Ergebnis 1 bis 17 von 17
  1. #1
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    Hilfe MSN Virus

    Ich habe einen MSN Virus erhalten. Wie werde ich ihn los?
    Habe mehrmals deinstalliert und installiert (MSN) und VirusKeeper PRO rauf und runter gelassen doch es lässt sich nicht beseitigen. Ich habe auch AntiVirus suchen lassen doch es geht nicht weg, könnt ihr mir helfen?
    Ich habe wenig Ahnung von PC deswegen bräuchte ich etwas das ich alleine einfach und schnell machen kann. Vielen Dank für eure Hilfe.
    Voll kacke son MSN Virus =/

    Bzw. können auch andere Programme betroffen sein?

  2. Anzeige

    Hilfe MSN Virus

    Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
  3. #2
    Worry Worry ist offline

    AW: Hilfe MSN Virus

    Hi,

    am Besten machst Du einen Scan mit HijackThis und postest uns das Ergebnis. Wie es mit HijackThis funktioniert, steht auf dieser Seite , wir sehen dann weiter, was dann zu machen ist.

  4. #3
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    AW: Hilfe MSN Virus

    Hier, das habe ich bekommen:

    PHP-Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16
    :18:45on 16.08.2009
    Platform
    Windows XP SP3 (WinNT 5.01.2600)
    MSIEInternet Explorer v7.00 (7.00.6000.16876)
    Boot modeNormal

    Running processes
    :
    C:\WINDOWS\System32\smss.exe
    C
    :\WINDOWS\system32\winlogon.exe
    C
    :\WINDOWS\system32\services.exe
    C
    :\WINDOWS\system32\lsass.exe
    C
    :\WINDOWS\system32\svchost.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\WINDOWS\system32\svchost.exe
    C
    :\WINDOWS\system32\spoolsv.exe
    C
    :\WINDOWS\Explorer.EXE
    C
    :\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C
    :\WINDOWS\SOUNDMAN.EXE
    C
    :\Programme\HP\HP Software Update\HPWuSchd2.exe
    C
    :\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C
    :\WINDOWS\vVX3000.exe
    C
    :\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    C
    :\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C
    :\WINDOWS\system32\sistray.EXE
    C
    :\WINDOWS\system32\keyhook.exe
    C
    :\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C
    :\Programme\iTunes\iTunesHelper.exe
    C
    :\Programme\AxBx\VirusKeeper 2009 Pro Probeversion\VirusKeeper.exe
    C
    :\WINDOWS\rundll64.exe
    C
    :\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C
    :\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C
    :\Programme\Windows Live\Messenger\msnmsgr.exe
    C
    :\WINDOWS\system32\ctfmon.exe
    C
    :\Programme\Veoh Networks\Veoh\VeohClient.exe
    C
    :\Programme\Winamp Remote\bin\OrbTray.exe
    C
    :\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
    C
    :\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
    C
    :\Programme\WiFiConnector\NintendoWFCReg.exe
    C
    :\WINDOWS\system32\rundll32.exe
    C
    :\Programme\AntiVir PersonalEdition Classic\sched.exe
    C
    :\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C
    :\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C
    :\Programme\AskBarDis\bar\bin\AskService.exe
    C
    :\Programme\OpenOffice.org 3\program\soffice.exe
    C
    :\Programme\OpenOffice.org 3\program\soffice.bin
    C
    :\Programme\Bonjour\mDNSResponder.exe
    C
    :\Programme\Microsoft LifeCam\MSCamS32.exe
    C
    :\WINDOWS\system32\HPZipm12.exe
    C
    :\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C
    :\WINDOWS\system32\svchost.exe
    C
    :\Programme\AxBx\VirusKeeper 2009 Pro Probeversion\vk_service.exe
    C
    :\Programme\PC Connectivity Solution\ServiceLayer.exe
    C
    :\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C
    :\Programme\iPod\bin\iPodService.exe
    C
    :\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    C
    :\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\Programme\Windows Live\Contacts\wlcomm.exe
    C
    :\WINDOWS\system32\wuauclt.exe
    C
    :\Programme\AxBx\VirusKeeper 2009 Pro Probeversion\vk_watchop.exe
    C
    :\Programme\AxBx\VirusKeeper 2009 Pro Probeversion\vk_scan.exe
    C
    :\Programme\Mozilla Firefox\firefox.exe
    C
    :\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 
    HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant http://search.bearshare.com/sidebar.html?src=ssb
    R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
    R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
    R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
    R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
    R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
    R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 
    URLSearchHookWinamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
    R3 
    URLSearchHookYahooToolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 
    BHOAskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 
    BHOWinamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
    O2 
    BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 
    BHONeed2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 BHOSearch Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 
    BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 
    BHOWindows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 
    BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 
    BHOGoogle Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 
    BHOGoogle Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 
    BHOWindows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 
    ToolbarVeoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 
    ToolbarAsk Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 
    ToolbarWinamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
    O3 
    ToolbarGoogle Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O3 
    Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O4 
    HKLM\..\Run: [avgnt"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 
    HKLM\..\Run: [SoundManSOUNDMAN.EXE
    O4 
    HKLM\..\Run: [BearShare"C:\Programme\BearShare\BearShare.exe" /pause
    O4 
    HKLM\..\Run: [HP Software UpdateC:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 
    HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 HKLM\..\Run: [LifeCam"C:\Programme\Microsoft LifeCam\LifeExp.exe"
    O4 HKLM\..\Run: [VX3000C:\WINDOWS\vVX3000.exe
    O4 
    HKLM\..\Run: [NBKeyScan"C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 HKLM\..\Run: [TkBellExe"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 
    HKLM\..\Run: [SiS TrayC:\WINDOWS\system32\sistray.EXE
    O4 
    HKLM\..\Run: [SiS Windows KeyHookC:\WINDOWS\system32\keyhook.exe
    O4 
    HKLM\..\Run: [NeroFilterCheckC:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    O4 
    HKLM\..\Run: [AppleSyncNotifierC:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 
    HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 
    HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 HKLM\..\Run: [Share-to-Web Namespace DaemonC:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 
    HKLM\..\Run: [iTunesHelper"C:\Programme\iTunes\iTunesHelper.exe"
    O4 HKLM\..\Run: [Windows Dynamic Library Cacherundll64.exe
    O4 
    HKLM\..\Run: [VirusKeeperC:\Programme\AxBx\VirusKeeper 2009 Pro Probeversion\VirusKeeper.exe
    O4 
    HKCU\..\Run: [swgC:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 
    HKCU\..\Run: [Bit*******"C:\Programme\Bit*******\bit*******.exe" --force_start_minimized
    O4 
    HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 HKCU\..\Run: [msnmsgr"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 
    HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
    O4 
    HKCU\..\Run: [Veoh"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 
    HKCU\..\Run: [Orb"C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
    O4 
    HKCU\..\Run: [Nokia.PCSync"C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
    O4 
    HKCU\..\Run: [PC Suite Tray"C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 
    HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 StartupOpenOffice.org 3.1.lnk C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 
    - Global StartupRegistrierungsprogramm ausführen.lnk C:\Programme\WiFiConnector\NintendoWFCReg.exe
    O8 
    Extra context menu item: &Search http://kp.bar.need2find.com/KP/menusearch.html?p=KP
    O8 Extra context menu item: &Winamp Search C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 
    Extra context menu itemNach Microsoft E&xel exportieren res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 
    Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 
    Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 
    Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 
    Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 
    DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 
    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mumu231.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175611467000
    O16 DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
    O16 DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 
    Filterx-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 
    ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 
    ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 
    ServiceApple Mobile Device Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 
    ServiceASKService Unknown owner C:\Programme\AskBarDis\bar\bin\AskService.exe
    O23 
    ServiceBonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 
    ServicegetPlus(RHelper NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
    O23 
    ServiceGoogle Software Updater (gusvc) - Google C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 
    ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 
    ServiceiPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 
    ServicePml Driver HPZ12 HP C:\WINDOWS\system32\HPZipm12.exe
    O23 
    ServiceSpyware Doctor Auxiliary Service (sdAuxService) - PC Tools C:\Programme\Spyware Doctor\svcntaux.exe
    O23 
    ServiceSpyware Doctor Service (sdCoreService) - PC Tools C:\Programme\Spyware Doctor\swdsvc.exe
    O23 
    ServiceServiceLayer Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 
    ServiceVirusKeeper antivirus/antispyware (vkservice) - AxBx C:\Programme\AxBx\VirusKeeper 2009 Pro Probeversion\vk_service.exe

