Msn-Virus (vermutlich myalbum2007)

#0
23.07.2008, 18:46
...neu hier

Beiträge: 3
#1 Hi,

hab mir vor einiger Zeit den Msn-Virus mit der datei myalbum2007 eingefangen (bin mir aber nicht mehr sicher ob es dieser war). Habe durch den Hinweis einiger Kontakte davon erfahren.
Habe schon mit einigen Antivirenprogrammen versucht ihn zu finden, er wurde aber nie entdeckt.

Ich hoffe ihr könnt mir helfen und ich bedanke mich schon im Vorraus.
Seitenanfang Seitenende
23.07.2008, 18:49
Moderator

Beiträge: 5694
#2 Hallo Meph

Arbeite folgendes ab und poste die Logs:
http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
23.07.2008, 21:51
...neu hier

Themenstarter

Beiträge: 3
#3 Hier sind die Logs:
Malwarebytes:

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 984
Windows 5.1.2600 Service Pack 2

21:33:15 23.07.2008
mbam-log-7-23-2008 (21-33-15).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 110808
Laufzeit: 57 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{9869efb4-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully.

ComboFix:
ComboFix 08-07-22.4 - Alexander 2008-07-23 21:36:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1500 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alexander\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-23 bis 2008-07-23 ))))))))))))))))))))))))))))))
.

2008-07-23 20:33 . 2008-07-23 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-23 20:33 . 2008-07-23 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Malwarebytes
2008-07-23 20:33 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 20:33 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-23 20:30 . 2008-07-23 20:30 <DIR> d-------- C:\Programme\Avira
2008-07-23 16:25 . 2008-07-23 16:25 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-23 16:24 . 2008-07-23 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\Alexander\.housecall6.6
2008-07-06 20:42 . 2008-07-06 20:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-07-06 17:17 . 2008-07-06 17:18 <DIR> d-------- C:\WINDOWS\CAVTemp
2008-07-06 15:24 . 2008-07-06 18:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
2008-07-06 13:15 . 2008-07-06 13:16 <DIR> d-------- C:\Temp
2008-07-06 13:15 . 2008-07-06 13:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx
2008-07-06 13:09 . 2008-07-06 13:09 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2008-06-30 19:14 . 2008-06-30 19:14 480 --a------ C:\WINDOWS\eReg.dat
2008-06-25 22:59 . 2008-06-25 22:59 1 --a------ C:\WINDOWS\system32\SI.bin

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 18:58 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Skype
2008-07-23 18:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-23 18:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-23 15:52 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\OpenOffice.org2
2008-07-23 14:21 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\skypePM
2008-07-06 10:42 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\uTorrent
2008-06-26 21:30 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\dvdcss
2008-06-25 21:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-25 21:01 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-18 21:35 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-18 21:35 --------- d-----w C:\Programme\Windows Live
2008-06-18 21:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-17 18:23 40,856 ----a-w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-06-17 15:02 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-06-12 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-06-12 19:31 --------- d-----w C:\Programme\ATI Technologies
2008-06-10 10:53 --------- d-----w C:\Programme\Conduit
2008-06-09 14:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-09 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-06 17:42 --------- d-----w C:\Programme\Sony
2008-06-06 17:42 --------- d-----w C:\Programme\Common Files
2008-06-06 17:10 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-06-04 20:24 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\ICQ
2008-06-03 20:14 --------- d-----w C:\Programme\MSXML 4.0
2008-06-03 20:05 --------- d-----w C:\Programme\Realtek
2008-06-03 19:01 --------- d-----w C:\Programme\Realtek AC97
2008-05-31 22:16 --------- d-----w C:\Programme\Gemeinsame Dateien\PocketSoft
2008-05-31 21:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-05-26 19:58 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\GetRightToGo
2008-05-16 12:39 16,862,720 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-05-12 15:56 397,312 ------w C:\WINDOWS\system32\ATIDEMGX.dll
2008-05-12 15:54 305,152 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-05-12 15:53 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-05-12 15:45 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-05-12 15:45 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-05-12 15:45 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-05-12 15:45 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-05-12 15:44 139,264 ------w C:\WINDOWS\system32\ati2evxx.dll
2008-05-12 15:43 540,672 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-05-12 15:43 10,153,984 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-05-12 15:41 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-05-12 15:32 3,203,168 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-05-12 15:22 1,999,616 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-05-12 15:09 47,104 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-05-12 15:05 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-05-12 15:05 327,680 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-05-12 15:03 19,968 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-05-12 15:03 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-05-12 15:02 241,664 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-05-12 14:57 548,864 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-05-12 08:49 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 17:52 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-05-02 17:52 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-12-07 13:33 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-09-28 17:57 6,275,816 ----a-w C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-11-12 16:48 21760296]
"SpybotSD TeaTimer"="F:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-23 20:33 266497]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 14:39 16862720 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

C:\Dokumente und Einstellungen\Alexander\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
NDAS Device Management.lnk - C:\Programme\NDAS\System\ndasmgmt.exe [2006-03-20 17:40:20 220160]
Reboot.exe [2006-12-29 12:35:16 409088]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"F:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"F:\\Spiele\\Flagship Studios\\Hellgate London Demo\\Launcher.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"F:\\Dungeon Siege 2\\DungeonSiege2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 lfsfilt;Lean File Sharing;C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2006-03-20 17:40]
R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2006-03-20 17:39]
R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2007-10-22 19:20]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-10-22 19:34]
R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2006-03-20 17:39]
S3 hitmanpro2;Hitman Pro 2 Driver;F:\Programme\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]
S3 iatmunin;iatmunin;C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\iatmunin.sys []
S3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2006-03-20 17:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c91b7273-bcc2-11dc-a854-0019210a8783}]
\Shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d67e10e8-8012-11dc-a7f8-0019210a8783}]
\Shell\AutoRun\command - G:\start.exe

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-PFW - (no file)


.
------- Zusätzlicher Scan -------
.
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 -: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
O17 -: HKLM\CCS\Interface\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 21:38:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-23 21:39:29
ComboFix-quarantined-files.txt 2008-07-23 19:39:21

Pre-Run: 519,774,208 Bytes frei
Post-Run: 512,892,928 Bytes frei

167 --- E O F --- 2008-07-06 20:37:01

Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:04, on 23.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
F:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\NDAS\System\ndasmgmt.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe

--
End of file - 6994 bytes

und von der datfind.bat:
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 5C35-226E

Verzeichnis von C:\WINDOWS\system32

23.07.2008 17:51 13.646 wpa.dbl
25.06.2008 23:01 98.304 CmdLineExt.dll
25.06.2008 22:59 1 SI.bin
17.06.2008 20:21 172.280 FNTCACHE.DAT
09.06.2008 16:45 188 MsiExec.exe.log
03.06.2008 22:15 266.198 TZLog.log
30.05.2008 01:35 17.486.968 MRT.exe
12.05.2008 17:56 397.312 ATIDEMGX.dll
12.05.2008 17:54 305.152 ati2dvag.dll
12.05.2008 17:53 307.200 atiiiexx.dll
12.05.2008 17:45 180.224 atipdlxx.dll
12.05.2008 17:45 139.264 Oemdspif.dll
12.05.2008 17:45 26.112 Ati2mdxx.exe
12.05.2008 17:45 43.520 ati2edxx.dll
12.05.2008 17:44 139.264 ati2evxx.dll
12.05.2008 17:43 540.672 ati2evxx.exe
12.05.2008 17:43 10.153.984 atioglx2.dll
12.05.2008 17:41 53.248 ATIDDC.DLL
12.05.2008 17:32 3.203.168 ati3duag.dll
12.05.2008 17:22 1.999.616 ativvaxx.dll
12.05.2008 17:22 887.724 ativva6x.dat
12.05.2008 17:09 47.104 amdpcom32.dll
12.05.2008 17:05 327.680 atikvmag.dll
12.05.2008 17:05 5.439.488 atioglxx.dll
12.05.2008 17:03 19.968 atiadlxx.dll
12.05.2008 17:03 17.408 atitvo32.dll
12.05.2008 17:02 241.664 atiok3x2.dll
12.05.2008 16:57 548.864 ati2cqag.dll
12.05.2008 10:49 593.920 ati2sgag.exe
07.05.2008 07:14 1.293.312 quartz.dll
21.04.2008 09:01 617.984 urlmon.dll
21.04.2008 09:01 665.088 wininet.dll
21.04.2008 09:01 474.624 shlwapi.dll
21.04.2008 09:01 1.494.528 shdocvw.dll
21.04.2008 09:01 532.480 mstime.dll
21.04.2008 09:01 39.424 pngfilt.dll
21.04.2008 09:01 146.432 msrating.dll
21.04.2008 09:01 449.024 mshtmled.dll
21.04.2008 09:01 3.080.704 mshtml.dll
21.04.2008 09:01 96.768 inseng.dll
21.04.2008 09:01 1.056.256 danim.dll
21.04.2008 09:01 55.808 extmgr.dll
21.04.2008 09:01 251.392 iepeers.dll
21.04.2008 09:01 357.888 dxtmsft.dll
21.04.2008 09:01 205.312 dxtrans.dll
21.04.2008 09:01 16.384 jsproxy.dll
21.04.2008 09:01 1.023.488 browseui.dll
21.04.2008 09:01 152.064 cdfview.dll
17.04.2008 13:03 374.272 xpsp3res.dll
04.04.2008 20:13 6.641 jupdate-1.6.0_05-b13.log
Seitenanfang Seitenende
24.07.2008, 22:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

hab mir vor einiger Zeit den Msn-Virus
vor wie langer Zeit ??
Ein Monat ? Zwei Monate ?
Wie hast du davon erfahren ?
Gibt es immer noch hinweise, dass der Rechner verseucht ist ?
Hast du schon mit Antivirus im abgsicherten modus gescannt ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2008, 21:22
...neu hier

Themenstarter

Beiträge: 3
#5 Müssten bestimmt schon 2 Monate gewesen sein oder noch mehr. Wusste es erst als mir jemand geschrieben hat, dass ich den Virus hab, da MSN ja immer Nachrichten an die anderen Kontakte schickt. Seit dem ich die ganzen Schritte durchgegangen bin wurde wohl noch nichts neues geschickt, das macht er aber auch nur alle paar Tage mal.
Im abgesicherten Modus habe ich noch nicht gescannt, werde ich aber gleich mal machen.

Danke für die Hilfe.
Seitenanfang Seitenende
26.07.2008, 00:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 vrsuche es dann auch mit einem Onlinescan + berichte
http://virus-protect.org/artikel/tools/bitdefender.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2008, 18:49
Member

Beiträge: 66
#7 Veruche es mal mit dem MSN Cleaner der hat bei mir auch schon viele Viren gelöscht:

http://msncleaner.softonic.de/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: