Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Msn automessage/Wurm

Msn automessage/Wurm


Log-Analyse und Auswertung: Msn automessage/Wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 08.06.2010, 20:11   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
O4 - HKLM..\Run: [Windows Firewall Updates] C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe ()
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.06.2010, 20:18   #17
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Code:
ATTFilter
All processes killed
========== OTL ==========
Process winsvrcn.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Firewall Updates deleted successfully.
C:\Dokumente und Einstellungen\Samet\Anwendungsdaten\winsvrcn.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 715588 bytes
 
User: Samet
->Temp folder emptied: 122809444 bytes
->Temporary Internet Files folder emptied: 42260662 bytes
->FireFox cache emptied: 78777059 bytes
->Flash cache emptied: 9367 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 4528519 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 290146391 bytes
 
Total Files Cleaned = 515,00 mb
 
 
OTL by OldTimer - Version 3.2.5.3 log created on 06082010_211426

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________
Alt 08.06.2010, 20:31   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Weitermachen mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
__________________
Alt 08.06.2010, 20:49   #19
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Code:
ATTFilter
ComboFix 10-06-08.02 - Samet 08.06.2010  21:40:10.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.703.413 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Samet\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Samet\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Samet\winprsnd.exe
c:\windows\Mqahaa.exe
c:\windows\system32\sshnas21.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-05-08 bis 2010-06-08  ))))))))))))))))))))))))))))))
.