    --
    End of file 12834 bytes 
    Hoffe man kann mir jetzt weiterhelfen

  5. #4
    Worry Worry ist offline

    AW: Hilfe MSN Virus

    Hi,

    wenn ich nach Deinem Logfile gehe, müßtest Du Deinen Rechner komplett neu aufsetzen,

    Unbedingt und sofort sind folgende Einträge zu fixen:

    C:WINDOWSrundll64.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = Search

    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

    O8 - Extra context menu item: &Winamp Search - C: Dokumente und EinstellungenAll Users.WINDOWSAnwendungsdatenWinamp ToolbarieToolbarresourcesen-USlocalsearch.html

    O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/W...gPublisher.exe


    Dann ist Dein Rechner voller unbekannter Prozesse, es sind so etwa 60 Prozesse, die da laufen , die nicht identifizierbar sind.

    Ich rate Dir, was ich sehr ungerne mache, Deinen Rechner platt zu machen und neu aufzusetzen, vorher aber bitte Deine Daten sichern.

  6. #5
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: Hilfe MSN Virus

    Hi, das liegt daran, dass der Hijackthis-Logfile in PHP-Code verfrachtet wurde .

    Die Slashes um für die Pfade fallen daher Weg. So wird aus C:\Windows\rundll64.exe eine C:Windowsrundll64.exe .

    Daher den Hijackthis-Logfile erneut in Code-Tags posten [code][/code].

    Dann wird erneut überprüft. Schädliches ist aber schon zu 99% vorhanden. Habe mir aber jetzt nicht die Mühe gemacht, drüber zu schauen .
    Aber die rundll64.exe wäre mir neu...

  7. #6
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    AW: Hilfe MSN Virus

    Ich habe was völlig anderes gemacht --> Systemwiederherstellung.
    Ich hab einfach zurückgespult auf vorgestern und es klappt ^^

    Systemwiederherstellung findet man so auf XP:
    Start-> Alle Programme-> Zubehör-> Systemprogramme

    Nur so falls das jemand auf Google findet ^^

  8. #7
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: Hilfe MSN Virus

    Ich wäre der sehr verbunden, wenn du aber noch ein Hijackthis-Logfile diesmal in Code-Tags statt PHP-Tags postet. Den wenn der Schädling immer noch aktiv ist, wird es nicht bis zum nächsten Neustart halten .

  9. #8
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    AW: Hilfe MSN Virus

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:07:59, on 16.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\AskBarDis\bar\bin\AskService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\vVX3000.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Veoh Networks\Veoh\VeohClient.exe
    C:\Programme\Winamp Remote\bin\OrbTray.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Programme\WiFiConnector\NintendoWFCReg.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20SP2-KB958481-x86.exe
    c:\c8f8ce48822d525efc\HotFixInstaller.exe
    c:\WINDOWS\system32\MsiExec.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Bit*******] "C:\Programme\Bit*******\bit*******.exe" --force_start_minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
    O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mumu231.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175611467000
    O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 13276 bytes
    Ich hoffe doch es ist weg

  10. #9
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: Hilfe MSN Virus

    Also der MSN Virus scheint weg zu sein.
    Es ist nur noch Adware und Spyware vorhanden .

    Weiß du was das für eine Datei ist? Falls nicht lade es auf VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergebnis in Code-Tags .
    Code:
    c:\c8f8ce48822d525efc\HotFixInstaller.exe
    Und Fixe mit Hijackthis folgende Einträge:
    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
    
    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
    
    O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    
    O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
    Man fixt, indem man Hijackthis startet und auf "Do a system scan only klickt.
    Nun sucht man den oben angegebende Eintrag und markiert, das leere weiße Kästchen mit einen Haken, neben den entsprechenden Eintrag.
    Schließlich klickt man auf "Fix checked
    Poste anschließend ein neues Hijackthis-Logfile

    Unter Start-->Systemsteuerung-->Software würde ich dann noch die "Askbar" deaktivieren .

