|
Log-Analyse und Auswertung: MSN VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.06.2008, 14:03 | #1 |
| MSN Virus Hallo, ich habe jetzt schon länger so einen Photovirus bei MSN der immer an Leute in meiner Liste Links schickt und bekomme den nicht weg. Ich hoffe hier kann mir jemand helfen, natürlich auch wenn sonst noch was gefährliches auf dem PC ist aber es geht vor allem um den MSN Virus Hier das File: Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] Geändert von Sunny (04.06.2008 um 16:06 Uhr) |
04.06.2008, 12:07 | #2 |
| MSN Virus hilfe^^
__________________ |
04.06.2008, 12:29 | #3 |
/// TB-Ausbilder | MSN Virus Was hast du denn bisher getan um den Virus wegzubekommen? Wie hast du dir den Virus zugezogen?
__________________Trenne den infizierten Rechner vorerst vom Internet und ändere zumindest das MSN-Accountpasswort von einem anderen Rechner aus. Das Log zeigt dafür keine Anzeichen, allerdings ein paar andere Kleinigkeiten. Erstelle bitte ein Log mit Malwarebytes und DSS
lg myrtille
__________________ |
05.06.2008, 16:05 | #4 |
| MSN Virus Ok danke. Also Antivir hat nix gefunden dann hab ich noch dieses MSN Photo Virus remover benutzt der hat zwar mal was gefunden und gelöscht aber das Prob wurde nicht gelöst war also wohl was anderes. Außerdem hab ich Clean Virus MSN und Spyware Doctor laufen lassen. Dieses DSS hab ich jetzt mal laufen lassen, Malwarebyte läuft noch. Hier die Ergebnisse: Deckard's System Scanner v20071014.68 Run by *** on 2008-06-05 16:22:53 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 12: 2008-06-05 14:23:15 UTC - RP305 - Deckard's System Scanner Restore Point 11: 2008-06-01 22:15:41 UTC - RP304 - Spyware Doctor: Cleaning Threats 10: 2008-05-30 11:37:07 UTC - RP303 - Software Distribution Service 3.0 9: 2008-05-29 16:40:33 UTC - RP302 - Systemprüfpunkt 8: 2008-05-27 15:30:56 UTC - RP301 - Systemprüfpunkt -- First Restore Point -- 1: 2008-05-06 16:07:42 UTC - RP294 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. Total Physical Memory: 511 MiB (512 MiB recommended). System Drive C: has 0.74 GiB (less than 15%) free. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-06-05 16:25:54 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von BertVogts (05.06.2008 um 16:22 Uhr) |
05.06.2008, 16:06 | #5 |
| MSN Virus ---------------------------------------------------- Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318} Description: Gameport für Creative Device ID: ROOT\UNKNOWN\0000 Manufacturer: Creative Technology Ltd. Name: Gameport für Creative PNP Device ID: ROOT\UNKNOWN\0000 Service: gameenum -- Scheduled Tasks ------------------------------------------------------------- 2008-06-02 00:06:32 404 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job 2008-05-02 17:23:24 408 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job 2008-03-18 12:43:06 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-05-05 and 2008-06-05 ----------------------------- 2008-06-05 16:20:33 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-03 18:18:09 22016 --ah----- C:\WINDOWS\system32\notaped.exe 2008-06-02 01:39:52 0 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-02 00:30:09 0 d-------- C:\Programme\Netcom3 Cleaner 2008-06-02 00:07:13 0 d-------- C:\Programme\Spyware Doctor 2008-06-02 00:06:29 0 d-------- C:\Programme\Norton Security Scan 2008-06-01 22:10:01 0 d-------- C:\Programme\Google 2008-05-29 16:42:00 0 d-------- C:\Programme\AxBx -- Find3M Report --------------------------------------------------------------- 2008-06-05 16:20:46 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2008-06-02 00:09:04 485822 --a------ C:\WINDOWS\system32\perfh007.dat 2008-06-02 00:09:04 95752 --a------ C:\WINDOWS\system32\perfc007.dat 2008-06-02 00:07:14 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools 2008-04-25 19:46:58 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat 2008-04-05 02:25:20 0 d-------- C:\Programme\3aLab -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [14.04.2006 22:35] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [27.04.2006 12:10] "ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [11.05.2005 17:15] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04.08.2004 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [04.08.2004 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 