| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MsnVirus bei mir helft mirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.11.2010, 16:58
| #16 |
| /// Malware-holic   |  MsnVirus bei mir helft mir
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.11.2010, 07:55
| #17 |
 | MsnVirus bei mir helft mir Combofix Logfile:
__________________Code:
ATTFilter ComboFix 10-11-23.02 - Mäuschen 24.11.2010 7:22.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.614 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mäuschen\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\MP10GER.exe
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-10-24 bis 2010-11-24 ))))))))))))))))))))))))))))))
.
2010-11-23 13:13 . 2010-11-23 13:13 -------- d-----w- c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\Malwarebytes
2010-11-23 13:13 . 2010-04-29 11:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 13:13 . 2010-11-23 13:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-23 13:13 . 2010-04-29 11:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 13:12 . 2010-11-23 13:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-11-16 14:57 . 2010-11-16 14:57 -------- d-----w- c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\DVDVideoSoft
2010-11-10 14:06 . 2010-11-10 14:06 -------- d-----w- c:\programme\iPod
2010-11-10 13:54 . 2010-11-10 13:54 -------- d-----w- c:\programme\Bonjour
2010-11-10 13:52 . 2010-11-10 13:52 -------- d-----w- c:\programme\Safari
2010-11-09 17:49 . 2010-11-09 20:36 -------- d-----w- c:\dokumente und einstellungen\Mäuschen\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-11-09 17:49 . 2010-11-09 17:49 -------- d-----w- c:\programme\ConduitEngine
2010-11-09 17:49 . 2010-11-09 17:49 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-09 12:52 . 2010-11-09 12:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2010-11-05 10:29 . 2010-11-05 10:29 -------- d-----w- c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\Tific
2010-10-25 14:44 . 2010-10-25 18:22 -------- d-----w- c:\windows\system32\drivers\NIS\1108000.005
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 11:42 . 2009-12-03 10:48 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-09 12:49 . 2010-04-01 13:15 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-18 10:22 . 2009-02-12 19:35 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2009-02-12 19:35 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2009-02-12 19:35 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2009-02-12 19:35 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 02:50 . 2010-09-08 15:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-09-08 15:35 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-10 05:47 . 2009-02-12 19:35 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2009-02-12 19:35 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2009-02-12 19:35 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-08 10:17 . 2010-09-08 10:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2009-02-12 19:35 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2009-02-12 19:35 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2009-02-12 19:35 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2009-02-12 19:35 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2009-02-12 19:35 357248 ----a-w- c:\windows\system32\drivers\srv.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof2.dll" [2010-10-18 3908192]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-03-18 187192]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\softonic-de3\tbsof2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-03-18 14:06 1361208 ----a-r- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof2.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-03-18 1361208]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof2.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-03-18 1361208]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-09 281768]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-04-14 111928]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="D:\iTunesHelper.exe" [2010-09-24 421160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\iTunes.exe"=
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\symds.sys [25.10.2010 15:45 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\symefa.sys [25.10.2010 15:45 173104]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20101001.001\BHDrvx86.sys [25.10.2010 15:46 692272]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\cchpx86.sys [25.10.2010 15:45 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\ironx86.sys [25.10.2010 15:45 116784]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.04.2010 14:15 135336]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12.02.2009 13:01 4300]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [11.01.2010 22:06 246520]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [25.10.2010 15:44 126392]
