Home » Viren, Trojaner & Malware Forum » Trojaner von MSN wie werde ich ihn los? » Themenansicht

Trojaner von MSN wie werde ich ihn los?
#0
30.12.2008, 18:49
Annie89
...neu hier

Beiträge: 1
#1 Ich habe seid kurzem einen Virus denke mal einen Trojaner von msn bekommen...wie werde ich diesen los???

bitte helft mir....

was muss ich zu erst machen?
ich habe so abso keine Ahnung...
Dieser Beitrag wurde am 30.12.2008 um 18:58 Uhr von Annie89 editiert.
Seitenanfang Seitenende
30.12.2008, 21:19
Swisstreasure
Moderator

Beiträge: 5694
#2 Arbeite folgendes ab und poste die Logs:
http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
14.01.2009, 11:46
Christian1986
...neu hier

Beiträge: 3
#3 ICH HABE DIE DATEI (virus??) ANGEHÄNGT!!!
BITTE NUR ÖFFNEN WENN IHR EUCH DAMIT SUPER AUSKENNT!
WEIß NICHT OB DIE VLLT BEHILFLICH SEIN KANN


Hey Leute.
Habe vorhin eine zip-datei im icq geschickt bekommen.
Habe sie dummerweise entpackt und doppelt geklickt.
War eine datei namens me.scr
Habe nun den verdacht, dass es ein Virus ist.
Könnt ihr mir behilflich sein.
Weiß nicht was ich machen muss.
Vielleicht ist ja jemand so freundlich und hilft mir.
Vielen Dank im Vorraus.

ICH HABE DIE DATEI(virus??) ANGEHÄNGT!!!
BITTE NUR ÖFFNEN WENN IHR EUCH DAMIT SUPER AUSKENNT!
WEIß NICHT OB DIE VLLT BEHILFLICH SEIN KANN


Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1649
Windows 5.1.2600 Service Pack 2

14.01.2009 11:24:40
mbam-log-2009-01-14 (11-24-40).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53714
Laufzeit: 2 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





ComboFix 09-01-13.04 - Master 2009-01-14 11:29:17.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Master\Desktop\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-14 bis 2009-01-14 ))))))))))))))))))))))))))))))
.

2009-01-14 11:21 . 2009-01-14 11:21 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-14 11:21 . 2009-01-14 11:21 <DIR> d-------- c:\dokumente und einstellungen\Master\Anwendungsdaten\Malwarebytes
2009-01-14 11:21 . 2009-01-14 11:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-14 11:21 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 11:21 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-14 10:44 . 2009-01-14 10:44 <DIR> d-------- c:\programme\Trend Micro
2009-01-03 23:32 . 2009-01-03 23:37 <DIR> d-------- c:\programme\Security Task Manager
2009-01-03 23:32 . 2009-01-03 23:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-01-03 14:33 . 2009-01-11 21:17 <DIR> d-------- c:\dokumente und einstellungen\Master\Anwendungsdaten\DivX
2008-12-28 22:38 . 2008-12-28 22:38 32 --a------ c:\windows\CD_Start.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 10:25 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-21 14:31 --------- d-----w c:\dokumente und einstellungen\anna\Anwendungsdaten\ICQ
2008-12-21 13:04 2,516 --sha-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-12-18 17:24 --------- d-----w c:\dokumente und einstellungen\Master\Anwendungsdaten\dvdcss
2008-12-18 16:46 --------- d-----w c:\programme\Trillian
2008-12-13 20:12 --------- d-----w c:\dokumente und einstellungen\anna\Anwendungsdaten\OpenOffice.org
2008-12-07 18:35 26,376 ----a-w c:\dokumente und einstellungen\Master\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-12-05 19:38 --------- d-----w c:\programme\DivX
2008-11-30 15:22 --------- d-----w c:\dokumente und einstellungen\Master\Anwendungsdaten\OpenOffice.org
2008-11-30 15:21 --------- d-----w c:\programme\OpenOffice.org 3
2008-11-23 00:36 --------- d-----w c:\dokumente und einstellungen\anna\Anwendungsdaten\dvdcss
2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-18 22:17 --------- d-----w c:\programme\Miranda IM
2008-11-15 01:32 --------- d-----w c:\programme\Pinnacle
2008-11-15 01:28 --------- d-----w c:\programme\Nero
2008-11-15 01:28 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2008-11-15 01:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-15 01:17 --------- d-----w c:\programme\Ashampoo
2008-11-15 01:17 --------- d-----w c:\dokumente und einstellungen\Master\Anwendungsdaten\Ashampoo
2008-11-15 01:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2008-11-15 00:36 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-14 23:15 --------- d-----w c:\dokumente und einstellungen\anna\Anwendungsdaten\Corel
2008-11-14 23:02 --------- d-----w c:\dokumente und einstellungen\anna\Anwendungsdaten\CyberLink
2008-11-14 20:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Newsoft
2008-11-14 20:13 --------- d-----w c:\programme\Gemeinsame Dateien\NewSoft
2008-11-14 20:07 --------- d-----w c:\programme\NewSoft
2008-11-14 20:01 --------- d-----w c:\programme\proDAD
2008-11-14 20:01 --------- d-----w c:\dokumente und einstellungen\Master\Anwendungsdaten\proDAD
2008-11-14 19:52 --------- d-----w c:\programme\AdorageI-SAL
2008-11-14 19:23 --------- d-----w c:\dokumente und einstellungen\anna\Anwendungsdaten\Apple Computer
2008-11-14 19:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
2008-11-14 19:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-11-14 02:38 --------- d-----w c:\dokumente und einstellungen\Master\Anwendungsdaten\Skype
2008-11-14 02:32 --------- d-----w c:\dokumente und einstellungen\Master\Anwendungsdaten\skypePM
2008-11-13 16:25 29,480 ----a-w c:\windows\system32\msxml3a.dll
2008-11-13 13:31 8 --sh--r c:\dokumente und einstellungen\All Users\Anwendungsdaten\40744A4517.sys
2008-01-07 01:31 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

