Msn/ICQ - Virus "Wie findest du dieses Bild" (winscdvn.exe)
 

Habe mir einen Virus eingefange, kann mir jmd. helfen?

wie wir per pm abgesprochen haben, postest du die otl logs.

hxxp://www.file-upload.net/download-2593460/OTL.Txt.html

und

hxxp://www.file-upload.net/download-2593464/Extras.Txt.html

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\Lukesch\Anwendungsdaten\winscdvn.exe ()
O4 - HKLM..\Run: [Windows Firewall Manager] C:\Dokumente und Einstellungen\Lukesch\Anwendungsdaten\winscdvn.exe ()
O4 - HKU\S-1-5-21-1220945662-790525478-1801674531-1003..\Run: [Windows Firewall Manager] C:\Dokumente und Einstellungen\Lukesch\Anwendungsdaten\winscdvn.e
:Files
C:\Dokumente und Einstellungen\Lukesch\Anwendungsdaten\winscdvn.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[start explorer]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

All processes killed
========== OTL ==========
No active process named winscdvn.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Firewall Manager deleted successfully.
C:\Dokumente und Einstellungen\Lukesch\Anwendungsdaten\winscdvn.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1220945662-790525478-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Firewall Manager deleted successfully.
File C:\Dokumente und Einstellungen\Lukesch\Anwendungsdaten\winscdvn.e not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Lukesch\Anwendungsdaten\winscdvn.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User
->Flash cache emptied: 41620 bytes

User: LocalService

User: Lukesch
->Flash cache emptied: 581702 bytes

User: NetworkService

Total Flash Files Cleaned = 1,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 6712444 bytes

User: Lukesch
->Temp folder emptied: 13781789 bytes
->Temporary Internet Files folder emptied: 5965604028 bytes
->Java cache emptied: 50029815 bytes
->FireFox cache emptied: 64634559 bytes
->Opera cache emptied: 212339699 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3012659 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6.026,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06122010_180829

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ja hab combofix laufen lassen, Pc hat sich neu gestartet -> desktop -> msn startet anmeldefenster -> trend micro startet sich + aktualisiert sich -> combofix war weg und i-net war auch weg / hat sich nicht wieder neu gestartet wie´s im leitfaden beschrieben war -> und nun?

kannst du es noch mal versuchen zu starten, antivirus natürlich wieder aus.

So jetzt hats geklappt, hoffentlich kommst du damit weiter:

Combofix Logfile:
--- --- ---

download malwarebytes:
Malwarebytes
instalieren, öffnen,registerkarte aktualisierung, programm updaten.
dann registerkarte scanner, komplett scan auswählen, funde löschen, log posten

woher kennst du dich so gut aus, hast du das beruflich gerlernt?

nein, in meiner freizeit

habs offen, meinst du oben in der leiste unter dem bild von Malwarebytes`Antie Malware:
Suchlauf, Schutz, Aktualisierung Quarantäne, Logdateinen, Ignorierliste, Einstellungen, weitere Programme, Über

?

ahh passt schon habs kapiert xD

wie lange dauert die suche im durchschnitt eig.?