R2 WTGService;WTGService;c:\programme\T-MobileInternetManager12\WTGService.exe [01.04.2009 16:22 296400]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 19:01 30208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [04.08.2010 08:02 102448]
R3 hspabus;SAMSUNG HSPA USB Composite Device driver (WDM);c:\windows\system32\drivers\hspabus.sys [01.04.2009 16:18 91776]
R3 hspamdfl;SAMSUNG HSPA Modem Filter;c:\windows\system32\drivers\hspamdfl.sys [01.04.2009 16:18 14976]
R3 hspamdm;SAMSUNG HSPA Modem Drivers;c:\windows\system32\drivers\hspamdm.sys [01.04.2009 16:18 119808]
R3 hspaserd;SAMSUNG HSPA Modem Diagnostic Serial Port (WDM);c:\windows\system32\drivers\hspaserd.sys [01.04.2009 16:18 98560]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12.02.2009 13:05 238464]
S3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20101028.001\IDSXpx86.sys [19.10.2010 21:36 341880]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - BMLoad
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
2010-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-11-24 c:\windows\Tasks\User_Feed_Synchronization-{85F742D1-FDB4-4F1E-A30C-034069398D64}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\Mozilla\Firefox\Profiles\y32hehi4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://de.msn.com/?ocid=mp
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll
FF - component: c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\Mozilla\Firefox\Profiles\y32hehi4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Mäuschen\Anwendungsdaten\Mozilla\Firefox\Profiles\y32hehi4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\installdateien\DivX\DivX Plus Web Player\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\mozilla plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-msnmsgr - ~c:\programme\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-ICQ - ~c:\programme\ICQ7.2\ICQ.exe
HKLM-Run-Hiyo - c:\programme\HiYo\Bin\bin\HiYo.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-24 07:42
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\programme\Windows Live\Messenger\msnmsgr.exe" /background?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3984)
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-11-24 07:53:17
ComboFix-quarantined-files.txt 2010-11-24 06:53
Vor Suchlauf: 7 Verzeichnis(se), 59.141.533.696 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 59.100.098.560 Bytes frei
- - End Of File - - DB645D507C329021E4BE135625D4793A
|
|
24.11.2010, 12:27
| #18 |
| /// Malware-holic | MsnVirus bei mir helft mir lade den CCleaner slim:
__________________Piriform - Builds instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ |
|
24.11.2010, 15:00
| #19 |
| | MsnVirus bei mir helft mir Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18 notwendig Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2 notwendig Apple Application Support Apple Inc. 1.3.2 notwendig Apple Mobile Device Support Apple Inc. 3.2.0.47 notwendig Apple Software Update Apple Inc. 2.1.2.120 notwendig Atheros WLAN Client WLAN 18.00.0000 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.592 notwendig Bonjour Apple Inc. 2.0.3.0 unnötig CCleaner Piriform 3.00 neu DivX Plus DirectShow Filters DivX, Inc. unnötig DivX Web Player DivX,Inc. 1.5.0 unnötig DVDVideoSoftTB Toolbar unnötig Easy Display Manager Samsung 2.0.0.0 wichtig Easy Network Manager Samsung 4.0.2 wichtig FILEminimizer Pictures balesio AG wichtig Free Audio CD Burner version 1.4 DVDVideoSoft Limited. notwendig Free DVD Video Burner version 2.4 DVDVideoSoft Limited. notwendig Free Studio version 4.6 DVDVideoSoft Limited. notwendig Free YouTube to DVD Converter version 2.7 DVDVideoSoft Limited. notwendig Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. notwendig Google Toolbar for Internet Explorer Google Inc. weiß ich nicht HiYo IncrediMail 3.0.7.0943 unnötig ICQ Toolbar ICQ 3.0.0 notwendig ICQ7.2 ICQ 7.2 notwendig imagine digital freedom - Samsung Samsung Electronics Co. Ltd., 1.0.2.2 notwendig Intel(R) Graphics Media Accelerator Driver weiß ich nicht iTunes Apple Inc. 10.0.1.22 notwendig J2SE Runtime Environment 5.0 Sun Microsystems, Inc. 1.5.0 unnötig Java(TM) 6 Update 22 Oracle 6.0.220 unnötig Magic Keyboard 7.0.2.0 notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig Marvell Miniport Driver Marvell 10.64.17.3 unbekannt Messenger Plus! Live Yuna Software 4.90.0.392 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt vill wichtig Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unbekannt vill wichtig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt vill wichtig Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unbekannt vill wichtig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt vill wichtig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt vill wichtig Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt vill wichtig Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.6425.1000 unbekannt vill wichtig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000 unbekannt vill wichtig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt vill wichtig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt vill wichtig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt vill wichtig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt vill wichtig Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de) notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 4.20.9818.0 unbekannt Namuga 1.3M Webcam Vimicro Corporation 1.00.0000 notwendig Norton Internet Security Symantec Corporation 17.8.0.5 unnötig abgelaufen OpenOffice.org 3.1 OpenOffice.org 3.1.9420 notwendig PhotoFiltre notwendig PhotoScape notwendig Play Camera Ihr Firmenname 2.0.0.13 notwendig QuickTime Apple Inc. 7.68.75.0 unnötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5693 unbekannt Safari Apple Inc. 5.33.18.5 unnötig Samsung Battery Manager 1.00 notwendig Samsung EDS Samsung Electronics 1.00.0000 unbekannt SAMSUNG HSPA Modem Software unbekannt Samsung Magic Doctor 4.00 notwendig Samsung Recovery Solution III Samsung 3.0.0.6 unbekannt Samsung Wallpaper Samsung Electronics 2.0.0.0 unbekannt softonic-de3 Toolbar unbekannt SweetIM for Messenger 3.0 SweetIM Technologies Ltd. 3.0.0006 wichtig SweetIM Toolbar for Internet Explorer 3.8 SweetIM Technologies Ltd. 3.8.0002 wichtig Synaptics Pointing Device Driver Synaptics 11.1.3.2 unbekannt T-Mobile Internet Manager 12 T-Mobile Internet Manager 12 3.1 notwendig Uninstall 1.0.0.1 unbekannt User Guide 1.0 unnötig VLC media player 1.0.3 VideoLAN Team 1.0.3 notwendig WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.1.0.6100 notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 notwendig Windows Live Essentials Microsoft Corporation 14.0.8089.0726 notwendig Windows Live Sync Microsoft Corporation 14.0.8089.726 notwendig Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 notwendig Windows Media Format 11 runtime notwendig Windows Media Player 11 notwendig WinRAR die Samsung sachen wess nciht müssen bestimmdrauf bleiben weil mein pc von den ist |
|
24.11.2010, 15:01
| #20 |
| | MsnVirus bei mir helft mir werden jetzt meine ganzen daten jetzt mit gelöscht |
|
25.11.2010, 13:10
| #21 |
| /// Malware-holic | MsnVirus bei mir helft mir Adobe Reader 8.1.2 ersetzen durch adobe reader 10: Adobe - Adobe Reader herunterladen - Alle Versionen ohne mcafee security scan instalieren, auf der seite abhaken. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok bitte noch unnötige plugins verschieben: Adobe Reader schneller starten behalte aber: EScript.api Search.api Updater.api Spelling.api die anleitung ist für den adobe reader 9, trifft aber auf die 10 zu. deinstaliere: Bonjour DivX Plus DivX Web Player DVDVideoSoftTB Toolbar Google Toolbar HiYo ICQ Toolbar toolbars haben nichts auf nem pc zu suchen. sie spähen nutzerdaten aus, platzieren geziehlt werbung. weg damit. ICQ7.2 genauso gespickt mit werbung, hohole dir nen vernünftigen messenger. Miranda Fusion Downloads dieser ist kleiner, schneller und kann viele protokolle wie msn irc yahoo etc in einem programm vereinigen, außerdem ist er erweiterbar. weiterhin deinstaliere: J2SE Runtime Environment 5 Messenger Plus hatt ebenfalls ne sehr zweifelhafte geschichte und ist dank miranda auch nicht nötig, da du msn dort nutzen kannst. Microsoft SQL Server Norton Safari Samsung EDS Samsung Wallpaper softonic SweetIM dies ist ebenfalls eine daten klauende adware und muss vom rechner! SweetIM Toolbar User Guide
__________________ --> MsnVirus bei mir helft mir |
|
25.11.2010, 15:27
| #22 |
| | MsnVirus bei mir helft mir soll ich das jetzt alles machen |
|
25.11.2010, 15:30
| #23 |
| /// Malware-holic | MsnVirus bei mir helft mir na was glaubst du denn, dass ich das zu meinem persönlichen vergnügen schreibe...?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.11.2010, 15:34
| #24 |
| | MsnVirus bei mir helft mir nein werde ich jetzt machen un ist der virus weg oder wie |
|
25.11.2010, 15:35
| #25 |
| /// Malware-holic | MsnVirus bei mir helft mir sieht auf jeden fall gut aus, wir überprüfen das dann mit nem kontroll scan und sichern deinen pc noch etwas ab. oder sind dir noch probleme mit dem system aufgefallen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.11.2010, 15:41
| #26 |
| | MsnVirus bei mir helft mir bis jetzt grad nicht mehr danke dir schon mal |
|
25.11.2010, 15:52
| #27 |
| /// Malware-holic | MsnVirus bei mir helft mir ok meld dich, wenn die liste abgearbeitet ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.11.2010, 15:56
| #28 |
| | MsnVirus bei mir helft mir so jetzt pc neu starten und dann weiter |
|
25.11.2010, 16:09
| #29 |
| | MsnVirus bei mir helft mir ok hab alles fertig |
|
25.11.2010, 16:12
| #30 |
| /// Malware-holic | MsnVirus bei mir helft mir wenn du fertig bist: avira h ttp://www.paules-pc-forum.de/forum/4-pc-sicherheit/132338-avira-10-free-avira h ttp://www.paules-pc-forum.de/forum/4-pc-sicherheit/132338-avira-10-free-einrichtung.html#post808038 avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. einrichtung.html#post808038 avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu MsnVirus bei mir helft mir |
| bild, das bild, geschickt, helft, kumpel, liebe, lieben, link, msn, msnvirus, neue, neuen, sende, stunde, stunden, virus |
Linear-Darstellung