  11. #10
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    AW: Hilfe MSN Virus

    Zitat bLacK_dRaSanG Beitrag anzeigen
    Also der MSN Virus scheint weg zu sein.
    Es ist nur noch Adware und Spyware vorhanden .

    Weiß du was das für eine Datei ist? Falls nicht lade es auf VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergebnis in Code-Tags .
    Code:
    c:\c8f8ce48822d525efc\HotFixInstaller.exe
    Und Fixe mit Hijackthis folgende Einträge:
    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
    
    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
    
    O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    
    O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
    Man fixt, indem man Hijackthis startet und auf "Do a system scan only klickt.
    Nun sucht man den oben angegebende Eintrag und markiert, das leere weiße Kästchen mit einen Haken, neben den entsprechenden Eintrag.
    Schließlich klickt man auf "Fix checked
    Poste anschließend ein neues Hijackthis-Logfile

    Unter Start-->Systemsteuerung-->Software würde ich dann noch die "Askbar" deaktivieren .
    Ich wollte den HotFixInstaller mal hochladen aber es ist nicht in C drinnen o_O
    Bin dabei den Rest zu fixen ^^

  12. #11
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: Hilfe MSN Virus

    Passe mal folgende Optionen an und schaue, ob du die Datei dann findest ^^:

    Start --> Systemsteurung (klassische Ansicht) --> Ordneroption --> Reiter "Ansicht"

    prüfe ob folgende Einträge markiert oder gegebenfalls nicht markiert sind:

    markierte Einträge:

    • Inhalte von Systemordnern anzeigen
    • Alle Dateien und Ordnern anzeigen


    nicht markierte Einträge:
    • Erweiterung bei bekannten Dateitypen ausblenden
    • Geschützte Systemdateien ausblenden (empfohlen)


    mfg
    bLacK_dRaSanG

  13. #12
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    AW: Hilfe MSN Virus

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:20, on 16.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\vVX3000.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Veoh Networks\Veoh\VeohClient.exe
    C:\Programme\Winamp Remote\bin\OrbTray.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Programme\WiFiConnector\NintendoWFCReg.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\AskBarDis\bar\bin\AskService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Programme\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Bit*******] "C:\Programme\Bit*******\bit*******.exe" --force_start_minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mumu231.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175611467000
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 12419 bytes
    Hier mal der neue Logfile.
    Wofür musste ich es eigt. ändern/fixen lassen?
    Der Ordner ist übrigens nicht da. Besteht da eine mögliche Gefahr?

  14. #13
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: Hilfe MSN Virus

    Zitat SurviveX Beitrag anzeigen
    Code:
    siehe oben
    Hier mal der neue Logfile.
    Wofür musste ich es eigt. ändern/fixen lassen?
    Der Ordner ist übrigens nicht da. Besteht da eine mögliche Gefahr?
    Das Fixen entfernt die Einträge von Computer und macht den die Schädlinge unwirksam.
    Ich kann nicht einschätzen, ob es sich um ein Schädling handelte.
    Falls irgendwas nicht stimmt, kannst du dich ja mal zurück melden.

    Ansonsten sieht alles sauber aus . Nur noch die Askbar sollte deinstalliert werden.

    Und nach der Deinstallation kannst du dann noch folgende Einträge fixen, soweit noch vorhanden:

    Code:
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    
    
    
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    Bearshare wollt ihr wahrscheinlich ja drauflassen. Ist auch nicht schlimm kommt nur mit Werbung daher...