2010-06-08 19:14 . 2010-06-08 19:14	--------	d-----w-	C:\_OTL
2010-06-06 20:00 . 2010-06-06 20:00	--------	d-----w-	c:\dokumente und einstellungen\Samet\Anwendungsdaten\Malwarebytes
2010-06-06 20:00 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-06 20:00 . 2010-06-06 20:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-06 20:00 . 2010-06-06 20:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-06 20:00 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-06 18:29 . 2010-06-06 18:29	--------	d-----w-	c:\programme\Trend Micro
2010-06-06 18:16 . 2010-06-06 18:16	--------	d-----w-	c:\programme\AxBx
2010-06-06 10:18 . 2010-06-06 10:18	--------	d-----w-	c:\dokumente und einstellungen\Samet\Anwendungsdaten\ViGlance
2010-06-06 10:18 . 2010-06-06 11:13	--------	d-----w-	c:\programme\ViGlance
2010-06-06 10:11 . 2010-06-06 10:15	4332544	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-06-06 10:03 . 2010-05-07 14:40	30536	----a-w-	c:\windows\system32\TURegOpt.exe
2010-06-06 10:03 . 2010-05-07 14:34	30024	----a-w-	c:\windows\system32\uxtuneup.dll
2010-06-06 10:03 . 2010-06-06 10:03	--------	d-----w-	c:\dokumente und einstellungen\Samet\Anwendungsdaten\TuneUp Software
2010-06-06 10:02 . 2010-06-06 10:03	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-06-06 10:02 . 2010-06-06 10:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-06 10:02 . 2010-06-06 10:02	--------	d-----w-	c:\programme\Unlocker
2010-06-06 10:01 . 2010-06-06 10:01	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-06 09:59 . 2010-06-06 09:59	--------	d-sh--w-	c:\dokumente und einstellungen\Samet\IECompatCache
2010-06-06 09:59 . 2010-06-06 09:59	--------	d-sh--w-	c:\dokumente und einstellungen\Samet\PrivacIE
2010-06-06 09:56 . 2010-06-06 09:56	--------	d-sh--w-	c:\dokumente und einstellungen\Samet\IETldCache
2010-06-06 09:42 . 2010-06-06 09:44	--------	dc-h--w-	c:\windows\ie8
2010-06-06 09:36 . 2010-06-06 09:36	1251	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_CFD2C1F142D260E3CB8B271543DA9F98.dll
2010-06-05 21:27 . 2010-06-05 21:27	--------	d-----w-	c:\dokumente und einstellungen\Samet\Anwendungsdaten\Avira
2010-06-05 21:23 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-06-05 21:23 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-06-05 21:23 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-06-05 21:23 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-06-05 21:23 . 2010-06-05 21:23	--------	d-----w-	c:\programme\Avira
2010-06-05 21:23 . 2010-06-05 21:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-03 21:39 . 2010-06-03 21:39	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-01 18:08 . 2007-02-12 12:50	20480	----a-w-	c:\windows\FixCamera.exe
2010-06-01 18:08 . 2006-07-03 08:31	94208	----a-w-	c:\windows\amcap.exe
2010-06-01 18:08 . 2005-11-23 11:55	53248	----a-w-	c:\windows\system32\csnp325.dll
2010-05-30 17:41 . 2010-05-30 17:41	--------	d-----w-	c:\programme\LibUSB-Win32
2010-05-30 17:41 . 2007-03-20 09:33	28672	----a-w-	c:\windows\system32\drivers\libusb0.sys
2010-05-30 17:41 . 2007-03-20 09:33	43520	----a-w-	c:\windows\system32\libusb0.dll
2010-05-30 17:37 . 2010-05-30 17:50	--------	d-----w-	c:\programme\QuickFreedom
2010-05-28 20:57 . 2010-06-08 12:47	--------	d-----w-	c:\programme\Steam
2010-05-21 19:18 . 2010-05-30 17:40	--------	d-----w-	c:\dokumente und einstellungen\Samet\Anwendungsdaten\Apple Computer
2010-05-21 19:17 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-05-21 19:17 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-05-21 19:16 . 2010-05-21 19:16	--------	d-----w-	c:\programme\iPod
2010-05-21 19:16 . 2010-05-21 19:17	--------	d-----w-	c:\programme\iTunes
2010-05-21 19:16 . 2010-05-21 19:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-21 19:14 . 2010-05-21 19:15	--------	d-----w-	c:\programme\QuickTime
2010-05-21 19:14 . 2010-05-21 19:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-21 19:14 . 2010-05-21 19:14	--------	d-----w-	c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple
2010-05-21 19:14 . 2010-05-21 19:14	--------	d-----w-	c:\programme\Apple Software Update
2010-05-21 19:13 . 2010-05-21 19:17	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-05-21 19:13 . 2010-04-16 06:33	41472	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-05-21 19:13 . 2010-04-16 06:33	3003680	----a-w-	c:\windows\system32\usbaaplrc.dll
2010-05-21 19:13 . 2010-05-21 19:13	--------	d-----w-	c:\programme\Bonjour
2010-05-21 19:13 . 2010-05-30 17:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-21 19:13 . 2010-05-21 19:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-05-21 19:12 . 2010-05-21 19:18	--------	d-----w-	c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-05-21 12:13 . 2010-05-21 12:14	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-05-21 12:07 . 2010-05-21 12:10	--------	d-----w-	c:\windows\system32\drivers\UMDF
2010-05-21 12:07 . 2010-05-21 12:07	--------	d-----w-	c:\windows\system32\LogFiles
2010-05-18 12:02 . 2010-05-18 12:02	--------	d-----w-	c:\windows\system32\XPSViewer
2010-05-18 12:02 . 2010-05-18 12:02	--------	d-----w-	c:\programme\MSBuild
2010-05-18 12:01 . 2010-05-18 12:01	--------	d-----w-	c:\programme\Reference Assemblies
2010-05-18 12:01 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-05-18 12:01 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-05-18 12:01 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-05-18 12:01 . 2010-05-18 12:01	--------	d-----w-	C:\a6cb83f49d0f8984b8c00e3ecf2076
2010-05-18 12:01 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-05-18 12:01 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-05-18 12:01 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-05-18 12:01 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-05-18 12:01 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-05-18 12:01 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-05-16 19:11 . 2010-05-16 19:11	--------	d-----w-	C:\CFLog
2010-05-16 11:38 . 2010-05-16 11:38	--------	d-----w-	c:\programme\Z8Games
2010-05-15 09:24 . 2010-05-15 09:24	0	----a-w-	c:\windows\nsreg.dat
2010-05-15 09:24 . 2010-05-15 09:24	--------	d-----w-	c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-05-15 08:49 . 2008-05-01 14:34	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2010-05-15 08:49 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2010-05-15 08:48 . 2009-12-31 16:50	353792	-c----w-	c:\windows\system32\dllcache\srv.sys
2010-05-15 08:48 . 2010-02-24 13:11	455680	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2010-05-15 08:48 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-05-15 08:45 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2010-05-15 08:44 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2010-05-15 08:44 . 2009-07-31 04:32	1172480	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2010-05-15 08:41 . 2010-05-29 16:54	--------	d-----w-	c:\programme\CCleaner
2010-05-15 08:40 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2010-05-15 08:40 . 2008-04-21 21:13	217600	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2010-05-15 08:40 . 2009-03-08 02:33	726528	-c--a-w-	c:\windows\system32\dllcache\jscript.dll
2010-05-15 08:39 . 2010-05-16 18:33	--------	d--h--w-	c:\windows\$hf_mig$
2010-05-14 19:10 . 2009-08-06 17:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2010-05-14 19:10 . 2009-08-06 17:23	215920	----a-w-	c:\windows\system32\muweb.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 19:43 . 2010-05-14 10:38	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-06 09:36 . 2010-06-05 20:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-06-06 09:36 . 2010-06-05 20:53	--------	d-----w-	c:\programme\Security Task Manager
2010-05-19 20:45 . 2002-08-29 12:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-05-19 20:45 . 2002-08-29 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-05-18 12:39 . 2010-05-14 10:41	13688	----a-w-	c:\dokumente und einstellungen\Samet\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-14 11:28 . 2010-05-14 11:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-05-14 11:27 . 2010-05-14 11:27	--------	d-----w-	c:\programme\Messenger Plus! Live
2010-05-14 10:44 . 2010-05-14 10:44	--------	d-----w-	c:\programme\Microsoft
2010-05-14 10:44 . 2010-05-14 10:43	--------	d-----w-	c:\programme\Windows Live
2010-05-14 10:42 . 2010-05-14 10:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2010-05-14 10:38 . 2010-05-14 10:38	--------	d-----w-	c:\programme\C-Media 3D Audio
2010-05-14 10:38 . 2010-05-14 10:38	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-05-14 10:33 . 2010-05-14 09:30	76487	----a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-05-14 10:23 . 2010-05-14 10:21	--------	d-----w-	c:\programme\avmwlanstick
2010-05-14 10:22 . 2010-05-14 10:22	--------	d-----w-	c:\programme\AVM_update
2010-05-14 09:31 . 2010-05-14 09:31	--------	d-----w-	c:\programme\microsoft frontpage
2010-05-14 09:31 . 2010-05-14 09:31	558142	----a-w-	c:\windows\java\Packages\C7J9RDRN.ZIP
2010-05-14 09:31 . 2010-05-14 09:31	2678	----a-w-	c:\windows\java\Packages\Data\9JTZP75Z.DAT
2010-05-14 09:31 . 2010-05-14 09:31	2678	----a-w-	c:\windows\java\Packages\Data\BNZ1BH3N.DAT
2010-05-14 09:31 . 2010-05-14 09:31	155995	----a-w-	c:\windows\java\Packages\KZXBZ9R9.ZIP
2010-05-14 09:31 . 2010-05-14 09:31	2678	----a-w-	c:\windows\java\Packages\Data\MOEQNBX3.DAT
2010-05-14 09:31 . 2010-05-14 09:31	2678	----a-w-	c:\windows\java\Packages\Data\K1BTVN3N.DAT
2010-05-14 09:31 . 2010-05-14 09:31	2678	----a-w-	c:\windows\java\Packages\Data\4D77JFV9.DAT
2010-05-14 09:30 . 2010-05-14 09:30	--------	d-----w-	c:\programme\Online-Dienste
2010-05-14 09:29 . 2010-05-14 09:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-05-14 09:28 . 2010-05-14 09:28	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2010-04-28 13:45 . 2010-04-28 13:45	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-16 20:12 . 2010-04-16 20:12	48464	----a-w-	c:\windows\system32\sirenacm.dll
2010-04-08 11:20 . 2010-04-08 11:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2009-05-07 00:01	1904640	----a-w-	c:\programme\avmwlanstick\WLanGUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06	142120	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-28 20:57	1238352	----a-w-	c:\programme\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\alibozz203\\counter-strike source\\hl2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.06.2010 23:23 135336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [07.05.2009 02:01 265088]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [30.05.2010 19:41 28672]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.05.2009 02:01 4352]
S3 XDva349;XDva349;\??\c:\windows\system32\XDva349.sys --> c:\windows\system32\XDva349.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Samet\Anwendungsdaten\Mozilla\Firefox\Profiles\hnsmotly.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-08 21:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1864)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wpabaln.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-08  21:48:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-08 19:48

