Virus im Msn Messenger?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von danielito, 05.06.2008.

  1. #1 danielito, 05.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    Moin
    eine Freundin hat folgendes Problem: ihr Msn Messenger kontaktiert automatisch Leute ihre Contactlist und zeigt der kontaktierten Person eine File zum SPeichern/Annehmen/Oeffnen.
    Das passiert immer wieder ohne das Wissen meiner Freundin. DIes scheint ein Virus zu sein (obwohl das Antivirenprogramm nix findet).

    Hab mal gehoert, dass sei ein ziemlich komplizierter VIrus.

    Kennt Ihr das Problem? any ideas? Koennte dieser VIrus sich auf dem gesamten Rechner verteilen bzw groesseren Schaden anrichten?

    Merci und gruessle
    Danielito
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 05.06.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    dann hat dein pc sicherlich einen trojaner.
    manche haben es auf messenger abgesehen, die dann die kontakte belästigen.
    war das antivr aktuell, womit ihr den pc gescannt habt?

    lade dir hijackthis und poste mal das logfile.
     
  4. #3 danielito, 06.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    das scannprogramm war nicht antivir sondern norton, total aktuell.
    so hab mal mit dem hijackthis gescannt...hier is die logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 08:31:22, on 06.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Programme\Skype\Plugin Manager\SkypePM.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Media\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe
    C:\Programme\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wenxuecity.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysecuritycenter.co.uk/popup/info_2.jsp?site=medion&language=de&name=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
    O3 - Toolbar: BitComet¹¤¾ßÀ¸ - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\BitComet\BitCometBar\BitCometBar0.4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\GEMEIN~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maozmaoi.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121174120328
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121174242328
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maozmaoi.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

    was sind denn die schaedlichen dateien?
    merci im voraus
    danielito
     
  5. #4 Humdinger, 06.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  6. #5 danielito, 06.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    so dieser scan is gemacht. hat aber nix gefunden. mmmh...

    Malwarebytes' Anti-Malware 1.15
    Datenbank Version: 831

    11:03:33 06.06.2008
    mbam-log-6-6-2008 (11-03-33).txt

    Scan Art: Komplett Scan (C:\|D:\|E:\|)
    Objekte gescannt: 149030
    Scan Dauer: 39 minute(s), 41 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    (Keine Malware Objekte gefunden)
     
  7. #6 Humdinger, 06.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Darum will ich ja die beiden anderen Reporte auch noch sehen. ;)
     
  8. #7 danielito, 10.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    hier die Logfile von Combo...

    ComboFix 08-06-08.7 - Media 2008-06-10 10:30:23.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.415 [GMT 2:00]
    ausgeführt von:: \\Julayfamed\julay famed gmbh\Setup CY\Software\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\JDE9ZYCG\www.inter-focus.cn
    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\JDE9ZYCG\www.inter-focus.cn\flashad-v5-stop_firstput_mute.swf\IFFLASHAD.sol
    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.inter-focus.cn
    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.inter-focus.cn\settings.sol
    C:\WINDOWS\system32\iexp_log.txt

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-10 bis 2008-06-10 ))))))))))))))))))))))))))))))
    .

    2008-06-09 14:56 . 2008-06-09 14:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-09 14:56 . 2008-06-09 14:56 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-09 14:56 . 2008-06-09 14:56 17 --a------ C:\WINDOWS\Missing.ini
    2008-06-06 10:20 . 2008-06-06 10:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-06-06 10:20 . 2008-06-06 10:20 <DIR> d-------- C:\Dokumente und Einstellungen\Media\Anwendungsdaten\Malwarebytes
    2008-06-06 10:20 . 2008-06-06 10:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-06-06 10:20 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-06 10:20 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-10 08:25 --------- d-----w C:\Dokumente und Einstellungen\Media\Anwendungsdaten\Skype
    2008-06-09 10:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
    2008-06-05 11:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
    2008-06-03 06:37 --------- d-----w C:\Programme\Norton Internet Security
    2008-06-02 07:01 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-06-02 07:01 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-06-02 07:01 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-06-02 07:01 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-06-02 07:01 --------- d-----w C:\Programme\Symantec
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2006-08-21 09:15 45,698,326 -c--a-w C:\Programme\NIS06910GE_2YR.exe
    2006-07-10 09:41 84,928 ----a-w C:\Dokumente und Einstellungen\Media\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2006-07-03 08:36 1,033,440 -c--a-w C:\Programme\wrar36b2.exe
    2006-04-18 08:32 2,598,379 -c--a-w C:\Programme\bitcomet_setup.exe
    2006-04-12 08:02 78,586,880 -c--a-w C:\Programme\MSPY.msi
    2006-04-11 13:39 23,491,904 -c--a-w C:\Programme\imechs.exe
    2005-11-26 15:09 0 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
    2005-08-23 14:30 56 -csh--r C:\WINDOWS\system32\A675AA76CF.sys
    2004-12-08 16:38 8 -csh--r C:\WINDOWS\system32\D434E1F2BF.sys
    2005-08-26 09:49 5,018 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
    "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-12 14:57 25367592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" []
    "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-04-07 16:43 127118]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-08 15:53 88203 C:\WINDOWS\AGRSMMSG.exe]
    "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 21:05 344064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2004-04-08 06:01 496752]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "IMSCMIG40W"="C:\PROGRA~1\GEMEIN~1\MICROS~1\IME\IMSC40W\IMSCMIG.exe" [2003-12-05 15:39 24576]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 14:00 208952]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 14:00 44032]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 14:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
    "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
    "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-22 13:11 52840]
    "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
    "WinPatrol"="C:\Programme\BillP Studios\WinPatrol\winpatrol.exe" [2007-10-26 18:06 292152]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
    HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\AOL 9.0\\AOL.exe"=
    "C:\\Programme\\AOL 9.0\\WAOL.exe"=
    "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
    "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
    "C:\\WINDOWS\\system32\\fxsclnt.exe"=
    "C:\\Programme\\BitComet\\BitComet.exe"=
    "C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
    "C:\\Programme\\Kingsoft\\KSOnline\\KIM.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Programme\\MSN Messenger\\livecall.exe"=
    "C:\\Programme\\Skype\\Phone\\Skype.exe"=

    R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-01-26 17:49]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 03:35]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
    S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
    S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40c5787a-493d-11d9-a9da-000c76adb990}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{632a7dda-49c8-11d9-a9db-000c76adb990}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a00e7850-ec94-11da-821b-00038a000015}]
    \Shell\1\Command - autorun.pif
    \Shell\2\Command - autorun.pif
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1f14ad0-2f29-11d9-b5a4-000c76adb999}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a71ad4f1-f010-11dc-83e9-00038a000015}]
    \Shell\1\Command - autorun.pif
    \Shell\2\Command - autorun.pif
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c93780-492e-11d9-a9d1-000c76adb990}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    *Newly Created Service* - CATCHME
    *Newly Created Service* - COMHOST
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-06 14:10:30 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Media.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK:
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-10 10:35:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-06-10 10:36:12
    ComboFix-quarantined-files.txt 2008-06-10 08:36:06

    7 Verzeichnis(se), 9,151,746,048 Bytes frei
    10 Verzeichnis(se), 9,987,805,184 Bytes frei

    149 --- E O F --- 2008-05-28 14:27:15
     
  9. #8 TIPower, 10.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Wenn ich Norton höre muss ich brechen.

    Schädlingserkennung dauertest:
    98,7% 98,7% 97,9% 97,6% 97,5 %
    GData Avira Kaspersky F-Secure Symatec. Norton


    Un es macht den PC sau langsam.....



    Aber egal versuche es mal mit McAfee Rootkit Detective .
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Humdinger, 10.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0

    Was soll der Unsinn?
     
  12. #10 Humdinger, 10.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Wenn das ein Firmenrechner ist, sollte man sich an den Admin wenden.

    Ansonsten:

    Es dürfte ein verseuchter USB Stick im Spiel sein. Doch das können wir erst später bereinigen. Zunächst bitte:

    Das Programm wurde leider nicht direkt auf den Desktop geladen. lösche Combofix daher direkt und soweit vorhanden auch
    C:\QooBox und C:\WINDOWS\erdnt



    Start-ausführen-regedit
    Ok

    navigiere zu diesen Einträgen und mach aus der 1 eine 0, also neu: 00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    PC Neustart

    Diese:

    C:\WINDOWS\system32\D434E1F2BF.sys
    C:\WINDOWS\system32\A675AA76CF.sys

    hier abkopieren und bei virustotal einkopieren (mit Strg+V)
    http://www.virustotal.com/de/
    evtl. drücke: Datei neu analysieren, abwarten, poste beide Reporte dann vollständig hier.


    Lade dir Combofix neu, diesmal aber wie beschrieben auf dem Desktop speichern, ausführen und posten
    http://virus-protect.org/artikel/tools/combofix.html
     
Thema: Virus im Msn Messenger?
Besucher kamen mit folgenden Suchen
  1. e_s84.tmp

Die Seite wird geladen...

Virus im Msn Messenger? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke