MSN-ZIP DATEI - MyPhotos2007 - Trojaner/Virus

#1 Hallo, ich hab heute von einem Freund eine Zip Datei Namens "myphotos2007" und leider musste ich feststellen das es sich um eine bösartige Datei handelt.
Dateiformat ist Bildschirmschoner...

Hab AntiVir schon X Mal drüber laufen lassen, auch mit den ausgereizten einstellungen die man hier im Forum findet aber das ganze ändert sich nicht.
Die Datei schickt sich von alleine an alle MSN Kontakte weiter, was sie sonst noch macht weiß ich nicht...
Was mir irgendwie spanisch vorkommt ist ein Ordner Namens "Install" am C: mit einer Stapelverarbeitungsdatei für MS-DOS und einer Anwendung namens "x"

Kann mir jemand helfen?

Würde mich sehr freuen, will ned alles absichern, den pc neu formatieren und wieder alles neu installieren
Danke im Vorraus!

mfg Foppa

#2 Falls du die Datei noch hast, schicke sie an virus@protecus.de und poste diese Infos: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Hey, guck mal in meinen Thread.ich hatte heute genau das gleiche...

#4 ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\roland\Desktop\ComboFix.exe
"roland" - 2007-07-01 18:30:55 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-01 18:29 124,756 --a------ C:\DOKUME~1\roland\wiassi.exe
2007-07-01 18:04 <DIR> d-------- C:\install
2007-07-01 16:33 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-01 16:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
2007-07-01 13:59 24,040 --a------ C:\WINDOWS\system32\sysprinters.dll
2007-06-30 13:17 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\Skype
2007-06-30 11:49 <DIR> d-------- C:\Programme\mIRC
2007-06-25 16:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-06-22 17:37 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-06-22 17:37 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-06-22 17:37 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-06-22 17:37 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-06-22 17:36 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-06-22 17:36 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-06-22 17:36 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-06-22 17:36 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-06-20 12:44 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-06-20 12:44 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-06-20 12:44 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-06-20 12:44 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-06-20 12:44 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-06-20 12:44 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-06-20 12:44 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-06-20 12:44 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-06-17 17:05 <DIR> d-------- C:\Temp
2007-06-16 14:27 <DIR> d-------- C:\Programme\BearShare Applications
2007-06-16 14:27 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\BearShare
2007-06-15 17:25 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-06-15 17:25 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-06-15 17:25 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-06-15 17:25 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2007-06-15 17:25 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-06-15 17:25 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-06-15 17:25 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-06-15 17:25 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-06-15 17:25 <DIR> d-------- C:\Programme\ArcSoft
2007-06-15 17:24 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2007-06-15 17:24 53,248 --a------ C:\WINDOWS\system32\rsnpstd.dll
2007-06-15 17:24 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2007-06-15 17:24 53,248 --a------ C:\WINDOWS\amcap.exe
2007-06-15 17:24 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2007-06-15 17:24 302,720 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2007-06-15 17:24 286,720 --a------ C:\WINDOWS\vsnpstd.exe
2007-06-15 17:24 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-06-15 17:24 20,480 --a------ C:\WINDOWS\usnpstd.exe
2007-06-15 17:24 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-06-15 17:24 <DIR> d-------- C:\Programme\Trust
2007-06-15 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd
2007-06-15 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-06-14 20:36 <DIR> d-------- C:\DOKUME~1\kerstin\Contacts
2007-06-14 17:45 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-06-14 17:44 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-06-14 17:43 <DIR> d-------- C:\Programme\Microsoft.NET
2007-06-14 17:41 <DIR> dr-h----- C:\MSOCache
2007-06-13 19:39 <DIR> d-------- C:\Program Files
2007-06-13 19:38 <DIR> d-------- C:\Programme\ICQLite
2007-06-13 19:38 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\ICQLite
2007-06-11 22:04 <DIR> d-------- C:\Programme\Skype
2007-06-11 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-06-11 22:04 <DIR> d-------- C:\DOKUME~1\kerstin\ANWEND~1\Skype
2007-06-11 22:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
2007-06-11 21:58 <DIR> d-------- C:\DOKUME~1\kerstin\ANWEND~1\MSNInstaller
2007-06-11 19:19 <DIR> d-------- C:\Programme\World of Warcraft
2007-06-11 18:56 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-06-11 18:55 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-06-11 18:55 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-06-11 18:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-06-11 17:25 1,668 --a------ C:\WINDOWS\mozver.dat
2007-06-11 17:17 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-11 16:49 <DIR> d--hs---- C:\RECYCLER
2007-06-11 16:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-06-11 16:03 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\WinRAR
2007-06-11 15:51 17,116 --a------ C:\WINDOWS\system32\winsta32.dll
2007-06-11 15:46 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-06-11 15:46 <DIR> d-------- C:\DOKUME~1\roland\Contacts
2007-06-11 15:45 <DIR> d-------- C:\Programme\MSN Messenger
2007-06-11 15:40 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-11 15:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2007-06-08 17:41 1,835,008 --ah----- C:\DOKUME~1\kerstin\NTUSER.DAT
2007-06-08 17:41 <DIR> dr-h----- C:\DOKUME~1\kerstin\Anwendungsdaten
2007-06-08 17:41 <DIR> dr------- C:\DOKUME~1\kerstin\Startmen�
2007-06-08 17:41 <DIR> dr------- C:\DOKUME~1\kerstin\Favoriten
2007-06-08 17:41 <DIR> dr------- C:\DOKUME~1\kerstin\Eigene Dateien
2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Vorlagen
2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Netzwerkumgebung
2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Lokale Einstellungen
2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Druckumgebung
2007-06-08 17:40 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-06-08 17:37 69,632 -ra------ C:\WINDOWS\ALCMTR.EXE
2007-06-08 17:37 49,152 -ra------ C:\WINDOWS\system32\unwlsdrv.exe
2007-06-08 17:37 40,960 -ra------ C:\WINDOWS\system32\drivers\SiSGbeXP.sys
2007-06-08 17:37 215,040 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys
2007-06-08 17:37 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-06-08 17:37 2,808,832 -ra------ C:\WINDOWS\ALCWZRD.EXE
2007-06-08 17:37 1,183,744 -ra------ C:\WINDOWS\RtlUpd.exe
2007-06-08 17:37 <DIR> d-------- C:\WINDOWS\system32\RTCOM
2007-06-08 17:37 <DIR> d-------- C:\WINDOWS\nview
2007-06-08 17:34 9,709,568 -ra------ C:\WINDOWS\RTLCPL.EXE
2007-06-08 17:34 86,016 -ra------ C:\WINDOWS\SOUNDMAN.EXE
2007-06-08 17:34 4,394,496 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-14 16:35:20 76,212 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-14 16:35:20 419,300 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{AEA56CD1-9369-463A-925C-802775FD629F}=C:\WINDOWS\system32\winsta32.dll [2007-06-11 15:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 20:49 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\ALCMTR.EXE]
"nwiz"="nwiz.exe" [2006-04-28 00:47 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{138AF512-B1FF-4FE8-84AC-49ED6A8E8A14}"="sysprinters.dll" []


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 18:31:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 18:31:46
C:\ComboFix2.txt ... 2007-07-01 16:49
C:\ComboFix3.txt ... 2007-07-01 16:35

--- E O F ---





Logfile of HijackThis v1.99.1
Scan saved at 18:34:35, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\roland\Desktop\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/at/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AEA56CD1-9369-463A-925C-802775FD629F} - C:\WINDOWS\system32\winsta32.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {138AF512-B1FF-4FE8-84AC-49ED6A8E8A14} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C02E-8F07

Verzeichnis von C:\WINDOWS\system32

01.07.2007 18:12 51.048 nvapps.xml
01.07.2007 18:12 2.206 wpa.dbl
01.07.2007 13:59 24.040 sysprinters.dll
26.06.2007 13:40 114.968 FNTCACHE.DAT
22.06.2007 17:35 16.832 amcompat.tlb
22.06.2007 17:35 23.392 nscompat.tlb
15.06.2007 17:25 2.272 w95inf16.dll
15.06.2007 17:25 4.608 w95inf32.dll
14.06.2007 18:41 30 brss01a.ini
14.06.2007 18:41 184 brsvc01a.bsi
14.06.2007 18:35 63.324 perfc009.dat
14.06.2007 18:35 404.104 perfh009.dat
14.06.2007 18:35 419.300 perfh007.dat
14.06.2007 18:35 76.212 perfc007.dat
14.06.2007 18:35 968.180 PerfStringBackup.INI
11.06.2007 15:52 122.142 TZLog.log
11.06.2007 15:51 17.116 winsta32.dll
08.06.2007 17:40 940.794 LoopyMusic.wav
08.06.2007 17:40 146.650 BuzzingBee.wav
06.06.2007 08:38 15.747.032 MRT.exe
03.06.2007 17:43 0 h323log.txt
03.06.2007 16:59 237 $winnt$.inf
03.06.2007 16:57 687 jupdate-1.5.0_06-b05.log
03.06.2007 16:51 2.951 CONFIG.NT
03.06.2007 16:51 488 logonui.exe.manifest
03.06.2007 16:51 488 WindowsLogon.manifest
03.06.2007 16:50 749 cdplayer.exe.manifest
03.06.2007 16:50 749 nwc.cpl.manifest
03.06.2007 16:50 749 wuaucpl.cpl.manifest
03.06.2007 16:50 749 sapi.cpl.manifest
03.06.2007 16:50 749 ncpa.cpl.manifest
03.06.2007 16:49 21.740 emptyregdb.dat
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:59 3.085.312 mshtml.dll

#5 Wie gesagt, die Datei wuerde helfen, aber teste bitte folgendes bei Jotti oder Virustotal

c:\windows\system32\sysprinters.dll
C:\DOKUME~1\roland\wiassi.exe
C:\WINDOWS\system32\winsta32.dll

Du kannst sie auch zusaetzlich noch schicken
__________
MfG Ralf
SEO-Spam Hunter

#6 Wie gehts weiter?

#7 Hab dich "ueberlesen"
Was hat die Ueberpruefung der Dateien ergeben?

Aktualisiere dein Antivir und stelle es ein wie hier beschrieben: http://board.protecus.de/t23979.htm

Sowie mache einen Kontrollscan mit Drweb: http://freedrweb.com/?lng=de
und Ewido Micro: http://downloads.ewido.net/ewido_micro.exe

Schreib, was die einzelnen Programme noch finden.
__________
MfG Ralf
SEO-Spam Hunter

#8 Die Datein in C:\Install sind laut dem Programm "OK"
und Drweb: Da hats was beim System32 gefunden..
und Ewido:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\roland\Cookies\roland@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\roland\Cookies\roland@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\roland\Cookies\roland@doubleclick[1].txt
Risk: Medium

Name: Backdoor.IRCBot.acd
Path: [1312] C:\WINDOWS\system32\sysprinters.dll
Risk: High

Name: TrackingCookie.Komtrack
Path: :mozilla.21:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.22:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.27:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.28:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.31:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.32:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.33:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.34:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.38:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.68:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.80:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.81:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Oewabox
Path: :mozilla.83:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.96:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.97:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.98:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.99:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.100:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.101:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.102:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.103:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.110:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.111:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Goclick
Path: :mozilla.112:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Goclick
Path: :mozilla.113:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Information
Path: :mozilla.114:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.115:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.116:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.117:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.118:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: :mozilla.119:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Revenue
Path: :mozilla.120:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.121:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.123:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.125:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.131:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adviva
Path: :mozilla.169:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.170:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.171:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Skype
Path: :mozilla.172:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.173:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.183:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.37:C:\Dokumente und Einstellungen\roland\Anwendungsdaten\Mozilla\Firefox\Profiles\3vyurxph.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.39:C:\Dokumente und Einstellungen\roland\Anwendungsdaten\Mozilla\Firefox\Profiles\3vyurxph.default\cookies.txt
Risk: Medium

Name: Adware.Stud
Path: C:\Dokumente und Einstellungen\roland\Eigene Dateien\wrar362d.exe
Risk: Medium

Name: Backdoor.IRCBot.acd
Path: C:\System Volume Information\_restore{B11815E1-96D3-4154-A95B-3EB38C1E01E2}\RP99\A0016173.scr
Risk: High

Name: Backdoor.IRCBot.acd
Path: C:\System Volume Information\_restore{B11815E1-96D3-4154-A95B-3EB38C1E01E2}\RP99\A0016324.exe
Risk: High

Name: Adware.Stud
Path: C:\System Volume Information\_restore{B11815E1-96D3-4154-A95B-3EB38C1E01E2}\RP99\A0016352.dll
Risk: Medium

Name: Backdoor.IRCBot.acd
Path: C:\WINDOWS\myalbum2007.zip/photo album-2007.scr
Risk: High

Name: Backdoor.IRCBot.acd
Path: C:\WINDOWS\system32\sysprinters.dll
Risk: High

Name: Adware.Stud
Path: C:\WINDOWS\system32\winsta32.#ll
Risk: Medium



*angst*

#9 Die cookies kannst du ignorieren, da geht direkt keine Gefahr von aus. Den Rest lasse einfach von Ewido loeschen, bzw umbenennen
__________
MfG Ralf
SEO-Spam Hunter

#10 und dann müssts theoretisch passen?

#11 Ja, du kannst zur Sicherheit noch ein neues Combofix og erstellen. Dafuer bitte eine aktuelle Version von hier herunterladen: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________
MfG Ralf
SEO-Spam Hunter

#12 DANKE fürs deine Hilfe
Schaut ganz gut aus, hoffentlich bleibts so ...