05:00] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [02.01.2006 17:41] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [17.03.2006 15:00] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [30.05.2006 12:11] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [15.03.2006 22:12] "RTHDCPL"="RTHDCPL.EXE" [27.06.2006 23:54 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [16.05.2006 03:04 C:\WINDOWS\SkyTel.exe] "Alcmtr"="ALCMTR.EXE" [03.05.2005 03:43 C:\WINDOWS\Alcmtr.exe] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [03.03.2006 13:07] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [23.06.2006 06:59] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [01.06.2006 14:40] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [06.06.2005 23:46] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [17.04.2008 21:20] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [11.12.2007 10:56] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [01.02.2008 12:55] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 05:00] "SpyClean"="C:\Programme\Netcom3 Cleaner\SpyClean.exe" [] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [19.01.2007 12:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "TSClientMSIUninstaller"=cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\ StarOffice 8.lnk - C:\Programme\Sun\StarOffice 8\program\quickstart.exe [21.06.2005 21:39:24] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [05.02.2007 15:40:46] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.04.2008 03:38:16] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [05.02.2007 15:39 294400] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acer Empowering Technology.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7987dd06-3016-11dd-827b-0016d44fe226}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5138138-7769-11db-bd2d-806d6172696f}] AutoRun\command- E:\StartSFT.exe -- End of Deckard's System Scanner: finished at 2008-06-05 16:27:14 ------------ und die extra: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Turion(tm) 64 Mobile Technology MK-36 Percentage of Memory in Use: 60% Physical Memory (total/avail): 510.1 MiB / 200.91 MiB Pagefile Memory (total/avail): 1246.08 MiB / 522.08 MiB Virtual Memory (total/avail): 2047.88 MiB / 1912.93 MiB C: is Fixed (FAT32) - 53.2 GiB total, 0.74 GiB free. D: is Fixed (FAT32) - 53.69 GiB total, 11.52 GiB free. E: is CDROM (UDF) \\.\PHYSICALDRIVE0 - Hitachi HTS541212H9AT00 - 111.79 GiB - 3 partitions \PARTITION0 - Unknown - 4.88 GiB \PARTITION1 (bootable) - Unknown - 53.21 GiB - C: \PARTITION2 - Unknown - 53.7 GiB - D: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. AntiVirusDisableNotify is set. FirewallDisableNotify is set. AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Programme\\Messenger\\MSMSGS.EXE"="C:\\Programme\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\WINDOWS\\System32\\dplaysvr.exe"="C:\\WINDOWS\\System32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"="C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE:*:Enabled:Mozilla Firefox" "C:\\Programme\\GamePark\\gameparkclient_en.exe"="C:\\Programme\\GamePark\\gameparkclient_en.exe:*:Enabled:gameparkclient_en" "C:\\Programme\\GamePark\\gameparkloader_en.exe"="C:\\Programme\\GamePark\\gameparkloader_en.exe:*:Enabled:gameparkloader_en" "C:\\Programme\\GamePark\\GameparkUpdate.exe"="C:\\Programme\\GamePark\\GameparkUpdate.exe:*:Enabled:GameparkUpdate" "C:\\SPIELE\\age2\\Age2_X1\\AOCCONFIG.exe"="C:\\SPIELE\\age2\\Age2_X1\\AOCCONFIG.exe:*:Enabled:AOC Config" "C:\\spiele\\age2\\empires2.exe"="C:\\spiele\\age2\\empires2.exe:*:Enabled:Age of Empires II" "C:\\SPIELE\\age2\\EMPIRES2.ICD"="C:\\SPIELE\\age2\\EMPIRES2.ICD:*:Enabled:EMPIRES2.ICD" "C:\\SPIELE\\AGE2\\AGE2_X1\\AGE2_X1.ICD"="C:\\SPIELE\\AGE2\\AGE2_X1\\AGE2_X1.ICD:*:Enabled:AGE2_X1.ICD" "C:\\spiele\\age2\\Age2_X1\\Greetz.exe"="C:\\spiele\\age2\\Age2_X1\\Greetz.exe:*:Enabled:Greetz" "C:\\spiele\\age2\\Age2_X1\\age2_x1.exe"="C:\\spiele\\age2\\Age2_X1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion" "C:\\Dokumente und Einstellungen\\Andy Krause\\Lokale Einstellungen\\Temp\\Rar$EX02.437\\DXport-102\\DXPort.exe"="C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\Rar$EX02.437\\DXport-102\\DXPort.exe:*:EnabledXPort" "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Programme\\PPMate\\ppmate.exe"="C:\\Programme\\PPMate\\ppmate.exe:*:Enabled:PPMate" "C:\\Programme\\PPMate\\ppmnet.exe"="C:\\Programme\\PPMate\\ppmnet.exe:*:Enabled:PPMate" "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"="C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe:*:Enabled:Mathematica 5.2 for Students" "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"="C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe:*:Enabled:Mathematica 5.2 for Students Kernel" "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\math.exe"="C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\math.exe:*:Enabled:math.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\DXport\\DXPort.exe"="C:\\Program Files\\DXport\\DXPort.exe:*:EnabledXPort" "C:\\Programme\\DZone\\dzClnt.exe"="C:\\Programme\\DZone\\dzClnt.exe:*:Enabled:dzClnt" "C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Programme\\SopCast\\SopCast.exe"="C:\\Programme\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application" "C:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"="C:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver" "C:\\SPIELE\\Age of Mythology\\aom.exe"="C:\\SPIELE\\Age of Mythology\\aom.exe:*:Enabled:Age of Mythology" "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\\Programme\\IGZones\\IGZones.exe"="C:\\Programme\\IGZones\\IGZones.exe:*:Enabled:IGZones" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten CLASSPATH=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=**** ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\*** LOGONSERVER=\\*** NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\ NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Nmap;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 76 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4c02 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\***~1\LOKALE~1\Temp TMP=C:\DOKUME~1\***~1\LOKALE~1\Temp USERDOMAIN=*** USERNAME=*** USERPROFILE=C:\Dokumente und Einstellungen\*** windir=C:\WINDOWS -- User Profiles Geändert von BertVogts (05.06.2008 um 16:18 Uhr) |
05.06.2008, 16:08 | #6 |
| MSN Virus --------------------------------------------------------------- *** (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Acer Inc.\Acer German GUIDE LINK\Uninst.isu" --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13E613EF-BB55-11D9-9D77-000129760D75}\setup.exe" -uninstall --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acer Arcade --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall Acer eDataSecurity Management --> C:\Acer\Empowering Technology\eDataSecurity\eDStbmngr.exe UNINSTALL 1 Acer eDataSecurity Management 2.0.3076 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{4AD13F68-CADA-4C6B-9759-C33753F89908} /l1031 Acer Empowering Technology --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x7 -removeonly Acer ePerformance Management --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x7 -removeonly Acer ePower Management --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x7 Acer ePresentation Management --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\Setup.exe" -l0x7 Acer eSettings Management --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\setup.exe" -l0x7 -removeonly Acer GridVista --> C:\WINDOWS\UnInst32.exe GridV.UNI Acer Screensaver --> MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2} Adobe Reader 7.1.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002} Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Adobe® Photoshop® Album Starter Edition 3.0.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9618743-1A5C-461E-91C4-E013A3D70F3C}\Setup.exe" -l0x9 Age of Empires II - The Conquerors - 1.0e Patch FINAL --> C:\spiele\age2\unins000.exe Age of Mythology --> "C:\spiele\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove Age of Mythology - The Titans Expansion --> "C:\spiele\Age of Mythology\UNINSTXP.EXE" /runtemp /addremove Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> MsiExec.exe /I{79B05AF4-8894-49A1-9FF4-53F0142D85E1} ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257} Avira AntiVir Personal – Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Azureus --> C:\Programme\Azureus\Uninstall.exe Browsen mit Registerkarten (Windows Live Toolbar) --> MsiExec.exe /X{3EECE7A0-C115-4B0E-AAD8-8FD27D5475D2} Clean Virus MSN --> "C:\Programme\AxBx\Clean Virus MSN\unins000.exe" Diablo --> C:\WINDOWS\diabunin.exe DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Feed-Erkennung für Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{AEC3D17A-4060-496F-8619-129A813401A7} Free YouTube to Mp3 Converter version 2.5 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe Hellfire --> C:\WINDOWS\IsUninst.exe -fc:\spiele\diablo\hellfire\SIERRA\HELLFIRE\Uninst.isu High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2 --> "C:\DOKUME~1\***~1\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB928388) --> "C:\WINDOWS\$NtUninstallKB928388$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" IGZones Update --> "C:\Programme\IGZones\unins000.exe" iRadio 1.5 --> "C:\Programme\3aLab\iRadio\unins000.exe" J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe Launch Manager --> C:\WINDOWS\UnInst32.exe LManager.UNI Learn2 Player (Uninstall Only) --> C:\Programme\Learn2.com\StRunner\stuninst.exe Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Mars Express 3D Screensaver Screensaver --> C:\Programme\ESA\Mars Express 3D Screensaver\Uninstall.exe Mathematica 5.2 for Students --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FC10C290-6E4D-4C6B-A8B3-33700C21F9E6} Microsoft Age of Empires II --> "C:\spiele\age2\UNINSTAL.EXE" /runtemp /uninstall Microsoft Age of Empires II: The Conquerors Expansion --> "C:\spiele\age2\UNINSTALX.EXE" /runtemp /addremove Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF0407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mortal Kombat Trilogy --> C:\spiele\mk\unins000.exe Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13} MX68FE Audio player --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{787F7C35-377C-45D4-9A68-DA687AC3D1D6}\setup.exe" -l0x7 Nmap 4.22SOC6 --> "C:\Programme\Nmap\uninstall.exe" Norton Security Scan --> MsiExec.exe /I{D4D9F101-9C35-477E-88FC-935415CD9916} NTI Backup NOW! 4 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1031 BUN4 NTI CD & DVD-Maker --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1031 CDM7 Pixum EasyPrint 1.2 --> C:\Programme\Pixum AG\Pixum EasyPrint\uninstall.exe PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall QuickTime --> MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335} RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x7 -removeonly Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sierra Utilities --> C:\Programme\Sierra On-Line\sutil32.exe uninstall SMSC IrCC V5.1.3600.7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x7 UNINSTALL Soft Data Fax Modem with SmartCP --> C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf SopCast 1.1.2 --> C:\Programme\SopCast\uninst.exe Spyware Doctor 5.5 --> C:\Programme\Spyware Doctor\unins000.exe /LOG StarOffice 8 --> MsiExec.exe /I{9FE15B75-8AD9-4A6F-A57A-7E7C03C4CBEB} Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B} Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB912945) --> "C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB916846) --> "C:\WINDOWS\$NtUninstallKB916846$\spuninst\spuninst.exe" Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.5 --> C:\Programme\VideoLAN\VLC\uninstall.exe Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Wecker 2.2 2.2 --> C:\WINDOWS\uninstall\Wecker 2.2\setup.exe Windows-Desktopsuche 3.01 --> "C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe" Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_46A23DA005A38EDACA9A5DA30EC2FEBF00D83D18\amdk8.inf Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D} Windows Live Toolbar-MSN-Erweiterung (Windows Live Toolbar) --> MsiExec.exe /X{7FD8D9F3-623E-413B-B6D9-88D9396B50B1} Windows Live Toolbar --> C:\Programme\Windows Live Toolbar\UnInstall.exe {9A4D9E4A-BB21-4E76-A2FE-759D341F9478} Windows Live Toolbar --> MsiExec.exe /X{9A4D9E4A-BB21-4E76-A2FE-759D341F9478} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885855 --> C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe winpcap-nmap 4.01 --> "C:\Programme\WinPcap\uninstall.exe" WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe Wolfram Notebook Indexer 1.1 --> MsiExec.exe /I{E24A7D40-D12E-4A11-8DEC-7BB21BE4614D} XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XML Paper Specification Shared Components Pack 1.0 --> |
05.06.2008, 16:09 | #7 |
| MSN Virus -- Application Event Log ------------------------------------------------------- Event Record #/Type37467 / Error Event Submitted/Written: 06/05/2008 00:19:53 AM Event ID/Source: 2006 / PerfNet Event Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Event Record #/Type37466 / Error Event Submitted/Written: 06/05/2008 00:19:53 AM Event ID/Source: 2005 / PerfNet Event Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Event Record #/Type37131 / Error Event Submitted/Written: 06/02/2008 11:38:37 AM Event ID/Source: 2004 / PerfNet Event Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Event Record #/Type37123 / Error Event Submitted/Written: 06/02/2008 02:14:10 AM Event ID/Source: 2004 / PerfNet Event Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Event Record #/Type37103 / Error Event Submitted/Written: 06/02/2008 00:14:35 AM Event ID/Source: 11 / crypt32 Event Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type57473 / Error Event Submitted/Written: 06/05/2008 04:00:42 PM Event ID/Source: 8032 / BROWSER Event Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{3D52EC74-326E-405B-B73C-721EDCD51134}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Event Record #/Type57466 / Warning Event Submitted/Written: 06/05/2008 03:58:23 PM Event ID/Source: 8021 / BROWSER Event Description: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\EVARUTTINGER" auf dem Netzwerk "\Device\NetBT_Tcpip_{3D52EC74-326E-405B-B73C-721EDCD51134}" erhalten. Daten: Fehlercode. Event Record #/Type57448 / Error Event Submitted/Written: 06/05/2008 03:57:33 PM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: IKFileSec Event Record #/Type57445 / Error Event Submitted/Written: 06/05/2008 03:57:24 PM Event ID/Source: 7000 / Service Control Manager Event Description: Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Event Record #/Type57444 / Error Event Submitted/Written: 06/05/2008 03:57:24 PM Event ID/Source: 7000 / Service Control Manager Event Description: Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 -- End of Deckard's System Scanner: finished at 2008-06-05 16:27:14 ------------ Geändert von BertVogts (05.06.2008 um 16:23 Uhr) |
05.06.2008, 16:30 | #8 |
| MSN Virus hier noch das mbamlog: Malwarebytes' Anti-Malware 1.14 Datenbank Version: 827 17:27:42 05.06.2008 mbam-log-6-5-2008 (17-27-36).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 125776 Scan Dauer: 54 minute(s), 8 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\diablo (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Deckard\System Scanner\backup\WINDOWS\temp\GVista.exe (Rogue.Installer) -> No action taken. C:\WINDOWS\diabunin.exe (Trojan.FakeAlert) -> No action taken. |
05.06.2008, 16:40 | #9 | |
/// TB-Ausbilder | MSN Virus Hi, also ich wär fast geneigt zu sagen, dass du einfach formatieren und Neuaufsetzen solltest. Da ist ne Menge Schrott auf deinem Rechner! Deinstalliere erst einmal über Start->Systemsteuerung->Software folgende Programme: Zitat:
Hast du Diablo installiert? Lade dir bitte MSNFix. Entpacke die Datei in einen eigenen Ordner und führe die MSNFix.bat aus. Ein blaues Fenster sollte sich öffnen und eine Tastatureingabe erfragen. Gib "R" ein und lasse das Programm durchlaufen. Tue nichts am Rechner während das Programm läuft. Das ein Desktop verschwindet ist normal, der taucht am Schluss auch wieder auf. Wenn das Programm am Schluss rot wird, solltest du den Rechner neustarten. Danach wird ein Bericht angezeigt. Den Inhalt dieses Berichts bitte hier posten. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
05.06.2008, 17:42 | #10 |
| MSN Virus Also Diablo hab ich installiert, was meinst mit Spyclean, dieses Spywaredoctor? Ich hab mal die Progs und Updates gelöscht die du gesagt hast. MSNfix hab ich auch durchlaufen lassen da kam allerdings keine Fehlermeldung und auch kein rotes Fenster, nach dem Neustart kam auch nix aber den Bericht hab ich: MSNFix 1.720-1 C:\spiele\msnfix\MSNFix Scan ausgeführt 05.06.2008 - 18:27:46,90 By *** normaler Modus ************************ Datei Prüfung Keine Dateien gefunden ************************ Verzeichnis Kontrolle keine Verzeichnisse gefunden ************************ Verdächtige Dateien Keine Dateien gefunden ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Hersteller : !aur3n7 Contact: Changelog.fr - Accueil ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Ich weiß dass man den PC öfters mal neu aufsetzen sollte allerdings grauts mir da davor was ich alles sichern müsste. Was meinst du genau mit Schrott, unsinnige Programme, Viren, Trojaner? |
