|
MSN Virus oder ähnlich bitte helfen ich habe auch das msn problem, doch ich möchte gerne das man mir hilft und nicht nen diskusionsforum wie bei vorigen thread eröffnet.... hier mal meine log: Logfile of HijackThis v1.99.1 Scan saved at 16:28:06, on 01.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe F:\PROGRA~1\Anderes\INCRED~1\bin\IMApp.exe F:\Programme\Messis\ICQLite\ICQLite.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\ntvdm.exe C:\Dokumente und Einstellungen\Botox84\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\Messis\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\Messis\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\Messis\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177417013765 O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{01529581-95CD-40E6-B97F-086C3CC8654D}: NameServer = 213.191.74.12 213.191.92.84 O17 - HKLM\System\CS1\Services\Tcpip\..\{01529581-95CD-40E6-B97F-086C3CC8654D}: NameServer = 213.191.74.12 213.191.92.84 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: system32 - {2FEA0BAB-B008-412A-8440-FDA454E1A849} - sysprinters.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe O23 - Service: DirectX Service (Qutik) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) nun habe ich mein msn deinstalliert, ne systemwiederherrstellung gemacht und alles neu drauf gespielt........ doch es wird immernoch verschickt........folgende fehlermeldung erscheint bei mir immer C:\Windows\retadpu420.exe konnte nicht gefunden werden ich denke mal das dies die exe gewesen ist die verschickt werden will. doch irgentwo is noch was hängen geblieben und er fragt die leute aus meiner liste trotzdem ob sie die datei haben wollen und verschickt das automatisch... hier noch eine fehlermeldung die ich bekomme C:\WINDOWS\RETADP~1.EXE Die NTVDM_CPU hat einen ungültigen Befehl entdeckt. CS:06d8 IP:0ade OP:ff ff ff 1e ff Klicken Sie auf "Schließen", um die Anwendung zu beenden. folgendes habe ich schon probiert: schlüssel suchen: HKEY_Local_Machine --> Software --> Microsoft --> Windows --> Current Version --> Run doch ich habe kein eintrag entdecken können der darauf schließt, diese probleme in die welt zu setzen. außerdem habe ich mal die zpdatei von dem virus auf meinen serve rgezogen, so das ihr euch den mal angucken könnt....achtung, nach dem entpacken nicht draufklicken, nur die rechte maustaste verwenden....achso, man kann ihn nicht mit dem windows editor öffen um zu schauen wo er sich hin installiert. http://www.fast-death-clan.de/Luca/myalbum2007.zip ( aufrufen/downloaden auf eigene Gefahr ) !!! |
Bitte hier lesen und selbst entscheiden wie es bei dir abgelaufen ist... http://www.trojaner-board.de/31940-m...die-runde.html Gruß Sunny edit: Moin moin nach Hamburg ... ;) |
Hallo O23 - Service: DirectX Service (Qutik) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) und der neue ist/war nicht allein guckst du --> Troj/Crybot-B - Trojaner - Sophos Bedrohungsanalyse Folge dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung! MFG Moin Sunny:party: |
@Botox84 Zitat:
Da gibt es nicht viel zu sagen, bist Du betroffen, darfst Du formatieren. Das ist die einzige und vernünftige Hilfe, die man Dir geben kann. In Zukunft würde ich an Deiner Stelle das Surfverhalten überdenken und mich mal mit der Absicherung meines Systems beschäftigen (Image, Backup etc.), das spart Zeit und Nerven. ;) Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board