15:28 959.921 NSIS_install_msgskinner.exe
04.01.2008 11:42 129.954 MpSigStub.log


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 305C-0554

Verzeichnis von C:\DOKUME~1\WinXP\LOKALE~1\Temp

08.01.2008 18:14 110.407 filelist.txt
08.01.2008 18:07 917.504 MFPL7014.DLL
08.01.2008 14:28 1.038 jusched.log
08.01.2008 13:10 624 java_install_reg.log
02.01.2008 22:02 99 D653F3EC.TMP




Und Ergebnis von ComboFix:

ComboFix 08-01-07.5 - WinXP 2008-01-08 18:20:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.177 [GMT 1:00]
ausgeführt von:: D:\Lan_EvE\programme\AntiSpyware\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\WinXP\Lokale Einstellungen\Anwendungsdaten\fnvfognwgo.dat
c:\dokumente und einstellungen\winxp\lokale einstellungen\anwendungsdaten\fnvfognwgo.exe
c:\Dokumente und Einstellungen\WinXP\Lokale Einstellungen\Anwendungsdaten\fnvfognwgo_nav.dat
C:\Dokumente und Einstellungen\WinXP\Lokale Einstellungen\Anwendungsdaten\fnvfognwgo_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2007-12-08 bis 2008-01-08 ))))))))))))))))))))))))))))))
.

2008-01-08 18:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 12:36 . 2008-01-07 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-07 12:36 . 2008-01-07 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-07 12:36 . 2008-01-07 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-07 12:29 . 2008-01-07 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-07 11:54 . 2008-01-07 12:29 <DIR> d-------- C:\Programme\Lavasoft
2008-01-07 11:54 . 2008-01-07 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\WinXP\Anwendungsdaten\Lavasoft
2008-01-06 20:57 . 2008-01-07 15:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-03 15:38 . 2008-01-03 15:38 <DIR> d-------- C:\Programme\Zylom Games
2008-01-03 15:38 . 2008-01-03 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-01-02 12:37 . 2008-01-02 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-02 11:24 . 2008-01-02 11:24 <DIR> d-------- C:\Programme\PixiePack Codec Pack
2008-01-02 11:22 . 2008-01-03 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\WinXP\Anwendungsdaten\Tunebite
2008-01-02 11:22 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
2008-01-02 11:21 . 2008-01-02 11:21 <DIR> d-------- C:\Programme\RapidSolution
2008-01-02 11:21 . 2008-01-02 11:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2007-12-31 16:08 . 2007-12-31 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2007-12-31 16:03 . 2007-12-31 16:08 48 ---hs---- C:\WINDOWS\SBAAD5E92.tmp
2007-12-31 16:02 . 2007-12-31 16:02 <DIR> d-------- C:\Programme\Elaborate Bytes
2007-12-31 16:01 . 2008-01-02 12:37 <DIR> d-------- C:\Programme\SlySoft
2007-12-28 14:40 . 2007-12-28 14:40 <DIR> d-------- C:\Program Files
2007-12-28 12:52 . 2008-01-02 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\WinXP\Anwendungsdaten\Roxio
2007-12-28 12:48 . 2007-12-28 12:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Napster Shared
2007-12-28 12:47 . 2008-01-02 17:46 <DIR> d-------- C:\Programme\Napster
2007-12-28 12:47 . 2007-12-28 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2007-12-26 11:24 . 2007-12-26 11:24 <DIR> d-------- C:\Programme\GameSpy Arcade
2007-12-26 11:24 . 2007-12-26 11:24 <DIR> d-------- C:\Programme\directx
2007-12-26 11:21 . 2007-12-26 11:21 <DIR> d-------- C:\Programme\Infogrames
2007-12-24 15:35 . 2007-12-24 15:35 <DIR> d-------- C:\Programme\VID_0E8F&PID_0012
2007-12-23 14:01 . 2007-12-23 14:01 <DIR> d-------- C:\Dokumente und Einstellungen\WinXP\Anwendungsdaten\DivX
2007-12-23 14:01 . 2007-07-27 00:06 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-12-23 14:01 . 2007-07-27 00:06 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-12-23 14:00 . 2007-12-23 14:06 <DIR> d-------- C:\Programme\DivX
2007-12-20 21:16 . 2007-12-20 21:18 <DIR> d-------- C:\Programme\ICQ6
2007-12-19 21:05 . 2007-12-19 21:05 97,216 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-11 20:46 . 2007-12-11 20:46 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 20:46 . 2007-12-11 20:46 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-12-11 20:46 . 2007-12-11 20:46 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-11 20:43 . 2007-12-11 20:43 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2007-12-11 20:43 . 2007-12-11 20:43 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 11:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-08 10:34 --------- d-----w C:\Programme\IncrediMail
2007-12-28 13:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-23 10:46 --------- d-----w C:\Dokumente und Einstellungen\WinXP\Anwendungsdaten\OpenOffice.org2
2007-12-20 20:17 --------- d-----w C:\Dokumente und Einstellungen\WinXP\Anwendungsdaten\ICQ
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 19:44 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 19:44 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 19:44 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2007-12-30 17:34 214456]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 14:35 202024]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-08-08 16:03 177400]
"ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SiSPower"="SiSPower.dll" [2005-08-25 18:05 49152 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-08-25 18:02 32768]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 14:35 98393]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 14:34 688217]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:46 249896]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"Ad-Watch"="C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-06-30 21:53 4190208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-14 20:18]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2007-12-11 09:52]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 18:54]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
S3 XDva030;XDva030;C:\WINDOWS\system32\XDva030.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-08 17:30:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 18:29:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-08 18:32:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-08 17:32:11
.
2008-01-04 10:42:34 --- E O F ---


Danke schon mal
__________________
Alt 08.01.2008, 19:36   #4
Kidding82
 
MessengerSkinner & Trojaner - Standard

MessengerSkinner & Trojaner


Wollte mich schon mal recht Herzlich bedanken...

Bis jetzt ist nichts mehr aufgetaucht an Werbung, scheint wieder sauber zu sein. Sollte trotzdem noch was auffällig sein, sagt ruhig bescheid.

Mit freundlichen Grüßen

Andreas

Danke nochmal. Habt mir viel Arbeit erspart

Alt 08.01.2008, 19:47   #5
Sunny
Administrator
> Competence Manager
 
MessengerSkinner & Trojaner - Standard

MessengerSkinner & Trojaner


Mach bitte noch folgendes:


Atf Cleaner
und
  • Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
  • Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
  • Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
  • Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.
(Atribune.org Anleitung)


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans


Sollte alles negativ ausfallen, dann werde ich dich entlassen.


__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.01.2008, 20:06   #6
Kidding82
 
MessengerSkinner & Trojaner - Standard

MessengerSkinner & Trojaner


Zu guter letzt:

SmitFraudFix v2.274

Scan done at 19:55:34,39, 08.01.2008
Run from D:\Lan_EvE\programme\AntiSpyware\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\WinXP


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\WinXP\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\WinXP\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-basierte PCI-Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 83.169.185.33
DNS Server Search Order: 83.169.185.97

Description: ASUS 802.11g Netzwerkadapter - Paketplaner-Miniport
DNS Server Search Order: 83.169.185.33
DNS Server Search Order: 83.169.185.97

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0415D6A6-F710-4BAD-9575-894F807F8CDF}: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9DE433C3-BAFC-4B21-83B7-A4CB6708E387}: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0415D6A6-F710-4BAD-9575-894F807F8CDF}: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9DE433C3-BAFC-4B21-83B7-A4CB6708E387}: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0415D6A6-F710-4BAD-9575-894F807F8CDF}: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9DE433C3-BAFC-4B21-83B7-A4CB6708E387}: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=83.169.185.33 83.169.185.97
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=83.169.185.33 83.169.185.97


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Hoffe, hat sich jetzt wirklich erledigt...

Nochmals Danke

Alt 08.01.2008, 20:11   #7
Sunny
Administrator
> Competence Manager
 
MessengerSkinner & Trojaner - Standard

MessengerSkinner & Trojaner


@kidding82

Ich denke das war es, sollten noch oder wieder Probleme sein, einfach noch mal melden.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu MessengerSkinner & Trojaner
abgesicherten modus, ad-aware, ad-watch, adobe, avg, avira, bho, dll, download, explorer, festplatte, hijack, hijackthis, hosts-datei, immer wieder, installation, internet, internet explorer, log, pdf, programme, rundll, software, symantec, system, trojane, trojaner, werbefenster, windows defender, windows xp, yahoo


« Was befindet sich in meinem System? (trojaner vermutet) | IE 7.0 öffnet sich von selbst + Absturz bei Spybot »


Ähnliche Themen: MessengerSkinner & Trojaner


  1. MessengerSkinner ... HILFE :(
    Log-Analyse und Auswertung - 22.11.2008 (6)
  2. TrojanDropper:Win32/MessengerSkinner
    Log-Analyse und Auswertung - 08.11.2008 (0)
  3. Virenmeldung MessengerSkinner.rtk und Spyware-Secure
    Log-Analyse und Auswertung - 11.08.2008 (1)
  4. MessengerSkinner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (18)
  5. MessengerSkinner.rtk Trojaner lässt sich absolut nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MessengerSkinner & Trojaner - Hallo zusammen. Hab seit einigen Tagen ein Problem. Es öffnen sich immer wieder Werbefenster wie z.B. FestplattenCleaner ect... Angefangen hat das mit der Installation vom MessengerSkinner, der von Windowsdefender direkt - MessengerSkinner & Trojaner...
Archiv
Du betrachtest: MessengerSkinner & Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131