| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Virus via MSN?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
| |
18.10.2008, 19:34
| #1 |
| /// TB-Ausbilder     |  Virus via MSN? Hi, lass das bitte weg.  Führe Combofix einfach aus, wenn es ins Internet will, bitte zulassen. Die Wiederherstellungskonsole sollte dann installiert werden. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
19.10.2008, 11:39
| #2 |
 | Virus via MSN? also ich bin nun nach folgendem algorithmus vorgegangen:
__________________1. CC-Cleaner drüberlaufen lassen 2. alle vermeintlich störenden Anti-Virenprogramme, Hintergrundwächter u.ä. deaktiviert. 3. Combofix gestartet folgendes problem trat ein: Combofix erstellt dann eine Sicherung der registry und verharrt anschliessend im Bildschirm mit der Anzeige: "Bitte Warte. Combofix wird vorbereitet um ausgeführt zu werden." Ich hab extra darauf geachtet, weder Maus noch Tastatur in der Zeit zu bewegen, aber es rührt sich scheinbar nichts. Combofix verharrt über eine halbe Stunde in dem Bildschirm ... ich habs mehrmals versucht und nix geschah. |
|
19.10.2008, 12:21
| #3 |
| /// TB-Ausbilder | Virus via MSN? Hi,
__________________kannst du gucken ob C:\combofix.txt erstellt wurde? Was enthält sie? Gibt es den Ordner C:\qoobox, was enthält er? lg myrtille
__________________ |
|
19.10.2008, 14:22
| #4 |
| | Virus via MSN? C:\combofix.txt kann ich nicht finden; in C:\qoobox befinden sich 5 Ordner die mehr oder weniger leer sind. Oder es sind vllt nur Dateien drin die nicht angezeigt werden?! Bin gerade bisschen ratlos Gruß Oli |
|
19.10.2008, 14:34
| #5 |
| /// TB-Ausbilder | Virus via MSN? Hi, dann versuch es bitte mal mit diesem Programm:
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
19.10.2008, 16:28
| #6 |
| | Virus via MSN? hier ist das der report.txt von sdfix: Code:
ATTFilter SDFix: Version 1.236
Run by Administrator on 19.10.2008 at 16:45
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\wauclt.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 17:10:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
? [244]
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="vizcci.dll,avgrsstx.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"="C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programme\\AoE2\\Conquerors.exe"="C:\\Programme\\AoE2\\Conquerors.exe:*:Enabled:Age of Empires II Expansion"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\Q3\\quake3.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\Q3\\quake3.exe:*:Enabled:quake3"
"C:\\Programme\\Q3\\quake3.exe"="C:\\Programme\\Q3\\quake3.exe:*:Enabled:quake3"
"C:\\Programme\\Quake 3\\quake3.exe"="C:\\Programme\\Quake 3\\quake3.exe:*:Enabled:quake3"
"C:\\Programme\\GTA2\\gta2.exe"="C:\\Programme\\GTA2\\gta2.exe:*:Enabled:GTA2 main executable"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\cstrike.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\cstrike.exe:*:Enabled:CounterStrike Launcher"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\hlds.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\hlds.exe:*:Enabled:hlds"
"C:\\Programme\\CoD\\CoDMP.exe"="C:\\Programme\\CoD\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\SOldat an Tim\\Soldat.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\SOldat an Tim\\Soldat.exe:*:Enabled:Soldat"
"C:\\Programme\\Rockstar Games\\GTA2\\gta2.exe"="C:\\Programme\\Rockstar Games\\GTA2\\gta2.exe:*:Enabled:GTA2 main executable"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Programme\\Diablo II\\Diablo II.exe"="C:\\Programme\\Diablo II\\Diablo II.exe:*:Enabled:Diablo II - Lord of Destruction"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi"
"C:\\Programme\\Diablo II\\Game.exe"="C:\\Programme\\Diablo II\\Game.exe:*:Enabled:Game.exe"
"C:\\Programme\\Diablo II\\BNUpdate.exe"="C:\\Programme\\Diablo II\\BNUpdate.exe:*:Enabled:BNUpdate.exe"
"C:\\Programme\\Diablo II\\D2VidTst.exe"="C:\\Programme\\Diablo II\\D2VidTst.exe:*:Enabled:Grafiktest"
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"="C:\\Programme\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\\Programme\\Warcraft III\\war3.exe"="C:\\Programme\\Warcraft III\\war3.exe:*:Enabled:war3.exe"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Programme\\Warcraft III\\BNUpdate.exe"="C:\\Programme\\Warcraft III\\BNUpdate.exe:*:Enabled:BNUpdate.exe"
"C:\\Programme\\Warcraft III\\worldedit.exe"="C:\\Programme\\Warcraft III\\worldedit.exe:*:Enabled:worldedit.exe"
"C:\\Programme\\Warcraft III\\LWT.exe"="C:\\Programme\\Warcraft III\\LWT.exe:*:Enabled:LWT.exe"
"C:\\Programme\\Warcraft III\\World Editor.exe"="C:\\Programme\\Warcraft III\\World Editor.exe:*:Enabled:Warcraft III Welt-Editor"
"C:\\Programme\\GTA2\\gta2 manager.exe"="C:\\Programme\\GTA2\\gta2 manager.exe:*:Enabled:gta2 manager.exe"
"C:\\Programme\\GGC\\GGclient.exe"="C:\\Programme\\GGC\\GGclient.exe:*:Enabled:GG E-Sports Platform Client"
"C:\\Programme\\GGC\\Garena.exe"="C:\\Programme\\GGC\\Garena.exe:*:Enabled:Garena"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"="C:\\Programme\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"="C:\\Programme\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"="%ProgramFiles%\\Skype\\Phone\\Skype.exe:*:enabled:Skype"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 9 Oct 2005 8 ..SHR --- "C:\WINDOWS\system32\A3DA537E26.sys"
Sun 9 Oct 2005 4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 16 Sep 2005 1,847,296 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\launcher.exe"
Fri 22 Apr 2005 95,232 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\RmvSuite.exe"
Tue 6 Sep 2005 36,864 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\setuplng.dll"
Tue 24 May 2005 20,480 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\unregwtr.exe"
Mon 18 Dec 2006 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Tue 13 Mar 2007 1,132,304 ...H. --- "C:\Dokumente und Einstellungen\Ru\Anwendungsdaten\netmarble\DaumGameWizard25.exe"
Sun 19 Oct 2008 108 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Sun 8 Jun 2008 20,300 A..H. --- "C:\Dokumente und Einstellungen\**\Desktop\Startups\MH\AUTOMAP0.TMP"
Sun 8 Jun 2008 488 A..H. --- "C:\Dokumente und Einstellungen\**\Desktop\Startups\MH\AUTOMAP1.TMP"
Finished!
Gruß Oli |
|
19.10.2008, 17:12
| #7 |
| /// TB-Ausbilder | Virus via MSN? Hi, mache bitte auch mal nen Scan mit Malwarebytes und poste das Log dann hier. Wie geht es dem Rechner denn jetzt? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu Virus via MSN? |
| antivir, antivirus, avg, avg free, avg security toolbar, avira, bho, computer, desktop, downloader, e-mail, frage, generic host, google, handel, hijack, hijackthis, hkus\s-1-5-18, home, hostdatei, infizierte dateien, install.exe, internet, internet explorer, monitor, programm, rundll, security, software, system, virus, windows, windows xp, windows xp sp3, xp sp3 |
Hybrid-Darstellung
