Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSN Virus bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2009, 13:54   #1
Michaela83
 
MSN Virus bitte um Hilfe - Standard

MSN Virus bitte um Hilfe



Hallo liebe User,

seit ein paar Tagen spinnt mein PC. Über Live Messenger habe ich öfters Nachrichten bekommen, die auf einen link verwiesen.
look at my pic ..... /facebook/..
weiß nicht mehr genau wie das hieß.
Beim ersten mal habe ich drauf geklickt. Die exe-datei habe ich schon gelöscht.
habe auch in google gelesen, dass das ein Virus sei, der momentan umgeht.
Ich hatte antivir installiert, aber das Programm hat den Virus anscheinend nicht erkannt. Ich weiß nicht genau.
Könnt ihr mir sagen, wie ich den Virus entfernen kann?

Danke für eure Hife

Mein computer geht nur manchmal. Oft ist das Internet nicht da und Msn funktioniert auch nicht.

Gruß

Michaela

Alt 18.08.2009, 14:40   #2
Moritz009
 

MSN Virus bitte um Hilfe - Standard

MSN Virus bitte um Hilfe



Halli Hallo Michaela und

Bitte arbeite hier die komplette Liste unter punkt 2 ab und poste die Logs hier. Liebe Grüße Moritz009
__________________

__________________

Alt 18.08.2009, 18:27   #3
Michaela83
 
MSN Virus bitte um Hilfe - Standard

MSN Virus bitte um Hilfe



Hallo,

anbei die Files

Logfile of random's system information tool 1.06 (written by random/random)
Run by Micha at 2009-08-18 19:14:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 0 MB (0%) free of 20 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:00, on 18.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Micha\LOKALE~1\Temp\9.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\dokumente und einstellungen\micha\lokale einstellungen\anwendungsdaten\iwowcqg.exe
C:\Dokumente und Einstellungen\Micha\msword98.exe
C:\WINDOWS\msupdate32.exe
C:\WINDOWS\mslsrv32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\client.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Von Internet\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\trend micro\Micha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.de/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Client] client.exe
O4 - HKLM\..\Run: [Windows Update Service] msupdate32.exe
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [iwowcqg] "c:\dokumente und einstellungen\micha\lokale einstellungen\anwendungsdaten\iwowcqg.exe" iwowcqg
O4 - HKCU\..\Run: [Windows Client] client.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\Micha\msword98.exe
O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\Micha\LOKALE~1\Temp\9.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10D54727-3283-4139-816C-F6AFF8C55D9A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{10D54727-3283-4139-816C-F6AFF8C55D9A}: NameServer = 192.168.2.1
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6996 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
XML Class - C:\WINDOWS\system32\msxml71.dll [2009-08-17 207364]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9508125-4747-4733-b048-e4b82dc9716d}]
PHPNukeDE Toolbar - C:\Programme\PHPNukeDE\tbPHP1.dll [2009-07-24 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{c9508125-4747-4733-b048-e4b82dc9716d} - PHPNukeDE Toolbar - C:\Programme\PHPNukeDE\tbPHP1.dll [2009-07-24 2215960]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-29 8466432]
"Windows Client"=C:\WINDOWS\client.exe [2009-08-14 112640]
"Windows Update Service"=C:\WINDOWS\msupdate32.exe [2009-08-14 77392]
"Microsoft Update"=C:\WINDOWS\livemessenger.com [2009-08-17 43008]
"msword98"=C:\WINDOWS\system32\msword98.exe [2009-08-16 26685]
"Microsoft Driver Setup"=C:\WINDOWS\mslsrv32.exe [2009-08-17 57344]
"Regedit32"=C:\WINDOWS\system32\regedit.exe []
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-01-05 413696]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2009-07-22 1181064]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Microsoft Driver Setup"=C:\WINDOWS\mslsrv32.exe [2009-08-17 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"iwowcqg"=c:\dokumente und einstellungen\micha\lokale einstellungen\anwendungsdaten\iwowcqg.exe [2009-07-24 240128]
"Windows Client"=C:\WINDOWS\client.exe [2009-08-14 112640]
"msword98"=C:\Dokumente und Einstellungen\Micha\msword98.exe [2009-08-18 26685]
"Monopod"=C:\DOKUME~1\Micha\LOKALE~1\Temp\9.exe [2009-08-18 151040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=1
"DisableRegistrytools"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\Programme\Sierra\FEAR\FEAR.exe"="F:\Programme\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR"
"C:\Programme\RayV\RayV\RayV.exe"="C:\Programme\RayV\RayV\RayV.exe:*:Enabled:RayV"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\TonisSpiele\iw3mp.exe"="F:\TonisSpiele\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\Programme\Joost\xulrunner\tvprunner.exe"="C:\Programme\Joost\xulrunner\tvprunner.exe:*:Enabled:tvprunner"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\DOKUME~1\Micha\LOKALE~1\Temp\BN6.tmp"="C:\DOKUME~1\Micha\LOKALE~1\Temp\BN6.tmp:*:C:\WINDOWS\mslsrv32.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7efaa268-e7a3-11dc-8136-00183706e82c}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


======List of files/folders created in the last 1 months======
__________________

Alt 19.08.2009, 00:20   #4
handball10
/// Helfer-Team
 
MSN Virus bitte um Hilfe - Standard

MSN Virus bitte um Hilfe



Hallo Michaela,

allein der Autostart lässt darauf schließen, dass dein System hochgradig verseucht ist:
Code:
ATTFilter
O4 - HKLM\..\Run: [Windows Client] client.exe
O4 - HKLM\..\Run: [Windows Update Service] msupdate32.exe
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [iwowcqg] "c:\dokumente und einstellungen\micha\lokale einstellungen\anwendungsdaten\iwowcqg.exe" iwowcqg
O4 - HKCU\..\Run: [Windows Client] client.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\Micha\msword98.exe
O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\Micha\LOKALE~1\Temp\9.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
         
Das RSIT-Logfile ist unvollständig...

Lade, wenn möglich folgende Dateien hier hoch und lasse sie überprüfen: VirusTotal - Kostenloser online Viren- und Malwarescanner
Code:
ATTFilter
C:\WINDOWS\client.exe 
C:\WINDOWS\mslsrv32.exe
C:\Dokumente und Einstellungen\Micha\msword98.exe
C:\DOKUME~1\Micha\LOKALE~1\Temp\9.exe
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\msupdate32.exe
C:\WINDOWS\livemessenger.com
         
Poste anschließend die Logfiles...

Code:
ATTFilter
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
         

Mittlerweile gibt es schon seit langem ServicePack 3 und bereits den IE8.

Zu deinen Freunden:
Wenn die Suchergebnisse stimmen, dann wäre Neuaufsetzen die beste Lösung.

Code:
ATTFilter
livemessenger.com → ThreatExpert Report: Backdoor.Win32.SdBot.olz
msword98.exe       → http://threatexpert.com/reports.aspx?find=msword98.exe (Wird mit Virut in verbindung gebracht)
client.exe             → http://threatexpert.com/reports.aspx...nt.exe&x=8&y=6 (Verschiedene Backdoors !!)
msupdate32.exe    → http://threatexpert.com/reports.aspx...msupdate32.exe
regedit.exe           → http://threatexpert.com/reports.aspx?find=regedit.exe (Wird auch mit Virut und diversen Backdoors in Verbindung gebracht)
mslsrv32.exe         → keine brauchbaren Ergebnisse von Threatexpert, jedoch liefert Google Ergenisse
         
Lade bitte folgende Datei hier hoch:
Code:
ATTFilter
C:\WINDOWS\mslsrv32.exe
         
Bereite dich schon mal auf ein Neuaufsetzen vor!

Gruß
Handball10

Antwort

Themen zu MSN Virus bitte um Hilfe
antivir, bitte um hilfe, computer, entferne, entfernen, exe-datei, funktioniert, google, installiert, interne, internet, liebe, link, live, messenger, msn, msn virus, nachrichten, nicht mehr, programm, schei, spinn, spinnt, tagen, tan, virus, virus entfernen



Ähnliche Themen: MSN Virus bitte um Hilfe


  1. Interpol Virus bitte um Hilfe
    Log-Analyse und Auswertung - 10.10.2013 (1)
  2. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  3. Skype Virus bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (6)
  4. Virus? bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (12)
  5. Bitte um Hilfe bei GVU-Virus
    Log-Analyse und Auswertung - 29.07.2012 (13)
  6. Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe
    Log-Analyse und Auswertung - 20.04.2010 (8)
  7. VIRUS?? bitte hilfe
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2009 (7)
  8. msn link virus, hilfe! bitte!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (25)
  9. Bitte um Hilfe! Virus?
    Log-Analyse und Auswertung - 31.03.2009 (1)
  10. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  11. Virus? bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2008 (3)
  12. TR/Vundo.AC - Virus..Bitte um Hilfe!
    Log-Analyse und Auswertung - 14.03.2008 (0)
  13. Virus Trojaner? Bitte Hilfe
    Log-Analyse und Auswertung - 13.12.2007 (26)
  14. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  15. Bitte um Hilfe bei Virus EXP/IMG.WMF
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (1)
  16. Hilfe!!! Ich glaub ich hab ein Virus -bitte um Hilfe-
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2004 (5)
  17. Bitte um Hilfe - Virus -
    Log-Analyse und Auswertung - 16.09.2004 (1)

Zum Thema MSN Virus bitte um Hilfe - Hallo liebe User, seit ein paar Tagen spinnt mein PC. Über Live Messenger habe ich öfters Nachrichten bekommen, die auf einen link verwiesen. look at my pic ..... /facebook/.. weiß - MSN Virus bitte um Hilfe...
Archiv
Du betrachtest: MSN Virus bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.