Msn-Virus (vermutlich myalbum2007) |
||
---|---|---|
#0
| ||
23.07.2008, 18:46
...neu hier
Beiträge: 3 |
||
|
||
23.07.2008, 18:49
Moderator
Beiträge: 5694 |
||
|
||
23.07.2008, 21:51
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier sind die Logs:
Malwarebytes: Malwarebytes' Anti-Malware 1.22 Datenbank Version: 984 Windows 5.1.2600 Service Pack 2 21:33:15 23.07.2008 mbam-log-7-23-2008 (21-33-15).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|) Durchsuchte Objekte: 110808 Laufzeit: 57 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{9869efb4-18e9-11d3-a837-00104b9e30b5} (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\CmdLineExt03.dll (Trojan.Agent) -> Quarantined and deleted successfully. ComboFix: ComboFix 08-07-22.4 - Alexander 2008-07-23 21:36:38.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1500 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Alexander\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-06-23 bis 2008-07-23 )))))))))))))))))))))))))))))) . 2008-07-23 20:33 . 2008-07-23 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-23 20:33 . 2008-07-23 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Malwarebytes 2008-07-23 20:33 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-23 20:33 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-23 20:30 . 2008-07-23 20:30 <DIR> d-------- C:\Programme\Avira 2008-07-23 16:25 . 2008-07-23 16:25 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-07-23 16:24 . 2008-07-23 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\Alexander\.housecall6.6 2008-07-06 20:42 . 2008-07-06 20:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-07-06 17:17 . 2008-07-06 17:18 <DIR> d-------- C:\WINDOWS\CAVTemp 2008-07-06 15:24 . 2008-07-06 18:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA 2008-07-06 13:15 . 2008-07-06 13:16 <DIR> d-------- C:\Temp 2008-07-06 13:15 . 2008-07-06 13:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx 2008-07-06 13:09 . 2008-07-06 13:09 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy 2008-06-30 19:14 . 2008-06-30 19:14 480 --a------ C:\WINDOWS\eReg.dat 2008-06-25 22:59 . 2008-06-25 22:59 1 --a------ C:\WINDOWS\system32\SI.bin . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-23 18:58 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Skype 2008-07-23 18:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-07-23 18:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-07-23 15:52 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\OpenOffice.org2 2008-07-23 14:21 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\skypePM 2008-07-06 10:42 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\uTorrent 2008-06-26 21:30 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\dvdcss 2008-06-25 21:18 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-25 21:01 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-18 21:35 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-06-18 21:35 --------- d-----w C:\Programme\Windows Live 2008-06-18 21:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-17 18:23 40,856 ----a-w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-06-17 15:02 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-06-12 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-06-12 19:31 --------- d-----w C:\Programme\ATI Technologies 2008-06-10 10:53 --------- d-----w C:\Programme\Conduit 2008-06-09 14:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-06-09 14:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-06-06 17:42 --------- d-----w C:\Programme\Sony 2008-06-06 17:42 --------- d-----w C:\Programme\Common Files 2008-06-06 17:10 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-06-04 20:24 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\ICQ 2008-06-03 20:14 --------- d-----w C:\Programme\MSXML 4.0 2008-06-03 20:05 --------- d-----w C:\Programme\Realtek 2008-06-03 19:01 --------- d-----w C:\Programme\Realtek AC97 2008-05-31 22:16 --------- d-----w C:\Programme\Gemeinsame Dateien\PocketSoft 2008-05-31 21:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-05-26 19:58 --------- d-----w C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\GetRightToGo 2008-05-16 12:39 16,862,720 ----a-w C:\WINDOWS\RTHDCPL.exe 2008-05-12 15:56 397,312 ------w C:\WINDOWS\system32\ATIDEMGX.dll 2008-05-12 15:54 305,152 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-05-12 15:53 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-05-12 15:45 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-05-12 15:45 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-05-12 15:45 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-05-12 15:45 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-05-12 15:44 139,264 ------w C:\WINDOWS\system32\ati2evxx.dll 2008-05-12 15:43 540,672 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-05-12 15:43 10,153,984 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-05-12 15:41 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-05-12 15:32 3,203,168 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-05-12 15:22 1,999,616 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-05-12 15:09 47,104 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-05-12 15:05 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll 2008-05-12 15:05 327,680 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-05-12 15:03 19,968 ----a-w C:\WINDOWS\system32\atiadlxx.dll 2008-05-12 15:03 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-05-12 15:02 241,664 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-05-12 14:57 548,864 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-05-12 08:49 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-02 17:52 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2008-05-02 17:52 139,264 ----a-w C:\WINDOWS\War3Unin.exe 2007-12-07 13:33 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-09-28 17:57 6,275,816 ----a-w C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-11-12 16:48 21760296] "SpybotSD TeaTimer"="F:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-23 20:33 266497] "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 14:39 16862720 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] C:\Dokumente und Einstellungen\Alexander\Startmen\Programme\Autostart\ OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360] NDAS Device Management.lnk - C:\Programme\NDAS\System\ndasmgmt.exe [2006-03-20 17:40:20 220160] Reboot.exe [2006-12-29 12:35:16 409088] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "F:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "F:\\Spiele\\Flagship Studios\\Hellgate London Demo\\Launcher.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "F:\\Dungeon Siege 2\\DungeonSiege2.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 lfsfilt;Lean File Sharing;C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2006-03-20 17:40] R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2006-03-20 17:39] R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2007-10-22 19:20] R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-10-22 19:34] R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2006-03-20 17:39] S3 hitmanpro2;Hitman Pro 2 Driver;F:\Programme\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02] S3 iatmunin;iatmunin;C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\iatmunin.sys [] S3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2006-03-20 17:39] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c91b7273-bcc2-11dc-a854-0019210a8783}] \Shell\AutoRun\command - G:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d67e10e8-8012-11dc-a7f8-0019210a8783}] \Shell\AutoRun\command - G:\start.exe *Newly Created Service* - ANTIVIRSCHEDULER *Newly Created Service* - ANTIVIRSERVICE *Newly Created Service* - AVGIO *Newly Created Service* - AVGNTFLT *Newly Created Service* - AVIPBB *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . - - - - Entfernte verwaiste Registrierungseinträge - - - - Notify-PFW - (no file) . ------- Zusätzlicher Scan ------- . R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 -: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} O17 -: HKLM\CCS\Interface\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2 ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-23 21:38:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-07-23 21:39:29 ComboFix-quarantined-files.txt 2008-07-23 19:39:21 Pre-Run: 519,774,208 Bytes frei Post-Run: 512,892,928 Bytes frei 167 --- E O F --- 2008-07-06 20:37:01 Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:04, on 23.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe F:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\NDAS\System\ndasmgmt.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\NDAS\System\ndassvc.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wscntfy.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe F:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe O4 - Global Startup: Reboot.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{54A133BB-B7EA-47F7-9105-1A6DABFDC3F2}: NameServer = 192.168.0.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe -- End of file - 6994 bytes und von der datfind.bat: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 5C35-226E Verzeichnis von C:\WINDOWS\system32 23.07.2008 17:51 13.646 wpa.dbl 25.06.2008 23:01 98.304 CmdLineExt.dll 25.06.2008 22:59 1 SI.bin 17.06.2008 20:21 172.280 FNTCACHE.DAT 09.06.2008 16:45 188 MsiExec.exe.log 03.06.2008 22:15 266.198 TZLog.log 30.05.2008 01:35 17.486.968 MRT.exe 12.05.2008 17:56 397.312 ATIDEMGX.dll 12.05.2008 17:54 305.152 ati2dvag.dll 12.05.2008 17:53 307.200 atiiiexx.dll 12.05.2008 17:45 180.224 atipdlxx.dll 12.05.2008 17:45 139.264 Oemdspif.dll 12.05.2008 17:45 26.112 Ati2mdxx.exe 12.05.2008 17:45 43.520 ati2edxx.dll 12.05.2008 17:44 139.264 ati2evxx.dll 12.05.2008 17:43 540.672 ati2evxx.exe 12.05.2008 17:43 10.153.984 atioglx2.dll 12.05.2008 17:41 53.248 ATIDDC.DLL 12.05.2008 17:32 3.203.168 ati3duag.dll 12.05.2008 17:22 1.999.616 ativvaxx.dll 12.05.2008 17:22 887.724 ativva6x.dat 12.05.2008 17:09 47.104 amdpcom32.dll 12.05.2008 17:05 327.680 atikvmag.dll 12.05.2008 17:05 5.439.488 atioglxx.dll 12.05.2008 17:03 19.968 atiadlxx.dll 12.05.2008 17:03 17.408 atitvo32.dll 12.05.2008 17:02 241.664 atiok3x2.dll 12.05.2008 16:57 548.864 ati2cqag.dll 12.05.2008 10:49 593.920 ati2sgag.exe 07.05.2008 07:14 1.293.312 quartz.dll 21.04.2008 09:01 617.984 urlmon.dll 21.04.2008 09:01 665.088 wininet.dll 21.04.2008 09:01 474.624 shlwapi.dll 21.04.2008 09:01 1.494.528 shdocvw.dll 21.04.2008 09:01 532.480 mstime.dll 21.04.2008 09:01 39.424 pngfilt.dll 21.04.2008 09:01 146.432 msrating.dll 21.04.2008 09:01 449.024 mshtmled.dll 21.04.2008 09:01 3.080.704 mshtml.dll 21.04.2008 09:01 96.768 inseng.dll 21.04.2008 09:01 1.056.256 danim.dll 21.04.2008 09:01 55.808 extmgr.dll 21.04.2008 09:01 251.392 iepeers.dll 21.04.2008 09:01 357.888 dxtmsft.dll 21.04.2008 09:01 205.312 dxtrans.dll 21.04.2008 09:01 16.384 jsproxy.dll 21.04.2008 09:01 1.023.488 browseui.dll 21.04.2008 09:01 152.064 cdfview.dll 17.04.2008 13:03 374.272 xpsp3res.dll 04.04.2008 20:13 6.641 jupdate-1.6.0_05-b13.log |
|
|
||
24.07.2008, 22:51
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat hab mir vor einiger Zeit den Msn-Virusvor wie langer Zeit ?? Ein Monat ? Zwei Monate ? Wie hast du davon erfahren ? Gibt es immer noch hinweise, dass der Rechner verseucht ist ? Hast du schon mit Antivirus im abgsicherten modus gescannt ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2008, 21:22
...neu hier
Themenstarter Beiträge: 3 |
#5
Müssten bestimmt schon 2 Monate gewesen sein oder noch mehr. Wusste es erst als mir jemand geschrieben hat, dass ich den Virus hab, da MSN ja immer Nachrichten an die anderen Kontakte schickt. Seit dem ich die ganzen Schritte durchgegangen bin wurde wohl noch nichts neues geschickt, das macht er aber auch nur alle paar Tage mal.
Im abgesicherten Modus habe ich noch nicht gescannt, werde ich aber gleich mal machen. Danke für die Hilfe. |
|
|
||
26.07.2008, 00:52
Ehrenmitglied
Beiträge: 29434 |
#6
vrsuche es dann auch mit einem Onlinescan + berichte
http://virus-protect.org/artikel/tools/bitdefender.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2008, 18:49
Member
Beiträge: 66 |
#7
Veruche es mal mit dem MSN Cleaner der hat bei mir auch schon viele Viren gelöscht:
http://msncleaner.softonic.de/ |
|
|
||
hab mir vor einiger Zeit den Msn-Virus mit der datei myalbum2007 eingefangen (bin mir aber nicht mehr sicher ob es dieser war). Habe durch den Hinweis einiger Kontakte davon erfahren.
Habe schon mit einigen Antivirenprogrammen versucht ihn zu finden, er wurde aber nie entdeckt.
Ich hoffe ihr könnt mir helfen und ich bedanke mich schon im Vorraus.