Vor Suchlauf: 7 Verzeichnis(se), 61.901.709.312 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 61.847.568.384 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 6ECD9E86BEE532E0B5AEF042C2A07151

Alt 09.06.2010, 10:58   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.06.2010, 12:51   #21
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:51:30 on 10.06.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.3

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LibUsb-Win32 - Kernel Driver, Version 0.1.12.1" (libusb0) - "hxxp://libusb-win32.sourceforge.net" - C:\WINDOWS\System32\drivers\libusb0.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"XDva349" (XDva349) - ? - C:\WINDOWS\system32\XDva349.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Samet\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"FixCamera" - ? - C:\WINDOWS\FixCamera.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 10.06.2010, 12:55   #22
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Mein MSN geht wieder, ist der virus weg?:S

Alt 10.06.2010, 13:36   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Was ist mit GMER?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2010, 09:45   #24
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


GMER ging nicht
soll ich es noch einmal versuchen

Alt 13.06.2010, 13:43   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


Ja, wie ich schrieb, solltest Du es 2x probieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.06.2010, 11:16   #26
hooligan795
 
Msn automessage/Wurm - Standard

Msn automessage/Wurm


es geht nicht, aber mein msn geht wieder danke für die hilfe

Antwort
Seite 2 von 2 1 2

Themen zu Msn automessage/Wurm
antivir, avira, dateien, desktop, dll, einstellungen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, problem, programme, rundll, scan, software, stick, system, windows, windows xp, wurm, wurm virus msn automessage


« Hijacklog :) was nun ? | Port 80 blockiert? »


Ähnliche Themen: Msn automessage/Wurm


  1. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  2. MSN WURM - was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (28)
  3. MSN Wurm was nun ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (3)
  4. MSN Wurm was nun ?
    Mülltonne - 24.03.2010 (1)
  5. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Msn wurm!!!:(
    Log-Analyse und Auswertung - 27.08.2008 (0)
  8. MSN Wurm
    Log-Analyse und Auswertung - 24.06.2008 (21)
  9. icq wurm
    Plagegeister aller Art und deren Bekämpfung - 28.04.2007 (4)
  10. Icq-wurm!!!!!!!!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 02.03.2007 (7)
  11. Wurm?
    Log-Analyse und Auswertung - 02.01.2007 (5)
  12. MSN Wurm (!?)
    Mülltonne - 09.09.2006 (1)
  13. Wurm ? :-(
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (1)
  14. Wurm
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (13)
  15. Wurm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (3)
  16. wurm
    Plagegeister aller Art und deren Bekämpfung - 05.06.2004 (4)
  17. Wurm ???
    Plagegeister aller Art und deren Bekämpfung - 05.01.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Msn automessage/Wurm - Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: Alles auswählen Aufklappen ATTFilter :OTL PRC - - Msn automessage/Wurm...
Archiv
Du betrachtest: Msn automessage/Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129