    PS: Die Viren sind zwar unschädlich gemacht worden, falls ihr aber auch noch veraltete Dateien löschen wollt. Könntet ihr dies mit Malwarebytes oder Spybot S & D versuchen .

    mfg
    bLacK_dRaSanG

  15. #14
    Sn@keEater Sn@keEater ist offline
    Avatar von Sn@keEater

    AW: Hilfe MSN Virus

    Zitat SurviveX Beitrag anzeigen
    Ich habe was völlig anderes gemacht --> Systemwiederherstellung.
    Ich hab einfach zurückgespult auf vorgestern und es klappt ^^
    Hi

    Ich würde mich auf die Systemwiderherstellung nicht wirklich verlassen
    Ich würde an deiner stelle dein XP/VISTA neu aufsetzen. Da hast du die gewissheit das dein system sauber ist und nicht beschädigt ist.
    Allein schon dier tatsache das du ihn nicht mit hilfe von Antivirenscanner losbekommen hast macht mich sehr stuzig. Wenn es selbst die Virenscanne rnicht schaffen, warum sollte es ausgerechnet Windows schaffen?

    @Bearshare
    Bearshare ist die größste Spamschleuder die es gibt <.<

  16. #15
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    AW: Hilfe MSN Virus

    Das mit der Systemwiederherstellung hat gut geklappt. Das wurde mir von der Person geraten die den Virus bekommen hatte... Der Schädling ist vollkommen weg, ansonsten habe ich keinen Virus denn alles läuft perfekt...

  17. #16
    bLacK_dRaSanG bLacK_dRaSanG ist offline
    Avatar von bLacK_dRaSanG

    AW: Hilfe MSN Virus

    Zitat Sam1510 Beitrag anzeigen
    Hi

    Allein schon dier tatsache das du ihn nicht mit hilfe von Antivirenscanner losbekommen hast macht mich sehr stuzig. Wenn es selbst die Virenscanne rnicht schaffen, warum sollte es ausgerechnet Windows schaffen?

    @Bearshare
    Bearshare ist die größste Spamschleuder die es gibt <.<
    Hi ,

    weil Windows Teile der Registry und Dienste auf einem früheren Zeitpunkt zurückgesetzt hat .
    Ich denke das die Datei "rundll64.exe" der MSN Virus war. Dieser wurde durch den Registry-Eintrag "O4 - HKLM..Run: [Windows Dynamic Library Cache] rundll64.exe "
    gestartet. Im Logfile nach der Systemwiederherstellung war dieser Eintrag nicht mehr zu sehen, daher denke ich, dass es zurückgesetzt wurde.
    Die Antivirenprogramme hatten sie entweder noch nicht in der Signatur aufgenommen oder wurden verhindert...

    Zu Bearshare gibt es sicherlich bessere Alternativen.
    Aber dieses Programm wurde ja eher gewollt installiert, daher hab ich es auch in Ruhe gelassen .

    mfg
    bLacK_dRaSanG

  18. #17
    SurviveX SurviveX ist offline
    Avatar von SurviveX

    AW: Hilfe MSN Virus

    Zitat bLacK_dRaSanG Beitrag anzeigen
    Zu Bearshare gibt es sicherlich bessere Alternativen.
    Aber dieses Programm wurde ja eher gewollt installiert, daher hab ich es auch in Ruhe gelassen .
    Ich verwende 80% meiner Programme nicht
    Demnächst werde ich alles manuell löschen, aber es stört mich auch nicht, habe noch 3 GB, also genug ^^

Ähnliche Themen


  1. Hilfe bei Virus: Hallo Seit letztens meldet mir mein"Antivir" sehr oft einen Angriff.Es sind verschidene Trojaner und ich habe sie immer in Quarantäne...

  2. Hilfe ICQ Virus: Hallo, ich habe ICQ 6.5 gehabt. Ich weiß nicht mehr wann das angefangen hat da haben meine Freunde angefangen zu schreiben ja kannst du ma bitte...

  3. Hilfe bei virus!! :(: Hallo liebe Profies. Ich sitze gerade an meinem Laptop, da mein richtiger Rechner einen Virusbefall hat. Er lässt sich hochfahren und alles aber...

  4. Virus - HILFE ! ! !: Hallo Leute, mein PC macht komische Anzeichen, ich denke das ich mehrere Viren am PC habe... Manchmal bekomme ich Links von meinen Freunden in...

  5. Virus: Hilfe!!: hallo also ich habe ein problem mit meinem laptop!! Zuerst konnte ich das internet nicht benutzen bzw. die explorer. da kam immer so ein schild das...