------- Sigcheck -------

2007-09-14 23:11 359040 a14fafd66adbd55a86f17a37e5ec4263 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"BDMCon"="c:\programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 262401]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 1687824]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-11-13 180269]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"RemoteControl8"="c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Master\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.NSVI"= nsvideo.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Games\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Achernar;Achernar - SCSI Command Filter Drivers;c:\windows\system32\drivers\Achernar.sys [2008-11-14 18432]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2007-12-23 265088]
R4 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-12-23 4352]
.
Inhalt des "geplante Tasks" Ordners

2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://wwwgoogle.de/
uInternet Connection Wizard,ShellNext = hxxp://www.winfuture.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {5CA5FE10-B8DD-49BD-9F47-57B96A27563F} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\f95of3uc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 11:30:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,ea,94,38,49,d7,
fb,e9,48,e2,63,26,f1,3f,c8,ff,68,c6,6b,3a,94,9f,6e,c5,12,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,60,4a,1f,b9,9d,
65,f6,b6,6a,9c,d6,61,af,45,84,18,60,fe,61,35,f7,cc,b3,e0,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,72,b9,e3,0c,bc,
a1,3e,66,ff,7c,85,e0,43,d4,0e,fe,ff,5a,2d,c1,7d,6a,f7,da,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,d5,d8,7f,27,47,
b2,40,17,86,8c,21,01,be,91,eb,e7,8b,90,af,13,70,78,76,e3,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d8,18,ad,99,6e,
55,22,8c,f5,1d,4d,73,a8,13,5c,05,e7,7c,a4,3b,d7,44,e7,ac,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,94,fc,6f,15,07,
ab,7f,54,df,20,58,62,78,6b,cf,c8,4e,cb,f6,da,63,0a,10,e3,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,8f,22,e9,03,36,
e2,11,1f,fb,a7,78,e6,12,2f,9a,ea,c7,e3,6d,17,66,e8,41,e4,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,7e,61,a1,c8,5f,
70,2e,fb,01,3a,48,fc,e8,04,4a,f1,89,27,87,ba,65,51,cd,a9,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,67,6d,40,62,e0,
00,ea,0a,f6,0f,4e,58,98,5b,89,c9,19,7c,a3,46,61,24,f6,62,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,5e,94,51,84,0c,
47,df,65,3d,ce,ea,26,2d,45,aa,78,e2,6d,9a,a6,5d,d9,a4,12,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,95,b9,12,eb,6d,
17,7a,67,2a,b7,cc,b5,b9,7f,41,e7,82,1c,5d,2d,82,3e,fc,79,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,57,01,37,4e,fb,
64,55,ff,6c,43,2d,1e,aa,22,2f,9c,d6,ae,27,c4,d8,37,1a,0f,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-01-14 11:31:14
ComboFix-quarantined-files.txt 2009-01-14 10:31:10

Vor Suchlauf: 10 Verzeichnis(se), 10.154.033.152 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 10,151,792,640 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

226









Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:51, on 14.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwwgoogle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winfuture.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CA5FE10-B8DD-49BD-9F47-57B96A27563F}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7792 bytes
Seitenanfang Seitenende
14.01.2009, 12:09
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 ME.zip enthält Trojan-GameThief.Win32.Magania.aphn (Kaspersky)

Es werden zwei Virenscanner benutzt eins zuviel

Scanne dein Rechner Online mit Kaspersky http://www.kaspersky.com/de/virusscanner
Und poste das log
__________
MfG Argus
Seitenanfang Seitenende
14.01.2009, 14:25
Christian1986
...neu hier

Beiträge: 3
#5 komischerweise funktioniert kapersky online bei mir nicht...
Seitenanfang Seitenende
14.01.2009, 14:37
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Benutze CureIt von drWeb
http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
14.01.2009, 15:09
Christian1986
...neu hier

Beiträge: 3
#7 den habe ich benutzt und er hat einen gefunden...ist das damit jetzt behoben?
Seitenanfang Seitenende
14.01.2009, 18:37
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Gibt es kein log? von CureIt
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1