05.06.2008, 17:52 | #11 |
/// TB-Ausbilder | MSN Virus Ok, das Ergebnis hab ich halb erwartet. Hast du weiterhin die Probleme mit MSN? Ich kann keine Hinweise auf eine der typischen MSN-INfektionen sehen, du hast jedoch seit 3 Tagen noch einen Backdoor aufm Rechner. Erstell bitte ein Log mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille EDIT: Mit Schrott mein ich Reste von Viren, Reste von Fakeprogrammen wie etwa dem SpyClean von Netwasweißich... (Erstell ein Hijackthislog entsprechend der NUB, dann zeig ihc dir die Einträge), Reste von ehemaligen Antivirenprogrammen, 2 Jahre alte Javaversionen, etc... Lässt sich alles beheben, wenn man es sieht, ist aber insgesamt einfach ne Menge Schrott
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
05.06.2008, 19:48 | #12 |
| MSN Virus Okay hab das mal gemacht ich hoffe es war alles ausgeschalten. Schön dass du mir so hilfst, hier das log: ComboFix 08-06-05.2 - *** 2008-06-05 20:30:59.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.208 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\system32\0.txt ----- BITS: Possible infected sites ----- hxxp://rzuwsus.rz.uni . ((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 )))))))))))))))))))))))))))))) . 2008-06-05 20:23 . 2008-06-05 20:23 <DIR> d-------- C:\Programme\Trend Micro 2008-06-05 20:10 . 2008-06-05 20:10 <DIR> d-------- C:\Programme\CCleaner 2008-06-05 16:21 . 2008-06-05 16:21 <DIR> d-------- C:\Deckard 2008-06-05 16:20 . 2008-06-05 16:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-05 16:20 . 2008-06-05 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\Andy Krause\Anwendungsdaten\Malwarebytes 2008-06-05 16:20 . 2008-06-05 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-05 16:20 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-05 16:20 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-02 01:39 . 2008-06-02 01:39 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-02 01:39 . 2008-06-02 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-02 00:30 . 2008-06-02 00:30 <DIR> d-------- C:\Programme\Netcom3 Cleaner 2008-06-02 00:07 . 2008-06-02 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-02 00:06 . 2008-06-02 00:06 <DIR> d-------- C:\Programme\Norton Security Scan 2008-06-01 22:10 . 2008-06-01 22:10 <DIR> d-------- C:\Programme\Google 2008-06-01 22:10 . 2008-06-01 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-29 16:42 . 2008-05-29 16:42 <DIR> d-------- C:\Programme\AxBx . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 00:25 --------- d-----w C:\Programme\3aLab 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2007-11-15 16:11 66,936 --sha-w C:\WINDOWS\hrinfo_0.drv 2007-11-15 16:15 66,936 --sha-w C:\WINDOWS\hrinfo_1.drv 2007-11-21 16:56 66,936 --sha-w C:\WINDOWS\hrinfo_2.drv . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 12:10 151552] "ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584] "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 21:20 262401] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "TSClientMSIUninstaller"="cmd.exe" [2004-08-04 05:00 401408 C:\WINDOWS\system32\cmd.exe] C:\Dokumente und Einstellungen\***\Startmen\Programme\Autostart\ StarOffice 8.lnk - C:\Programme\Sun\StarOffice 8\program\quickstart.exe [2005-06-21 21:39:24 122880] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~2\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acer Empowering Technology.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD] --a------ 2006-03-31 16:39 204800 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2006-05-24 15:46 26112 C:\Programme\Real\RealPlayer\RealPlay.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"= "C:\\Programme\\Messenger\\MSMSGS.EXE"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\WINDOWS\\System32\\dplaysvr.exe"= "C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"= "C:\\SPIELE\\age2\\Age2_X1\\AOCCONFIG.exe"= "C:\\spiele\\age2\\empires2.exe"= "C:\\SPIELE\\age2\\EMPIRES2.ICD"= "C:\\SPIELE\\AGE2\\AGE2_X1\\AGE2_X1.ICD"= "C:\\spiele\\age2\\Age2_X1\\Greetz.exe"= "C:\\spiele\\age2\\Age2_X1\\age2_x1.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\math.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\DXport\\DXPort.exe"= "C:\\Programme\\Hamachi\\hamachi.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"= "C:\\SPIELE\\Age of Mythology\\aom.exe"= "C:\\WINDOWS\\System32\\dpvsetup.exe"= "C:\\Programme\\IGZones\\IGZones.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shaeraza "6346:UDP"= 6346:UDP:shaeraza "65000:UDP"= 65000:UDP:azureus "8000:TCP"= 8000:TCP:Windows Media Format SDK (iRadio.exe) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundTimestampRequest"= 1 (0x1) "AllowInboundMaskRequest"= 1 (0x1) "AllowInboundRouterRequest"= 1 (0x1) "AllowOutboundDestinationUnreachable"= 1 (0x1) "AllowOutboundSourceQuench"= 1 (0x1) "AllowOutboundParameterProblem"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) "AllowRedirect"= 1 (0x1) "AllowOutboundPacketTooBig"= 1 (0x1) R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 05:00] R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17] R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [] S3 Netcom3;NetCom3 Service;C:\Programme\Netcom3 Cleaner\PSCMonitor.exe [] S3 NPF;WinPcap Packet Driver (NPF);C:\WINDOWS\system32\drivers\NPF.sys [2007-08-18 04:01] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7987dd06-3016-11dd-827b-0016d44fe226}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5138138-7769-11db-bd2d-806d6172696f}] \Shell\AutoRun\command - E:\StartSFT.exe *Newly Created Service* - CATCHME *Newly Created Service* - ERASERUTILREBOOTDRV . Inhalt des "geplante Tasks" Ordners "2008-05-02 15:23:24 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-03-18 10:43:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-06-01 22:06:32 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, w*w.gmer.net Rootkit scan 2008-06-05 20:32:09 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-05 20:32:28 ComboFix-quarantined-files.txt 2008-06-05 18:32:28 20 Verzeichnis(se), 830,078,976 Bytes frei 23 Verzeichnis(se), 907,968,512 Bytes frei 186 --- E O F --- 2008-05-30 11:37:47 . Geändert von BertVogts (05.06.2008 um 19:55 Uhr) |
05.06.2008, 20:04 | #13 |
/// TB-Ausbilder | MSN Virus Hi, sagt dir die Webadresse etwas: Code:
ATTFilter hxxp://rzuwsus.rz.uni Mach bitte das folgende: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter driver:: Netcom3 file:: C:\WINDOWS\system32\notaped.exe folder:: C:\Programme\Netcom3 Cleaner C:\Programme\AxBx 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
05.06.2008, 20:41 | #14 |
| MSN Virus Hmm die Addy sagt mir jetzt nix... hier das file: ComboFix 08-06-05.2 - *** 2008-06-05 21:27:27.2 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.230 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE :: C:\WINDOWS\system32\notaped.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\AxBx C:\Programme\AxBx\Clean Virus MSN\CleanVirusMSN.exe C:\Programme\AxBx\Clean Virus MSN\CleanVirusMSN.url C:\Programme\AxBx\Clean Virus MSN\mdpe_msn.dat C:\Programme\AxBx\Clean Virus MSN\mdpe_msn2.dat C:\Programme\AxBx\Clean Virus MSN\sig_msn.dat C:\Programme\AxBx\Clean Virus MSN\sig_msn2.dat C:\Programme\AxBx\Clean Virus MSN\unins000.dat C:\Programme\AxBx\Clean Virus MSN\unins000.exe C:\Programme\AxBx\Clean Virus MSN\vk_sscan.dll C:\Programme\Netcom3 Cleaner C:\Programme\Netcom3 Cleaner\Logs\2008_06_02.log . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_Netcom3 ((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 )))))))))))))))))))))))))))))) . 2008-06-05 20:23 . 2008-06-05 20:23 <DIR> d-------- C:\Programme\Trend Micro 2008-06-05 20:10 . 2008-06-05 20:10 <DIR> d-------- C:\Programme\CCleaner 2008-06-05 16:21 . 2008-06-05 16:21 <DIR> d-------- C:\Deckard 2008-06-05 16:20 . 2008-06-05 16:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-05 16:20 . 2008-06-05 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2008-06-05 16:20 . 2008-06-05 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-05 16:20 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-05 16:20 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-02 01:39 . 2008-06-02 01:39 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-02 01:39 . 2008-06-02 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-02 00:07 . 2008-06-02 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-02 00:06 . 2008-06-02 00:06 <DIR> d-------- C:\Programme\Norton Security Scan 2008-06-01 22:10 . 2008-06-01 22:10 <DIR> d-------- C:\Programme\Google 2008-06-01 22:10 . 