Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSN Virus oder ähnlich bitte helfen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2007, 15:30   #1
Botox84
 
MSN Virus oder ähnlich bitte helfen - Standard

MSN Virus oder ähnlich bitte helfen



ich habe auch das msn problem, doch ich möchte gerne das man mir hilft und nicht nen diskusionsforum wie bei vorigen thread eröffnet....

hier mal meine log:

Logfile of HijackThis v1.99.1
Scan saved at 16:28:06, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\PROGRA~1\Anderes\INCRED~1\bin\IMApp.exe
F:\Programme\Messis\ICQLite\ICQLite.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Botox84\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\Messis\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\Messis\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\Messis\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177417013765
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01529581-95CD-40E6-B97F-086C3CC8654D}: NameServer = 213.191.74.12 213.191.92.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{01529581-95CD-40E6-B97F-086C3CC8654D}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {2FEA0BAB-B008-412A-8440-FDA454E1A849} - sysprinters.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: DirectX Service (Qutik) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)


nun habe ich mein msn deinstalliert, ne systemwiederherrstellung gemacht und alles neu drauf gespielt........

doch es wird immernoch verschickt........folgende fehlermeldung erscheint bei mir immer C:\Windows\retadpu420.exe konnte nicht gefunden werden ich denke mal das dies die exe gewesen ist die verschickt werden will. doch irgentwo is noch was hängen geblieben und er fragt die leute aus meiner liste trotzdem ob sie die datei haben wollen und verschickt das automatisch...

hier noch eine fehlermeldung die ich bekomme

C:\WINDOWS\RETADP~1.EXE
Die NTVDM_CPU hat einen ungültigen Befehl entdeckt.
CS:06d8 IP:0ade OP:ff ff ff 1e ff Klicken Sie auf "Schließen", um die Anwendung zu beenden.


folgendes habe ich schon probiert:

schlüssel suchen:
HKEY_Local_Machine --> Software --> Microsoft --> Windows --> Current Version --> Run

doch ich habe kein eintrag entdecken können der darauf schließt, diese probleme in die welt zu setzen.

außerdem habe ich mal die zpdatei von dem virus auf meinen serve rgezogen, so das ihr euch den mal angucken könnt....achtung, nach dem entpacken nicht draufklicken, nur die rechte maustaste verwenden....achso, man kann ihn nicht mit dem windows editor öffen um zu schauen wo er sich hin installiert.
http://www.fast-death-clan.de/Luca/myalbum2007.zip
( aufrufen/downloaden auf eigene Gefahr ) !!!

Alt 01.07.2007, 15:37   #2
Sunny
Administrator
> Competence Manager
 

MSN Virus oder ähnlich bitte helfen - Standard

MSN Virus oder ähnlich bitte helfen



Bitte hier lesen und selbst entscheiden wie es bei dir abgelaufen ist...

http://www.trojaner-board.de/31940-m...die-runde.html

Gruß
Sunny

edit:

Moin moin nach Hamburg ...
__________________

__________________

Alt 01.07.2007, 15:39   #3
nochdigger
 
MSN Virus oder ähnlich bitte helfen - Standard

MSN Virus oder ähnlich bitte helfen



Hallo

O23 - Service: DirectX Service (Qutik) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
und der neue ist/war nicht allein guckst du -->
Troj/Crybot-B - Trojaner - Sophos Bedrohungsanalyse

Folge dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

Moin Sunny
__________________

Alt 01.07.2007, 16:15   #4
Peking-Ente1
Gast
 
MSN Virus oder ähnlich bitte helfen - Standard

MSN Virus oder ähnlich bitte helfen



@Botox84

Zitat:
ich habe auch das msn problem, doch ich möchte gerne das man mir hilft und nicht nen diskusionsforum wie bei vorigen thread eröffnet....
Was für ein Diskussionsforum?

Da gibt es nicht viel zu sagen, bist Du betroffen, darfst Du formatieren. Das ist die einzige und vernünftige Hilfe, die man Dir geben kann.

In Zukunft würde ich an Deiner Stelle das Surfverhalten überdenken und mich mal mit der Absicherung meines Systems beschäftigen (Image, Backup etc.), das spart Zeit und Nerven.

Gruß

Antwort

Themen zu MSN Virus oder ähnlich bitte helfen
adobe, antivirus, aufrufe, bho, cpu, defender, desktop, einstellungen, explorer, fehlermeldung, firewall, helper, hijack, hijackthis, hängen, internet, internet explorer, maus, nicht gefunden, nvidia, problem, rundll, software, system, virus, windows, windows defender, windows xp



Ähnliche Themen: MSN Virus oder ähnlich bitte helfen


  1. YAC Virus / bitte Helfen
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (20)
  2. Ich habe einen Kredit im Schlaf abgeschlossen. Oder so ähnlich.
    Diskussionsforum - 28.01.2014 (6)
  3. Virus! bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (29)
  4. Trojan.Generic.KD.520712 oder ähnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  5. bitte helfen weiß nit obs nen virus ist
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (53)
  6. DNS aus Odessa, oder so ähnlich?!
    Log-Analyse und Auswertung - 19.01.2009 (4)
  7. Virus oder ähnlich auf meinem Rechner
    Log-Analyse und Auswertung - 27.09.2008 (19)
  8. Hilfe bitte11 virus oder ähnlich!!!
    Mülltonne - 31.07.2008 (2)
  9. virus..bitte helfen...
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (1)
  10. habe ein problem mit einem trojaner, isomini.exe oder so ähnlich -kenn mich nicht aus
    Log-Analyse und Auswertung - 13.04.2007 (2)
  11. neuer icq virus bitte helfen...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (4)
  12. wintems.exe oder ähnlich....
    Log-Analyse und Auswertung - 09.01.2007 (1)
  13. Hiiiiiiiiiiiiiiiiiiilfe Virus...Bitte Helfen
    Mülltonne - 29.11.2006 (1)
  14. Antivir findet Swizzor oder so ähnlich...
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  15. Kann mir jemand Helfen Wurm oder Virus
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (10)
  16. Bitte Dringend helfen !!!! Prozesse Falsch oder nicht ???
    Log-Analyse und Auswertung - 03.12.2004 (3)
  17. Virus/Trojaner: Bitte Helfen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (8)

Zum Thema MSN Virus oder ähnlich bitte helfen - ich habe auch das msn problem, doch ich möchte gerne das man mir hilft und nicht nen diskusionsforum wie bei vorigen thread eröffnet.... hier mal meine log: Logfile of HijackThis - MSN Virus oder ähnlich bitte helfen...
Archiv
Du betrachtest: MSN Virus oder ähnlich bitte helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.