Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Msn Virus freewebtown.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2008, 10:03   #1
Cabiol
 
Msn Virus freewebtown.com - Standard

Msn Virus freewebtown.com



Hallo Liebes Trojaner Board
Ich habe Follgendes Problem
Ich habe am Montag den 24.11.08 Msn benutzt und habe vom Freund ein Link geschickt bekommen. Leider war ich so doff und hab ihn angeklickt.
naja es stellte sich heraus, das mein Freund den Link von Jemand anders geschcikt bekommen hat und der sich automatishc weiter an die freundes liste verschickt hat usw.
Der link bezog sich auf die Seite
freewebtown.com
Naja jedenfalls bekomme ihc jetzt, wenn ich im inet surfe des öfteren Werbefenster mit der Nachricht sie sie infiiert und laden sie das Programm runter um die Viren zu killen.
Wenn ich dann die Page schließen möchte, kommt dan eine nachricht, das wenn ich das Fenster schließe, das die InetSeite nicht scannen kann ob ich viren habe und dann könnte ich ja nicht das Programm runterladen.
Wenn ich den Pc längere Zeit anlasse öfnnet sich auch automatisch die Eingabeforderung.
Es passiert jetzt auch, das mein Pc in den Bluescreen stürzt und sich dannach neustartet(XP!)

Hier habe ich mal den Log von Hijack

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:09, on 26.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7810998C-AC0B-411B-8BC6-BA4234F6B9B7} - C:\WINDOWS\system32\geBrrpPJ.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd.dll
O20 - Winlogon Notify: mlJBTNdd - mlJBTNdd.dll (file missing)
O20 - Winlogon Notify: opnmJbxy - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4865 bytes

Alt 26.11.2008, 10:10   #2
Silent sharK
 

Msn Virus freewebtown.com - Standard

Msn Virus freewebtown.com



Hi,

normalerweise wird die z.Z. verbreitete MSN-Infektion im HijackThis Log erkannt.

Führe bitte mal folgendes aus:

1.)
Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
  • Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
  • (Wichtig: "Show all" darf nicht angehakt sein)
  • Starte den Durchlauf mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.
__________________

__________________

Alt 26.11.2008, 11:00   #3
Cabiol
 
Msn Virus freewebtown.com - Standard

Msn Virus freewebtown.com



Hier mal der Auszug
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB75E281A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xB75E2DC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xB75E482A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xB75E41E0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xB75E1F90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB75E618C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xB75E2BC2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xB75E23D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xB75E25D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xB75E44EC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xB75E6698]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB75E26E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB75E2750]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xB75E43A2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xB75E5C50]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xB75E403C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xB75E20F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xB75E29E8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xB75E61B6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xB75E293E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xB75E27B8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xB75E24BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xB75E229A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xB75E5EB8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xB75E1C12]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xB75E50B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xB75E1D74]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xB75E6568]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xB75E1A10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xB75E46CC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xB75E2CC0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xB75E5D4A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xB75E61E0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xB75E2148]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xB75E62C4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xB75E63F0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xB75E5B7C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xB75E2A92]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xB75E2B04]

INT 0x63 ? 8A47AED8
INT 0x63 ? 8A47AED8
INT 0x63 ? 8A47AED8
INT 0x73 ? 8A695BF8
INT 0x94 ? 8A47AED8
INT 0xA4 ? 8A47AED8
INT 0xB4 ? 8A695BF8
INT 0xB4 ? 8A695BF8
INT 0xB4 ? 8A695BF8
INT 0xB4 ? 8A695BF8
INT 0xB4 ? 8A47AED8
INT 0xB4 ? 8A47AED8
INT 0xB4 ? 8A695BF8

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAE40 5 Bytes JMP B75F901C \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF634 5 Bytes JMP B75F93D6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 2B60 80503760 2 Bytes [ 1A, 28 ]
.text ntkrnlpa.exe!ZwCallbackReturn + 2F28 80503B28 12 Bytes [ C4, 62, 5E, B7, F0, 63, 5E, ... ]
? spsr.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B9E5862C 5 Bytes JMP 8A47A4B8
.text aj50c61c.SYS B9D7F386 35 Bytes [ 00, 00, 00, 00, 00, 00, 20, ... ]
.text aj50c61c.SYS B9D7F3AA 24 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text aj50c61c.SYS B9D7F3C4 3 Bytes [ 00, 70, 02 ]
.text aj50c61c.SYS B9D7F3C9 1 Byte [ 2E ]
.text aj50c61c.SYS B9D7F3CB 9 Bytes [ 00, 00, 5A, 02, 00, 00, 00, ... ]
.text ...

---- User code sections - GMER 1.0.14 ----

? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe[560] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: wintrust.dll
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe[560] USER32.dll!VRipOutput + FFFA5005 77D12A88 4 Bytes [ 70, 11, 41, 35 ]
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe[756] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: wintrust.dll
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe[756] USER32.dll!VRipOutput + FFFA5005 77D12A88 4 Bytes [ 70, 11, 41, 35 ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spsr.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spsr.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spsr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spsr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spsr.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spsr.sys
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT \SystemRoot\System32\Drivers\aj50c61c.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 899F6DF0
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 899F6DF0
__________________

Alt 26.11.2008, 11:01   #4
Cabiol
 
Msn Virus freewebtown.com - Standard

Msn Virus freewebtown.com



---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8A6941F8

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBPDO-0 8A4781F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A70A1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A70A1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A70A1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A70A1F8
Device \Driver\usbuhci \Device\USBPDO-1 8A4781F8
Device \Driver\sptd \Device\3290518978 spsr.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{F7D09C03-0A16-4A81-AB5C-979F4E01DB3A} 8A4BB1F8
Device \Driver\usbuhci \Device\USBPDO-2 8A4781F8
Device \Driver\PCI_PNP5228 \Device\00000046 spsr.sys
Device \Driver\usbehci \Device\USBPDO-3 8A4551F8
Device \Driver\usbehci \Device\USBPDO-4 8A4551F8

AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBPDO-5 8A4781F8
Device \Driver\usbuhci \Device\USBPDO-6 8A4781F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6961F8
Device \Driver\usbuhci \Device\USBPDO-7 8A4781F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A6961F8
Device \Driver\Cdrom \Device\CdRom0 8A4461F8
Device \Driver\Cdrom \Device\CdRom1 8A4461F8
Device \Driver\atapi \Device\Ide\IdePort0 8A6951F8
Device \Driver\atapi \Device\Ide\IdePort1 8A6951F8
Device \Driver\atapi \Device\Ide\IdePort2 8A6951F8
Device \Driver\atapi \Device\Ide\IdePort3 8A6951F8
Device \Driver\atapi \Device\Ide\IdePort4 8A6951F8
Device \Driver\atapi \Device\Ide\IdePort5 8A6951F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-1b 8A6951F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-10 8A6951F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 8A6951F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A4BB1F8
Device \Driver\NetBT \Device\NetbiosSmb 8A4BB1F8

AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBFDO-0 8A4781F8
Device \Driver\usbuhci \Device\USBFDO-1 8A4781F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A4D31F8
Device \Driver\usbuhci \Device\USBFDO-2 8A4781F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A4D31F8
Device \Driver\usbehci \Device\USBFDO-3 8A4551F8
Device \Driver\usbuhci \Device\USBFDO-4 8A4781F8
Device \Driver\Ftdisk \Device\FtControl 8A6961F8
Device \Driver\usbuhci \Device\USBFDO-5 8A4781F8
Device \Driver\usbuhci \Device\USBFDO-6 8A4781F8
Device \Driver\usbehci \Device\USBFDO-7 8A4551F8
Device \Driver\aj50c61c \Device\Scsi\aj50c61c1 8A3BA1F8
Device \FileSystem\Cdfs \Cdfs 8A5351F8

---- Threads - GMER 1.0.14 ----

Thread 4:616 89A326F0
Thread 4:620 89A326F0
Thread 4:624 89A03EB0
Thread 4:628 89A03EB0
Thread 4:632 89A03EB0

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEE 0x9F 0xC1 0xCF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x65 0x91 0x2C 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD2 0xAC 0x5C 0xC4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x09 0xEE 0x1B 0xFF ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xEE 0x9F 0xC1 0xCF ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x65 0x91 0x2C 0xCD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD2 0xAC 0x5C 0xC4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x09 0xEE 0x1B 0xFF ...

---- Files - GMER 1.0.14 ----

File C:\WINDOWS\Temp\cch~fd8a6cf3285.htp 0 bytes
File C:\WINDOWS\Temp\cch~fd8b54c19dd.htp 0 bytes
File C:\WINDOWS\Temp\cch~fd8b56da83d.htp 0 bytes
File C:\WINDOWS\Temp\cch~fd8b5a0330e.htp 0 bytes
File C:\WINDOWS\Temp\cch~fd8b5ab3c18.htp 0 bytes
File C:\WINDOWS\Temp\cch~fda1e319ec5.htp 0 bytes
File C:\WINDOWS\Temp\cch~fda1e3c307b.htp 0 bytes
File C:\WINDOWS\Temp\cch~fd8a6c394a7.htp 0 bytes

---- EOF - GMER 1.0.14 ----

Alt 26.11.2008, 17:04   #5
Silent sharK
 

Msn Virus freewebtown.com - Standard

Msn Virus freewebtown.com



Ok, nichts gefunden.
Dann müssen wir wohl härter ran:

1.)
Blacklight scannen lassen
  • Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.


2.)
catchme scannen lassen:
  • Lade dir catchme auf Deinen Desktop.
  • Starte Catchme.exe mit einem Doppelklick (Alle anderen Programme sollen geschlossen sein).
  • Starte den Suchlauf, indem Du auf "Scan" klickst.
  • Falls nach dem Ende des Scans im Fenster Dateien stehen, klicke dann auf "Zip", damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
  • Poste den kompletten Inhalt des entstandenen Logfiles (catchme.log).


3.)
RootkitRevealer scannen lassen:
  • Lade Dir RootkitRevealer und entpacke das Archiv in einen eigenen Ordner.
  • Starte in diesem Ordner die RootkitReavealer.exe (Alle anderen Programme während des ganzen Vorgangs schließen).
  • Starte den Suchlauf, indem du auf "Scan" klickst.
  • Wenn der Scan fertig ist, speicher das Logfile ab (File => Save).
  • Poste den kompletten Inhalt des Logfiles in Deine nächste Antwort.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Msn Virus freewebtown.com
.com, adobe, bho, bluescree, bluescreen, dll, explorer, firefox, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, mozilla, nvidia, programm, rundll, scan, software, system, trojaner, viren, virus, werbefenster, windows, windows xp




Zum Thema Msn Virus freewebtown.com - Hallo Liebes Trojaner Board Ich habe Follgendes Problem Ich habe am Montag den 24.11.08 Msn benutzt und habe vom Freund ein Link geschickt bekommen. Leider war ich so doff und - Msn Virus freewebtown.com...
Archiv
Du betrachtest: Msn Virus freewebtown.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.