Home » Viren, Trojaner & Malware Forum » Problem mit MSN Messenger » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Problem mit MSN Messenger

30.03.2008, 21:31

Luecke

Member

Beiträge: 16

#1 Hallo!
Ich brauche dringend Hilfe. ich habe irgendein Virus auf meinem laptop. ne Freundin hatte mir nen Link geschickt, der sich seriös anhörte, und ich Trottel hab draufgeklickt. Ist wohl ein Virus.
Der pc ist ein wenig langsamer, aber auch nur manchmal, und manchmal fliege ich aus MSN raus und verschicke dann an alle OnlineKontakte komische Links....die enthalten dann meine Emailadresse, oder sowas wie unipixx.de!
Habe nun schon mit spybot und Antivir versucht den Virus zu finden,erfolglos. Wäre froh wenn mir jemand helfen kann. Hab leider keine große Ahnung von PCs.... also keine Fachsprache bitte

Danke!

30.03.2008, 22:58

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Hallo,
das kann man beheben

poste bitte das log vom HijackThis
http://www.virus-protect.org/hjtkurz.html

und danach das log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

31.03.2008, 10:30

Luecke

Member

Themenstarter

Beiträge: 16

#3 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:53, on 31.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.de/s/v/25.23/uploader2.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader5.cab?nocache=20080115-1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 10715 bytes

und hier nun das andre:

ComboFix 08-03-30.3 - nutzer 2008-03-31 9:35:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.164 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\nutzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-31 ))))))))))))))))))))))))))))))
.

2008-03-31 09:27 . 2008-03-31 09:27 <DIR> d-------- C:\Programme\Trend Micro
2008-03-23 16:18 . 2008-03-23 16:18 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-23 16:18 . 2008-03-23 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-23 15:54 . 2008-03-23 15:54 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-23 15:54 . 2008-03-23 15:54 <DIR> d-------- C:\Programme\Veoh Networks
2008-03-23 11:44 . 2008-03-23 11:44 21,073,040 --a------ C:\Programme\VeohSetup-3.9.0.1099.exe
2008-03-12 18:07 . 2008-03-27 20:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-12 18:07 . 2008-03-12 18:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-01 23:54 . 2008-03-01 23:54 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-01 13:30 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-01 13:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-01 13:30 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-29 16:24 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-29 16:22 . 2008-02-29 16:22 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-02-29 16:19 . 2008-02-29 16:19 <DIR> d-------- C:\Programme\Windows Live Favorites
2008-02-29 16:18 . 2008-02-29 16:19 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-02-29 16:00 . 2008-03-01 23:53 <DIR> d-------- C:\Programme\Windows Live
2008-02-29 16:00 . 2008-02-29 16:12 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-29 15:59 . 2008-02-29 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-22 18:45 . 2008-02-22 18:45 244 --ah----- C:\sqmnoopt06.sqm
2008-02-22 18:45 . 2008-02-22 18:45 232 --ah----- C:\sqmdata06.sqm
2008-02-11 21:00 . 2008-02-11 21:00 1,491,592 --a------ C:\Programme\install_flash_player.exe
2008-02-07 20:36 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-02-07 20:36 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-02-07 20:36 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-02-07 20:36 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-02-07 20:36 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-02-07 20:36 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-02-07 20:36 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-02-07 20:36 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-02-07 20:27 . 2008-03-27 19:54 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-02-01 11:17 . 2008-02-01 11:17 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 08:32 --------- d-----w C:\Dokumente und Einstellungen\nutzer\Anwendungsdaten\Skype
2008-03-30 20:30 --------- d-----w C:\Programme\eMule.de 0.48a v18
2008-03-30 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-23 14:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-24 10:20 --------- d-----w C:\Programme\ICQ6
2008-02-22 08:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-16 18:39 --------- d-----w C:\Programme\ICQToolbar
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-11 16:22 68856]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-09-24 12:11 22880040]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-02-22 22:42 3537968]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 20:05 339968]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-03-30 14:29 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-05-02 13:09 57344]
"LMgrVolOSD"="C:\Program Files\Launch Manager\OSD.exe" [2005-03-16 12:52 204800]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-10-11 09:47 245760]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-04-18 10:41 81920]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 20:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-09-16 18:12 737369]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 13:28 20480]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-10-11 11:52 36972]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-15 08:22 249896]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 06:28 36352]
"QuickTime Task"="C:\WINDOWS\system32\qttask.exe" [2007-10-25 13:49 28672]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-10-11 16:22:58 126136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\eMule.de 0.48a v18\\emule.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
R3 CAM1210;SM0121 USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2006-07-24 16:49]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-12-15 13:18]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

.
Inhalt des "geplante Tasks" Ordners
"2008-03-30 22:06:39 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 09:37:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = C:\Program Files\Launch Manager\CtrlVol.exe?????T??????|x??|????q??|?j?wQj?w????????,??? ???|???????????\??????|????????h?????@????????????????s???????s???sx??s@??????????????|h??sl??????????s?????????????????C?sc"?sx??s???????w??@?N'?s????-6@? ??????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-31 9:38:00
ComboFix-quarantined-files.txt 2008-03-31 08:37:52
9 Verzeichnis(se), 46,897,238,016 Bytes frei
12 Verzeichnis(se), 46,923,542,528 Bytes frei
.
2008-03-20 23:39:30 --- E O F ---

Dieser Beitrag wurde am 31.03.2008 um 10:40 Uhr von Luecke editiert.

31.03.2008, 12:40

Sabina

Ehrenmitglied

Beiträge: 29434

#4 ist es dieser Messi, oder ein anderer ?
C:\Programme\Windows Live\Messenger

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Windows Live\Messenger" >>files.txt
notepad files.txt

««
scanne mit Bitdefender + poste den report
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

31.03.2008, 14:28

Luecke

Member

Themenstarter

Beiträge: 16

#5 Ja ist der Windows Live Messenger!
Hab das nun gemacht, weiß nich ob das richtig war

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28D9-F8A3

Verzeichnis von C:\Programme\Windows Live\Messenger

29.02.2008 16:03 <DIR> .
29.02.2008 16:03 <DIR> ..
18.10.2007 11:32 424.984 abssm.dll
18.10.2007 11:32 189.464 contact.dll
18.10.2007 11:32 339.480 contactsUX.dll
02.10.2007 17:12 40.824 custsat.dll
29.02.2008 16:02 <DIR> Device Manager
18.10.2007 11:33 1.735.704 dfsr.dll
31.03.2008 09:42 1.739 ErrorResponse.xml
18.10.2007 11:32 329.240 fsshext.8.5.1302.1018.dll
18.10.2007 11:31 26.648 highcont.thm
02.10.2007 17:18 79.208 htc.dll
02.10.2007 17:19 1.678.600 lcapi.dll
02.10.2007 17:19 389.912 lcres.dll
02.10.2007 17:11 140.102 license.rtf
02.10.2007 17:18 304.488 livecall.exe
18.10.2007 11:32 483.352 lmcdata.dll
02.10.2007 17:11 35.616 MessengerClient.dll
18.10.2007 11:31 66.072 msgrapp.8.5.1302.1018.dll
18.10.2007 11:32 149.016 msgrvsta.thm
18.10.2007 11:32 241.176 msgsc.8.5.1302.1018.dll
18.10.2007 11:33 1.833.496 msgslang.8.5.1302.1018.dll
18.10.2007 11:33 2.491.416 msgsres.dll
18.10.2007 11:32 669.720 msgswcam.dll
31.08.2006 20:33 810.320 msidcrl40.dll
18.10.2007 11:32 1.014.808 msncore.dll
18.10.2007 11:34 5.724.184 msnmsgr.exe
07.11.2006 17:01 442.192 msvs.exe
31.03.2008 10:46 2.979 msvsConfig2.xml
07.11.2006 16:56 52.080 msvsui.dll
02.10.2007 17:12 11.027 newalert.wma
02.10.2007 17:12 20.039 newemail.wma
02.10.2007 17:12 17.035 nudge.wma
02.10.2007 17:12 17.077 online.wma
02.10.2007 17:12 35.059 outgoing.wma
02.10.2007 17:18 111.976 pcsexeps.dll
02.10.2007 17:12 32.055 phone.wma
18.10.2007 11:31 61.976 psmsong.8.5.1302.1018.dll
02.10.2007 17:19 3.851.024 RTMPLTFM.dll
02.10.2007 17:18 1.058.152 softphone.dll
02.10.2007 17:18 83.304 softphoneps.dll
02.10.2007 17:18 93.712 softphoneres.dll
02.10.2007 17:12 14.031 type.wma
18.10.2007 11:31 98.328 usnsvc.exe
18.10.2007 11:31 55.320 usnsvcps.dll
02.10.2007 17:12 11.027 vimdone.wma
02.10.2007 17:12 598.856 wmaecdmort.dll
18.10.2007 11:32 168.984 wmp8stub.dll
02.10.2007 17:12 1.565.480 wmv9vcm.dll
46 Datei(en) 27.601.282 Bytes

31.03.2008, 16:19

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Hallo,

ich finde nichts ...

««
scanne mit Bitdefender + poste den report
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

31.03.2008, 18:10

Luecke

Member

Themenstarter

Beiträge: 16

#7 BitDefender Online Scanner

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013289.DLL
Infected with: Trojan.Generic.159367

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013289.DLL
Deleted

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013291.DLL
Detected with: Adware.Toolbar.Mywebsearch.AV

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013291.DLL
Deleted

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013295.DLL
Detected with: Adware.Generic.16556

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013295.DLL
Deleted

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013296.EXE
Infected with: Trojan.Generic.162154

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013296.EXE
Deleted

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013297.DLL
Detected with: Application.MWS

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013297.DLL
Disinfection failed

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013297.DLL
Deleted

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013305.dll
Detected with: Adware.Generic.16556

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP127\A0013305.dll
Deleted

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP91\A0010119.exe
Detected with: Adware.Mywebsearch.BL

C:\System Volume Information\_restore{8326D28D-B2BD-4AD3-9BF0-9184EE8F3003}\RP91\A0010119.exe
Deleted

Scan Info

Scanned Files
117977

Infected Files
7

Virus Detected
Adware.Mywebsearch.BL
1

Trojan.Generic.159367
1

Application.MWS
1

Adware.Generic.16556
2

Trojan.Generic.162154
1

Adware.Toolbar.Mywebsearch.AV
1

Dieser Beitrag wurde am 31.03.2008 um 18:16 Uhr von Luecke editiert.

31.03.2008, 18:33

Sabina

Ehrenmitglied

Beiträge: 29434

#8 nichts zu finden...nur systemrestor-Einträge..., kann es sein, dass dein virenscanner schon aufgeräumt hat ?

lade Kaspersky-Tool, scanne + berichte, ob etwas gefunden wurde
http://virus-protect.org/artikel/tools/kaspersky.html
__________
MfG Sabina

rund um die PC-Sicherheit

01.04.2008, 16:59

Luecke

Member

Themenstarter

Beiträge: 16

#9 ich finde nix auf der seite wo ich das ding runterladen kann. Kannst mir vielleicht nen direkten link schicken?

01.04.2008, 17:18

Swisstreasure

Moderator

Beiträge: 5694

#10 Geh auf den Link:
http://virus-protect.org/artikel/tools/kaspersky.html
Dort auf: kaspersky-labs.com (ganz oben)

Dannach öffnet sich eine Index Seite. Dort auf folgenden Link und ausführen.
setup_7.0.0.180_01.04.2008_01-32.exe

Zitat

Index of /devbuilds/AVPTool/

Last-modified Size Name
01 Apr 2008 15:36:58 1024 ../
31 Mar 2008 23:38:55 17600832 setup_7.0.0.180_01.04.2008_03-32.exe
01 Apr 2008 05:36:56 17603904 setup_7.0.0.180_01.04.2008_05-32.exe
01 Apr 2008 05:36:58 17604312 setup_7.0.0.180_01.04.2008_07-32.exe
01 Apr 2008 05:36:59 17606496 setup_7.0.0.180_01.04.2008_09-32.exe
01 Apr 2008 11:39:49 17609440 setup_7.0.0.180_01.04.2008_11-32.exe

Gruss Swiss

02.04.2008, 00:06

Luecke

Member

Themenstarter

Beiträge: 16

#11 danke.. werd ich morgen in der frühe machen! Dieser Link wurde grade unter meinem namen in MSN an meine Online Kontakte versendet:
hey check this .. //very.c00lthings.info .. brb !!

02.04.2008, 00:07

Swisstreasure

Moderator

Beiträge: 5694

#12 Einfach nie etwas annehmen. Ausser der Sender kennst du und er/sie schickt dir von sich aus etwas. Also lieber nachfragen.

Gruss Tonstudio

02.04.2008, 10:23

Luecke

Member

Themenstarter

Beiträge: 16

#13 Das weiß ich nun doch auch, aber leider zu spät! Der Virus ist drauf und den muss ich nun wegkriegen!

02.04.2008, 11:01

Sabina

Ehrenmitglied

Beiträge: 29434

#14 versuche es also noch mal + poste den report
http://www.virus-protect.org/artikel/tools/kaspersky.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.04.2008, 11:43

Luecke

Member

Themenstarter

Beiträge: 16

#15 02 Apr 2008 01:38:25 17628368 setup_7.0.0.180_02.04.2008_01-32.exe

den link hab ich nun genommen. Welche Orte soll ich denn zum Durchsuchen anklicken? Ich hab erst alle probiert, das würde bis heut nacht dauern. Ist es nötig alles zu durchsuchen? Oder reicht Arbeitsplatz ?

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2