2008-06-01 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 00:25 --------- d-----w C:\Programme\3aLab 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll 2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2007-11-15 16:11 66,936 --sha-w C:\WINDOWS\hrinfo_0.drv 2007-11-15 16:15 66,936 --sha-w C:\WINDOWS\hrinfo_1.drv 2007-11-21 16:56 66,936 --sha-w C:\WINDOWS\hrinfo_2.drv . ((((((((((((((((((((((((((((( snapshot@2008-06-05_20.32.19,65 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-05 16:31:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-05 19:31:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 12:10 151552] "ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584] "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 21:20 262401] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-12-11 10:56 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "TSClientMSIUninstaller"="cmd.exe" [2004-08-04 05:00 401408 C:\WINDOWS\system32\cmd.exe] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~2\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acer Empowering Technology.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD] --a------ 2006-03-31 16:39 204800 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2006-05-24 15:46 26112 C:\Programme\Real\RealPlayer\RealPlay.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"= "C:\\Programme\\Messenger\\MSMSGS.EXE"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\WINDOWS\\System32\\dplaysvr.exe"= "C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"= "C:\\SPIELE\\age2\\Age2_X1\\AOCCONFIG.exe"= "C:\\spiele\\age2\\empires2.exe"= "C:\\SPIELE\\age2\\EMPIRES2.ICD"= "C:\\SPIELE\\AGE2\\AGE2_X1\\AGE2_X1.ICD"= "C:\\spiele\\age2\\Age2_X1\\Greetz.exe"= "C:\\spiele\\age2\\Age2_X1\\age2_x1.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"= "C:\\Programme\\Wolfram Research\\Mathematica\\5.2\\math.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\DXport\\DXPort.exe"= "C:\\Programme\\Hamachi\\hamachi.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Dokumente und Einstellungen\\***\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"= "C:\\SPIELE\\Age of Mythology\\aom.exe"= "C:\\WINDOWS\\System32\\dpvsetup.exe"= "C:\\Programme\\IGZones\\IGZones.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shaeraza "6346:UDP"= 6346:UDP:shaeraza "65000:UDP"= 65000:UDP:azureus "8000:TCP"= 8000:TCP:Windows Media Format SDK (iRadio.exe) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundTimestampRequest"= 1 (0x1) "AllowInboundMaskRequest"= 1 (0x1) "AllowInboundRouterRequest"= 1 (0x1) "AllowOutboundDestinationUnreachable"= 1 (0x1) "AllowOutboundSourceQuench"= 1 (0x1) "AllowOutboundParameterProblem"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) "AllowRedirect"= 1 (0x1) "AllowOutboundPacketTooBig"= 1 (0x1) R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17] R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [] S3 NPF;WinPcap Packet Driver (NPF);C:\WINDOWS\system32\drivers\NPF.sys [2007-08-18 04:01] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7987dd06-3016-11dd-827b-0016d44fe226}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif . Inhalt des "geplante Tasks" Ordners "2008-05-02 15:23:24 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-03-18 10:43:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-06-01 22:06:32 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, w*w.gmer.net Rootkit scan 2008-06-05 21:31:34 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Sun\StarOffice 8\program\soffice.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Sun\StarOffice 8\program\soffice.BIN C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-05 21:36:11 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-05 19:35:50 ComboFix2.txt 2008-06-05 18:32:30 20 Verzeichnis(se), 829,128,704 Bytes frei 23 Verzeichnis(se), 746,356,736 Bytes frei 219 --- E O F --- 2008-05-30 11:37:47 |
05.06.2008, 21:22 | #15 |
/// TB-Ausbilder | MSN Virus Hi, erstell bitte nochmal einen Scan mit dem Onlinescanner von Kaspersky und poste das Log hier. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
Themen zu MSN Virus |
angezeigt, editiere, file, gefährliches, helfen, hijack, hijackthis, hoffe, leute, links, liste, länger, micro, msn, msn virus, natürlich, schickt, trend, virus |