Ladex Wurm?? Hilfe benötigt bitte! (ColdFear)

ColdFear
Gast

« am: 09.02.08, 14:31:18 »

Hatte gestern eine Party und irgendwer hat sich dabei
am PC vergriffen und nun habe ich jetzt diesen .. Virus drauf!

Beim starten kommt die Fehlermeldung:

FATAL ERROR -das modul MSG9341OXS kann nicht geladen werden weil der aktuelle benutzer über zu wenig intelligenz verfügt!!

Hier mal die Log Datei von Hijackthis!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:42, on 09.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
F:\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\DOKUME~1\Coldfear\LOKALE~1\Temp\avira_mailservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
F:\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
F:\Blue Tooth\StartSkysolSvc.exe
F:\Thunderbird-Tray\TBTray.exe
C:\WINDOWS\System32\WScript.exe
C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe
C:\WINDOWS\System32\svchost.exe
F:\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Coldfear\Desktop\CryptLoad_1.0.4\CryptLoad.exe
C:\Programme\Windows Media Player\wmplayer.exe
F:\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\programme\winamp toolbar\WinampTbServer.exe
F:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - F:\BitDefender10\IEToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C:\DOKUME~1\Coldfear\LOKALE~1\Temp\\avira_mailservice] C:\DOKUME~1\Coldfear\LOKALE~1\Temp\\avira_mailservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [BDAgent] "F:\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "F:\BitDefender10\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil VoIP Plugin.lnk = F:\Blue Tooth\BlueSoleil VoIP Plugin.exe
O4 - Global Startup: BlueSoleil.lnk = F:\Blue Tooth\BlueSoleil.exe
O4 - Global Startup: TB-Tray.lnk = F:\Thunderbird-Tray\TBTray.exe
O4 - Global Startup: winconfig.vbs
O4 - Global Startup: Windows.bat
O4 - Global Startup: X-Micro WLAN 11g USB Adapter.lnk = C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\icq 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\icq 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - F:\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Start BT in service - Unknown owner - F:\Blue Tooth\StartSkysolSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - F:\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10355 bytes

Was sagt ihr dazu?
Hab schon Avira Antivir und Bitdefender durchlaufen lassen, ohne Ergebniss!

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Ladex Wurm?? Hilfe benötigt bitte!

« Antwort #1 am: 09.02.08, 14:42:35 »

Hat dir diese Antwort geholfen?

1. Nur 1 Antiviren Programm drauf haben!!

2.Sehr verdächtig!! Lade sie mal auf http://virustotal.com hoch und poste hier dass scan ergebniss

O4 - Global Startup: winconfig.vbs
O4 - Global Startup: Windows.bat

Klick auf Start -> Ausführen und gib da msconfig ein.

Klicke dann auf Systemstart,such die beiden Einträge und guck wie der pfad ist und lade die Dateien auf http://virustotal.com hoch.

Poste anschließend dass Ergebnis.

gruß deniz

Moderator informieren

ColdFear
Gast

Re: Ladex Wurm?? Hilfe benötigt bitte!

« Antwort #2 am: 09.02.08, 15:05:16 »

Danke schonmal für die schnelle Antwort!
Auf jeden Fall werde ich jetzt mal meinen 2ten Rechner
zum laufen bringen der dann nur für Partys ist!!

Datei winconfig.vbs empfangen 2008.02.09 14:46:54 (CET)
Status: Beendet
Ergebnis: 0/32 (0.00%)

Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3    2008.2.6.10    2008.02.05    -
AntiVir    7.6.0.62    2008.02.08    -
Authentium    4.93.8    2008.02.08    -
Avast    4.7.1098.0    2008.02.08    -
AVG    7.5.0.516    2008.02.09    -
BitDefender    7.2    2008.02.09    -
CAT-QuickHeal    None    2008.02.08    -
ClamAV    0.92    2008.02.09    -
DrWeb    4.44.0.09170    2008.02.09    -
eSafe    7.0.15.0    2008.01.28    -
eTrust-Vet    31.3.5522    2008.02.08    -
Ewido    4.0    2008.02.08    -
FileAdvisor    1    2008.02.09    -
Fortinet    3.14.0.0    2008.02.09    -
F-Prot    4.4.2.54    2008.02.08    -
F-Secure    6.70.13260.0    2008.02.08    -
Ikarus    T3.1.1.20    2008.02.09    -
Kaspersky    7.0.0.125    2008.02.09    -
McAfee    5226    2008.02.08    -
Microsoft    1.3204    2008.02.09    -
NOD32v2    2861    2008.02.09    -
Norman    5.80.02    2008.02.08    -
Panda    9.0.0.4    2008.02.09    -
Prevx1    V2    2008.02.09    -
Rising    20.29.22.00    2008.01.30    -
Sophos    4.26.0    2008.02.09    -
Sunbelt    2.2.907.0    2008.02.09    -
Symantec    10    2008.02.09    -
TheHacker    6.2.9.213    2008.02.09    -
VBA32    3.12.6.0    2008.02.09    -
VirusBuster    4.3.26:9    2008.02.08    -
Webwasher-Gateway    6.6.2    2008.02.09    -
weitere Informationen
File size: 73647 bytes
MD5: 9d3a9c66ba75727f71c52ebfd1c80e75
SHA1: d6b1d6d0ff7018983642ff4eb511ff1332c30a4a
PEiD: -

