Virus durch Freund

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von DanyChan, 15.07.2007.

  1. #1 DanyChan, 15.07.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo. Mein Freund wollte mia nen Bild bei icq schickn hab ich angenommen wollte es aufmachn hab aba von counterspy gesehn das gefählrich sein soll und das war auch eine exe datei und kein bild...Irgendwie hat mich mein Freund dann doch überzeugt es zu öffnen...es war master-server.exe...Das öffnete sich und das war ein chat mit einen sogeanannten gott..UNd ich konnte gar nichts machn er schreib mia dann auch das task manager und neustarten nichts bringt... und konnte sogar selbstständig mein icq auschalten...Nun habe ich das Verzeichnis meines Freundes im meines icq ordner gelöscht aba bei jedem start wird trotzdem master_setup.ese ausgeführt...und was ganz dumm is er hat mia imma gesagt ( edr sogennate gott) das er mein icq passwort weis und nun kann ich nich mehr mit meinem icq passwort rein....
    Das is mein log file aba da steht gar nich wie bei task manager das Master_server.exe ausgeführt wird....

    Logfile of HijackThis v1.99.1
    Scan saved at 00:52:45, on 15.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\master_Server.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\SYSTEM32\taskmgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Sunbelt Software\CounterSpy\Counterspy.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Dokumente und Einstellungen\DanielC\Desktop\HJT.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120663291453
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120714987140
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2E9CEE-6356-44A6-B5C4-A1EF3F09F745}: NameServer = 81.14.243.9 81.14.244.9
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: avp - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



    Naja und was ganz wichtiges dieses chat kommt nua wenn ich online bin weis auch nich warum der jezz nich kommt... Naja bedanke mich für jede hilfe^^
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
  4. Mobin

    Mobin Erfahrener Benutzer

    Dabei seit:
    07.12.2006
    Beiträge:
    1.808
    Zustimmungen:
    0
    Lösche einfach diese Datei:

    C:\WINDOWS\system32\master_Server.exe

    Wenns nicht geht, probier es im Abgesicherten Modus.
     
  5. #4 DanyChan, 15.07.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Antivirus Version Last Update Result
    AhnLab-V3 2007.7.14.0 2007.07.14 no virus found
    AntiVir 7.4.0.39 2007.07.13 HEUR/Crypted
    Authentium 4.93.8 2007.07.13 no virus found
    Avast 4.7.997.0 2007.07.13 no virus found
    AVG 7.5.0.476 2007.07.14 no virus found
    BitDefender 7.2 2007.07.15 no virus found
    CAT-QuickHeal 9.00 2007.07.14 no virus found
    ClamAV devel-20070416 2007.07.14 no virus found
    DrWeb 4.33 2007.07.14 no virus found
    eSafe 7.0.15.0 2007.07.10 suspicious Trojan/Worm
    eTrust-Vet 30.8.3784 2007.07.14 no virus found
    Ewido 4.0 2007.07.14 no virus found
    FileAdvisor 1 2007.07.15 no virus found
    Fortinet 2.91.0.0 2007.07.14 no virus found
    F-Prot 4.3.2.48 2007.07.13 no virus found
    Ikarus T3.1.1.8 2007.07.14 Trojan-Downloader.Win32.Banload.ams
    Kaspersky 4.0.2.24 2007.07.14 no virus found
    McAfee 5074 2007.07.13 no virus found
    Microsoft 1.2704 2007.07.14 no virus found
    NOD32v2 2399 2007.07.14 no virus found
    Norman 5.80.02 2007.07.13 no virus found
    Panda 9.0.0.4 2007.07.14 no virus found
    Sophos 4.19.0 2007.07.06 no virus found
    Sunbelt 2.2.907.0 2007.07.14 no virus found
    Symantec 10 2007.07.15 no virus found
    TheHacker 6.1.6.146 2007.07.13 no virus found
    VBA32 3.12.0.2 2007.07.14 no virus found
    VirusBuster 4.3.23:9 2007.07.14 no virus found
    Webwasher-Gateway 6.0.1 2007.07.15 Heuristic.Crypted
    Aditional information
    File size: 495480 bytes
    MD5: afe7bfc05c7f7e94c123cfc1f42abfac
    SHA1: ab0235ff01e07927517e86e66b323501b6dbbd0d
    packers: UPX
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Lad dir ma Ewido und lass das Programm durchlaufen.



    Mfg
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. #6 DanyChan, 15.07.2007
    DanyChan

    DanyChan Neuer Benutzer

    Dabei seit:
    17.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 14:06:06, on 15.07.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\DanielC\Desktop\HJT.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120663291453
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120714987140
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FB2E9CEE-6356-44A6-B5C4-A1EF3F09F745}: NameServer = 81.14.244.9 81.14.243.9
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: avp - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


    Dankeeeeeeeeee!!!!!! Biis jezz hab ich nichts mehr von master_server.exe gesehn.... Naja aba bei icq komme ich nicht mehr rein das passwort wird nich angenommen...Obwohl ich weis das es richtig is durch ICQ Passwrd Recovery....Naja hab mia ne neue Numma gemacht, muss dann aba wieda 60 Leute adden^^ Naja mein Freund bekommt nochma was von mia zuhören und hoffe das der noob dazu noch was weis!! Naja bedanke mich bei euch habt mia wieda gehlfn!!!
     
  9. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Jo das Logfile ist sauber.

    Mfg
     
Thema:

Virus durch Freund

Die Seite wird geladen...

Virus durch Freund - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke