Msn

MMC|ShiNi

Sage

Posts: 3,208

1

Wednesday, April 4th 2007, 11:19am

Hatte nen paar Trojaner drauf gehabt und seitdem stürzt Msn imemr ab, wenn ich jmd schreibe

Scheinen wohl noch drauf zu sein, hab Windows Xp und mein Virenprogramm ist Antivir. System würde ich nur äußerst ungern neu aufspielen.

Go to the top of the page

Islaya

Master

Posts: 2,389

2

Wednesday, April 4th 2007, 12:52pm

Welchen Browser verwendest du? Welchen Trojaner hattest du?

http://www.wintotal.de/softw/index.php?id=2022

Hijackthis installieren, und Log posten.

http://www.download.com/Ad-Aware-SE-Pers…ubj=dl&tag=top5

Adaware installieren und im Abgesicherten Modus laufen lassen und sämtliche Malware und Spyware killen.

Go to the top of the page

MMC|ShiNi

Sage

Posts: 3,208

3

Wednesday, April 4th 2007, 1:04pm

Logfile

MMC|ShiNi has attached the following file:

logfile.txt (10.74 kB - 58 times downloaded - latest: Apr 11th 2023, 8:55am)

Go to the top of the page

Islaya

Master

Posts: 2,389

4

Wednesday, April 4th 2007, 1:14pm

Im Abgesicherten Modus folgende Dateien löschen:

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

Abgesicherten Modus starten und folgendes fixen:

[X] - R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
[?] - O2 - BHO: XBTP07089 - {120BA604-51BC-4BB8-8627-25AF02F16885} - C:\PROGRA~1\KEYGEN~1\ZINSER~1.DLL
[X] - O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
[N] - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[X] - O3 - Toolbar: KeyGen Crack - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programme\KeyGen Crack\zinserfolg.de.dll
[X] - O4 - HKLM\..\Run: [dmveg.exe] C:\WINDOWS\system32\dmveg.exe
[?] - O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
[?] - O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Command and Conquer 3 Tiberium Wars
[?] - O4 - Global Startup: WinNC Launch Mehrfachlizenz (Programmierplatz).lnk = C:\WinNC32\BIN\emlaunch.exe
[X] - O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit…?p=ZNxmk142YYDE
[?] - O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
[X] - O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache…p1.0.0.15-3.cab

Sofern diese Domänen (85.255.113.90,85.255.112.5) unbekannt sind:

Ich vermute mal, das ist der Trojaner.

[?] - O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
[?] - O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
[?] - O17 - HKLM\System\CS2\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5

Ich lasse absichtlich die Toolbars mitfixen. Vergiss nicht Adaware ebenfalls im Abgesicherten modus laufen zu lassen! Browserfrage nicht beantwortet, ich vermute mal IE. Auf keinen Fall IE benutzen !! Nur noch Alternativen (Firefox, Opera..etc.)!

This post has been edited 2 times, last edit by "Islaya" (Apr 4th 2007, 1:18pm)