-------------------------------------------------------

Datei Windows.bat empfangen 2008.02.09 14:57:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3   2008.2.6.10   2008.02.05   -
AntiVir   7.6.0.62   2008.02.08   -
Authentium   4.93.8   2008.02.08   -
Avast   4.7.1098.0   2008.02.08   -
AVG   7.5.0.516   2008.02.09   -
BitDefender   7.2   2008.02.09   -
CAT-QuickHeal   None   2008.02.08   -
ClamAV   0.92   2008.02.09   -
DrWeb   4.44.0.09170   2008.02.09   -
eSafe   7.0.15.0   2008.01.28   -
eTrust-Vet   31.3.5522   2008.02.08   -
Ewido   4.0   2008.02.08   -
FileAdvisor   1   2008.02.09   -
Fortinet   3.14.0.0   2008.02.09   -
F-Prot   4.4.2.54   2008.02.08   -
F-Secure   6.70.13260.0   2008.02.08   -
Ikarus   T3.1.1.20   2008.02.09   -
Kaspersky   7.0.0.125   2008.02.09   -
McAfee   5226   2008.02.08   -
Microsoft   1.3204   2008.02.09   -
NOD32v2   2861   2008.02.09   -
Norman   5.80.02   2008.02.08   -
Panda   9.0.0.4   2008.02.09   -
Prevx1   V2   2008.02.09   -
Rising   20.29.22.00   2008.01.30   -
Sophos   4.26.0   2008.02.09   -
Sunbelt   2.2.907.0   2008.02.09   -
Symantec   10   2008.02.09   -
TheHacker   6.2.9.213   2008.02.09   -
VBA32   3.12.6.0   2008.02.09   -
VirusBuster   4.3.26:9   2008.02.08   -
Webwasher-Gateway   6.6.2   2008.02.09   -
weitere Informationen
File size: 37119 bytes
MD5: 28c2edf50b151b41e8d4c88275520adb
SHA1: adf148076b552576e7103d09917e3d6e35f40031
PEiD: -

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: Ladex Wurm?? Hilfe benötigt bitte!

« Antwort #3 am: 09.02.08, 15:11:45 »

Hat dir diese Antwort geholfen?

Okay, hast du ein Antiviren Programm deinstalliert ???

Mache einen Online Scan:

Such dir einen hier von aus:(Internet explorer bei Online scan benützen)

F-secure:
http://support.f-secure.com/ger/home/ols.shtml

Panda: (kann nur Viren beseitigen)
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

kaspersky:
http://www.kaspersky.com/de/virusscanner

a-squared:
http://www.emsisoft.com/en/software/ax/

Moderator informieren

ColdFear
Gast

Re: Ladex Wurm?? Hilfe benötigt bitte!

« Antwort #4 am: 10.02.08, 22:09:08 »

Bringt nichts dieser Online Scan!
Was soll ich nun machen!

Moderator informieren

ReggaeKev (136)

Re: Ladex Wurm?? Hilfe benötigt bitte!

« Antwort #5 am: 11.02.08, 14:02:21 »

Hat dir diese Antwort geholfen?

Ich bin zwar nicht so der C_r_ack,. aber ich gehe doch recht in der Annahme, dass alles was Windows startet im Befehl von "msconfig" auftauchen sollte. Das heißt doch dass man auch diese komische Meldung da irgendwie finden sollte, oder? Das müsste doch theoretisch irgendeine .bat sein. Ich denke, auch wenn diese Online Scans der beiden Dateien negatvi waren, würde ich sie löschen. Ich denke, dass diese *bat schuld an der meldung ist. Das muss ja keine Virensignatur sein, weshalb die Engines auch nichts finden können. Er richtet ja auch keinen Schaden an, es ist nur ein Dummer Scherz eines Dummen Menschen von deiner Party.
1. Keine Sorge
2. die *bat löschen, weil die Datei ist einfach nicht nötig. Wenn sie nötig wäre, dann müsstest du sie kennen.
3. bitdefender + Antivir --> kein Ergebnis, dann ist auch die Wahrscheinlichkeit, dass es ein Virus ist, sehr gering. LG ReggaeKev

Moderator informieren

Ladex Wurm?? Hilfe benötigt bitte!

Antworten zu Ladex Wurm?? Hilfe benötigt bitte!:

Re: Ladex Wurm?? Hilfe benötigt bitte!

Mehr zu Ladex Wurm?? Hilfe benötigt bitte!

« popup virus, avast findet nichts!		TR/Agent.ECX, was machen? »