Virus im Msn Messenger?

Diskutiere Virus im Msn Messenger? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Moin eine Freundin hat folgendes Problem: ihr Msn Messenger kontaktiert automatisch Leute ihre Contactlist und zeigt der kontaktierten Person...

  1. #1 danielito, 05.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    Moin
    eine Freundin hat folgendes Problem: ihr Msn Messenger kontaktiert automatisch Leute ihre Contactlist und zeigt der kontaktierten Person eine File zum SPeichern/Annehmen/Oeffnen.
    Das passiert immer wieder ohne das Wissen meiner Freundin. DIes scheint ein Virus zu sein (obwohl das Antivirenprogramm nix findet).

    Hab mal gehoert, dass sei ein ziemlich komplizierter VIrus.

    Kennt Ihr das Problem? any ideas? Koennte dieser VIrus sich auf dem gesamten Rechner verteilen bzw groesseren Schaden anrichten?

    Merci und gruessle
    Danielito
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 05.06.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    dann hat dein pc sicherlich einen trojaner.
    manche haben es auf messenger abgesehen, die dann die kontakte belästigen.
    war das antivr aktuell, womit ihr den pc gescannt habt?

    lade dir hijackthis und poste mal das logfile.
     
  4. #3 danielito, 06.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    das scannprogramm war nicht antivir sondern norton, total aktuell.
    so hab mal mit dem hijackthis gescannt...hier is die logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 08:31:22, on 06.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Programme\Skype\Plugin Manager\SkypePM.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Media\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe
    C:\Programme\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wenxuecity.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysecuritycenter.co.uk/popup/info_2.jsp?site=medion&language=de&name=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
    O3 - Toolbar: BitComet¹¤¾ßÀ¸ - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\BitComet\BitCometBar\BitCometBar0.4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\GEMEIN~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maozmaoi.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121174120328
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121174242328
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maozmaoi.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

    was sind denn die schaedlichen dateien?
    merci im voraus
    danielito
     
  5. #4 Humdinger, 06.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  6. #5 danielito, 06.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    so dieser scan is gemacht. hat aber nix gefunden. mmmh...

    Malwarebytes' Anti-Malware 1.15
    Datenbank Version: 831

    11:03:33 06.06.2008
    mbam-log-6-6-2008 (11-03-33).txt

    Scan Art: Komplett Scan (C:\|D:\|E:\|)
    Objekte gescannt: 149030
    Scan Dauer: 39 minute(s), 41 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    (Keine Malware Objekte gefunden)
     
  7. #6 Humdinger, 06.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Darum will ich ja die beiden anderen Reporte auch noch sehen. ;)
     
  8. #7 danielito, 10.06.2008
    danielito

    danielito Benutzer

    Dabei seit:
    05.06.2008
    Beiträge:
    54
    Zustimmungen:
    0
    hier die Logfile von Combo...

    ComboFix 08-06-08.7 - Media 2008-06-10 10:30:23.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.415 [GMT 2:00]
    ausgeführt von:: \\Julayfamed\julay famed gmbh\Setup CY\Software\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\JDE9ZYCG\www.inter-focus.cn
    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\JDE9ZYCG\www.inter-focus.cn\flashad-v5-stop_firstput_mute.swf\IFFLASHAD.sol
    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.inter-focus.cn
    C:\Dokumente und Einstellungen\Media\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.inter-focus.cn\settings.sol
    C:\WINDOWS\system32\iexp_log.txt

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-10 bis 2008-06-10 ))))))))))))))))))))))))))))))
    .

    2008-06-09 14:56 . 2008-06-09 14:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-09 14:56 . 2008-06-09 14:56 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-09 14:56 . 2008-06-09 14:56 17 --a------ C:\WINDOWS\Missing.ini
    2008-06-06 10:20 . 2008-06-06 10:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-06-06 10:20 . 2008-06-06 10:20 <DIR> d-------- C:\Dokumente und Einstellungen\Media\Anwendungsdaten\Malwarebytes
    2008-06-06 10:20 . 2008-06-06 10:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-06-06 10:20 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-06 10:20 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-10 08:25 --------- d-----w C:\Dokumente und Einstellungen\Media\Anwendungsdaten\Skype
    2008-06-09 10:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
    2008-06-05 11:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
    2008-06-03 06:37 --------- d-----w C:\Programme\Norton Internet Security
    2008-06-02 07:01 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-06-02 07:01 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-06-02 07:01 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-06-02 07:01 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-06-02 07:01 --------- d-----w C:\Programme\Symantec
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2006-08-21 09:15 45,698,326 -c--a-w C:\Programme\NIS06910GE_2YR.exe
    2006-07-10 09:41 84,928 ----a-w C:\Dokumente und Einstellungen\Media\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2006-07-03 08:36 1,033,440 -c--a-w C:\Programme\wrar36b2.exe
    2006-04-18 08:32 2,598,379 -c--a-w C:\Programme\bitcomet_setup.exe
    2006-04-12 08:02 78,586,880 -c--a-w C:\Programme\MSPY.msi
    2006-04-11 13:39 23,491,904 -c--a-w C:\Programme\imechs.exe
    2005-11-26 15:09 0 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
    2005-08-23 14:30 56 -csh--r C:\WINDOWS\system32\A675AA76CF.sys
    2004-12-08 16:38 8 -csh--r C:\WINDOWS\system32\D434E1F2BF.sys
    2005-08-26 09:49 5,018 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
    "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-12 14:57 25367592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" []
    "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-04-07 16:43 127118]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-08 15:53 88203 C:\WINDOWS\AGRSMMSG.exe]
    "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 21:05 344064]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2004-04-08 06:01 496752]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
    "IMSCMIG40W"="C:\PROGRA~1\GEMEIN~1\MICROS~1\IME\IMSC40W\IMSCMIG.exe" [2003-12-05 15:39 24576]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 14:00 208952]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 14:00 44032]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 14:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 14:00 455168]
    "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
    "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-22 13:11 52840]
    "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
    "WinPatrol"="C:\Programme\BillP Studios\WinPatrol\winpatrol.exe" [2007-10-26 18:06 292152]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
    HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\AOL 9.0\\AOL.exe"=
    "C:\\Programme\\AOL 9.0\\WAOL.exe"=
    "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
    "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
    "C:\\WINDOWS\\system32\\fxsclnt.exe"=
    "C:\\Programme\\BitComet\\BitComet.exe"=
    "C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
    "C:\\Programme\\Kingsoft\\KSOnline\\KIM.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Programme\\MSN Messenger\\livecall.exe"=
    "C:\\Programme\\Skype\\Phone\\Skype.exe"=

    R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-01-26 17:49]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 03:35]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
    S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
    S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40c5787a-493d-11d9-a9da-000c76adb990}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{632a7dda-49c8-11d9-a9db-000c76adb990}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a00e7850-ec94-11da-821b-00038a000015}]
    \Shell\1\Command - autorun.pif
    \Shell\2\Command - autorun.pif
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1f14ad0-2f29-11d9-b5a4-000c76adb999}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a71ad4f1-f010-11dc-83e9-00038a000015}]
    \Shell\1\Command - autorun.pif
    \Shell\2\Command - autorun.pif
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c93780-492e-11d9-a9d1-000c76adb990}]
    \Shell\AutoRun\command - @%systemroot%\explorer.exe /e,.

    *Newly Created Service* - CATCHME
    *Newly Created Service* - COMHOST
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-06 14:10:30 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Media.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/TASK:
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-10 10:35:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-06-10 10:36:12
    ComboFix-quarantined-files.txt 2008-06-10 08:36:06

    7 Verzeichnis(se), 9,151,746,048 Bytes frei
    10 Verzeichnis(se), 9,987,805,184 Bytes frei

    149 --- E O F --- 2008-05-28 14:27:15
     
  9. #8 TIPower, 10.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Wenn ich Norton höre muss ich brechen.

    Schädlingserkennung dauertest:
    98,7% 98,7% 97,9% 97,6% 97,5 %
    GData Avira Kaspersky F-Secure Symatec. Norton


    Un es macht den PC sau langsam.....



    Aber egal versuche es mal mit McAfee Rootkit Detective .
     
  10. #9 Humdinger, 10.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0

    Was soll der Unsinn?
     
  11. #10 Humdinger, 10.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Wenn das ein Firmenrechner ist, sollte man sich an den Admin wenden.

    Ansonsten:

    Es dürfte ein verseuchter USB Stick im Spiel sein. Doch das können wir erst später bereinigen. Zunächst bitte:

    Das Programm wurde leider nicht direkt auf den Desktop geladen. lösche Combofix daher direkt und soweit vorhanden auch
    C:\QooBox und C:\WINDOWS\erdnt



    Start-ausführen-regedit
    Ok

    navigiere zu diesen Einträgen und mach aus der 1 eine 0, also neu: 00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    PC Neustart

    Diese:

    C:\WINDOWS\system32\D434E1F2BF.sys
    C:\WINDOWS\system32\A675AA76CF.sys

    hier abkopieren und bei virustotal einkopieren (mit Strg+V)
    http://www.virustotal.com/de/
    evtl. drücke: Datei neu analysieren, abwarten, poste beide Reporte dann vollständig hier.


    Lade dir Combofix neu, diesmal aber wie beschrieben auf dem Desktop speichern, ausführen und posten
    http://virus-protect.org/artikel/tools/combofix.html
     
  12. #11 Pan-Nix, 10.06.2008
    Pan-Nix

    Pan-Nix Erfahrener Benutzer

    Dabei seit:
    03.03.2007
    Beiträge:
    365
    Zustimmungen:
    0
    Hallo

    ich kann euch nur vor messenger warnen
    eigentlich sind sie ja ne tolle sache, aber genauso
    unsicher sind die dinger auch

    also FINGER WEG :D

    Nutzt das gute alte telefon mitlerweile
    haben eh alle flatrate


    Greetz
     
  13. keyins

    keyins Erfahrener Benutzer

    Dabei seit:
    12.05.2008
    Beiträge:
    1.377
    Zustimmungen:
    0
    also das sehe ich anders ;)
    also ich hab auch das Problem mit MSN, ich war in letzter Zeit überhaupt nicht mehr online und als ich es dann wieder war, bekamen Freunde von mir auf einmal dumme Sprüche gesandt wie geblockt.com - wer dich bei msn blockt und gelöscht hat
    und andere ***!
    hab ich bei anderen aus meiner liste auch schon beobachten können aber es war ja nie was schlimmes oder so....


    hier mal mein HJT :D vllt gibts ja auch andere schädlinge die ich bisher unentdeckt blieben ;)




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:10, on 10.06.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.17184)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\CPUCooL\CooLSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\no-ads.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1179739784359
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1180940667156
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kilianschneider.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 7101 bytes

    soll ich das vllt in ein extra thema schreiben ? wenns dich/euch stört einfach sagen! dann mach ich neues thema auf!
     
  14. #13 julchri, 10.06.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Das solltest Du genauer anschauen.

    Und in Zukunft neues Thema und nicht sich wo dranhängen. Das wird sonst unübersichtlich.
     
  15. keyins

    keyins Erfahrener Benutzer

    Dabei seit:
    12.05.2008
    Beiträge:
    1.377
    Zustimmungen:
    0
    ok, ich wusste doch das da was privates dranhängt ^^, dass ist ein bilder uploader für irgendeine internet page von meinem stiefbruder! aber das ist schon uralt und nicht mehr notwendig! werds gleich mal entfernen.
     
  16. Corpsy

    Corpsy Benutzer

    Dabei seit:
    14.06.2008
    Beiträge:
    32
    Zustimmungen:
    0
    Hi Leute, ich hab genau das gleiche Problem und hab deshalb nach einem Forum wie diesem hier gesucht...
    OK ich muss dazu sagen das "Spyware Doctor, Spy Sweeper, Ad-Aware usw" schon so einiges an Trojanern und anderen Mist entdeckt und entfernt hat ABER ich habe immer noch ein schwer wiegendes Problem und zwar mit genau EINER Webseite...meine Lieblingsseite um genau zu sein! Ich kann sie seitdem nicht mehr öffnen ALLE anderen Seiten funktionieren wunderbar... Es kommt auch keine Fehlermeldung wie zB "Seite kann nicht angezeigt werden" oder so...NIX...der Computer versucht zu laden und zu laden aber es passiert nichts!!!!
    Wie gesagt ist es meine Lieblingsseite und von anderen Mitgliedern habe ich erfahren das mit der Site alles in Ordnung ist, also liegts an mir....

    Hat jemand 'ne Idee?!?! Ich freu mich über jede Antwort, vielen Dank schonmal im voraus!!!
     
  17. Corpsy

    Corpsy Benutzer

    Dabei seit:
    14.06.2008
    Beiträge:
    32
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:55:00, on 14.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\system32\gtdetectsc.exe
    C:\WINDOWS\system32\GtFlashSwitch.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goregasm.com/old
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS\VM_STI.EXE" Thrustmaster USB PC Camera
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [BMe779b684] Rundll32.exe "C:\WINDOWS\system32\sceubvuy.dll",s
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1202642274616
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: awtrPhGX - awtrPhGX.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - C:\WINDOWS\system32\gtdetectsc.exe
    O23 - Service: GtFlashSwitch Service (GtFlashSwitch) - OptionNV - C:\WINDOWS\system32\GtFlashSwitch.exe
    O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

    --
    End of file - 5633 bytes
     
  18. #17 Humdinger, 14.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  19. Corpsy

    Corpsy Benutzer

    Dabei seit:
    14.06.2008
    Beiträge:
    32
    Zustimmungen:
    0
    Hallo Humdinger!
    Also ich hab hochgeladen und das kam dabei raus:
    Datei sceubvuy.dll empfangen 2008.06.14 18:41:54 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


    Ergebnis: 4/32 (12.5%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:


    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.6.13.1 2008.06.13 -
    AntiVir 7.8.0.55 2008.06.14 -
    Authentium 5.1.0.4 2008.06.14 -
    Avast 4.8.1195.0 2008.06.14 -
    AVG 7.5.0.516 2008.06.13 -
    BitDefender 7.2 2008.06.14 -
    CAT-QuickHeal 9.50 2008.06.14 -
    ClamAV 0.92.1 2008.06.14 -
    DrWeb 4.44.0.09170 2008.06.14 -
    eSafe 7.0.15.0 2008.06.12 -
    eTrust-Vet 31.6.5873 2008.06.14 -
    Ewido 4.0 2008.06.14 -
    F-Prot 4.4.4.56 2008.06.12 -
    F-Secure 6.70.13260.0 2008.06.13 -
    Fortinet 3.14.0.0 2008.06.14 -
    GData 2.0.7306.1023 2008.06.14 -
    Ikarus T3.1.1.26.0 2008.06.14 Trojan.Win32.Vundo.M
    Kaspersky 7.0.0.125 2008.06.14 -
    McAfee 5317 2008.06.13 -
    Microsoft 1.3604 2008.06.14 Trojan:Win32/Vundo.gen!M
    NOD32v2 3186 2008.06.13 -
    Norman 5.80.02 2008.06.13 -
    Panda 9.0.0.4 2008.06.14 -
    Prevx1 V2 2008.06.14 Fraudulent Security Program
    Rising 20.48.52.00 2008.06.14 -
    Sophos 4.30.0 2008.06.14 Sus/Behav-200
    Sunbelt 3.0.1145.1 2008.06.05 -
    Symantec 10 2008.06.14 -
    TheHacker 6.2.92.349 2008.06.13 -
    VBA32 3.12.6.7 2008.06.14 -
    VirusBuster 4.3.26:9 2008.06.12 -
    Webwasher-Gateway 6.6.2 2008.06.14 -
    weitere Informationen
    File size: 89600 bytes
    MD5...: c547b5f32e698ad44906b0d48e687110
    SHA1..: 1ef8e0e33287e9480dfc34fe942ddcfcc91d5993
    SHA256: d227a6fc28142b54c1fb80f2ac4167ccc685b7cbb5eed0b45aec06738ce1eff2
    SHA512: 80fed8aa5ab4316574a717a348c90526a0aaaa08dcd7f980da0ac684d4f47867
    1811c9af3bc1a2bff9ec057cfd38c6586acf3411131fe180690db62ccf723de4
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1002a7e5
    timedatestamp.....: 0x484fa086 (Wed Jun 11 09:53:10 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .data 0x1000 0x29000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .text 0x2a000 0xf1c 0x1000 6.13 1c649232c98650b08a07b9b55e8f5a1a
    .rdata 0x2b000 0x15000 0x14200 8.00 d3a2a0fcb02d86636ea652d68588350f
    .idata 0x40000 0x1000 0x400 4.15 112c3b7da5e9fb8e8854cff373e736c4
    .reloc 0x41000 0x1000 0x400 0.82 8f3569bfc3a8cf5dd35a3c4f0422b1ea

    ( 4 imports )
    > kernel32.dll: GetNumberFormatA, ResetEvent, HeapSize, LocalHandle, lstrcmpA, SetProcessWorkingSetSize, GetEnvironmentStringsA, MulDiv
    > gdi32.dll: CreatePolyPolygonRgn, AnimatePalette, CombineTransform, AddFontResourceA, CreateBitmapIndirect, FillRgn, CreateDCW, GdiConvertBrush, SelectPalette, EngMultiByteToUnicodeN, SetPixel, EngCreateBitmap
    > comctl32.dll: ImageList_Draw, PropertySheet, CreatePropertySheetPage, ImageList_AddIcon, ImageList_DragMove, MenuHelp
    > shell32.dll: StrNCmpW, StrChrA, StrRStrA, ExtractIconA, ExtractAssociatedIconA, StrStrIW, Shell_NotifyIcon

    ( 0 exports )

    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=82BF711B006DC44F5E9A018C6A07140051E65EE1

    Und hier die Scanergebnisse...
    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    14.06.2008 WindowsUpdate.log 18 47:770
    14.06.2008 BMe779b684.xml 18 45:109.864
    14.06.2008 BMe779b684.txt 17 40:32.578
    14.06.2008 0.log 16 37:0
    14.06.2008 wiadebug.log 16 36:159
    14.06.2008 wiaservc.log 16 36:50
    14.06.2008 pskt.ini 16 36:22
    14.06.2008 bootstat.dat 16 36:2.048
    14.06.2008 nsreg.dat 09 43:0
    13.06.2008 SchedLgU.Txt 22 49:32.622
    12.06.2008 cookies.ini 20 51:736
    12.06.2008 ktel.ini 17 17:149
    18.05.2008 win.ini 21 02:738
    16.05.2008 tm.ini 13 52:3.254
    Link 08.04.2008 ModemLog_Smart 22 08:4.630
    11.02.2008 EPSMTL32.TXT 12 17:62
    11.02.2008 ODBC.INI 12 09:1.050
    11.02.2008 ODBCINST.INI 12 08:4.161
    02.02.2008 tdf.dii 22 20:108
    29.01.2008 QTFont.for 19 42:1.409
    29.01.2008 QTFont.qfn 19 42:54.156
    25.01.2008 WMSysPr9.prx 19 34:316.640
    25.01.2008 REGLOCS.OLD 18 07:8.192
    25.01.2008 control.ini 18 01:0
    25.01.2008 WindowsShell.Manifest 17 58:749
    25.01.2008 vbaddin.ini 17 56:37
    25.01.2008 vb.ini 17 56:36


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    13.06.2008 GgNVxGgh.ini 13 40:537.821
    13.06.2008 GgNVxGgh.ini2 13 38:537.821
    13.06.2008 gxyxwumv.ini 12 37:1.528.629
    13.06.2008 otxadggn.ini 12 35:1.659.026
    13.06.2008 sceubvuy.dll 12 35:89.600
    13.06.2008 clkcnt.txt 12 34:0
    12.06.2008 mcrh.tmp 20 55:143
    12.06.2008 perfh009.dat 19 03:433.190
    12.06.2008 perfc009.dat 19 03:67.894
    12.06.2008 perfh007.dat 19 03:449.492
    12.06.2008 perfc007.dat 19 03:80.666
    12.06.2008 PerfStringBackup.INI 19 03:1.043.642
    12.06.2008 jyiewsvl.dll 09 05:98.816
    12.06.2008 nggdaxto.dll 09 03:80.896
    12.06.2008 tpmxfsxk.dll 09 02:89.600
    12.06.2008 toabyool.ini 08 38:1.630.561
    11.06.2008 rqRJDtSj.dll 21 07:33.280
    25.05.2008 FNTCACHE.DAT 22 41:559.480
    20.05.2008 TuneUpDefragService.exe 17 23:355.584
    20.05.2008 wpa.dbl 16 41:2.422
    16.05.2008 lsdelete.exe 11 58:12.632
    04.04.2008 uxtuneup.dll 14 51:28.416
    26.03.2008 roboex32.dll 17 18:1.044.480
    26.03.2008 inetwh32.dll 17 18:49.152
    25.03.2008 msjint40.dll 06 51:187.168
    25.03.2008 mswstr10.dll 06 51:621.344
    25.03.2008 msxbde40.dll 06 50:355.104
    25.03.2008 mswdat10.dll 06 50:838.432
    25.03.2008 mstext40.dll 06 50:264.992
    25.03.2008 msrepl40.dll 06 50:559.904
    25.03.2008 msrd3x40.dll 06 50:322.336
    25.03.2008 msrd2x40.dll 06 50:432.928
    25.03.2008 mspbde40.dll 06 50:355.104
    25.03.2008 msltus40.dll 06 50:219.936
    25.03.2008 msjtes40.dll 06 50:248.608
    25.03.2008 msjter40.dll 06 50:60.192
    25.03.2008 msjetoledb40.dll 06 50:355.112
    25.03.2008 msjet40.dll 06 50:1.516.568
    25.03.2008 msexcl40.dll 06 50:326.432
    25.03.2008 msexch40.dll 06 50:518.944
    23.03.2008 initdebug.nfo 15 21:45
    20.03.2008 LegitCheckControl.dll 18 06:1.480.232
    20.03.2008 win32k.sys 10 03:1.845.376
    01.03.2008 mshtml.dll 18 24:3.591.680
    01.03.2008 webcheck.dll 14 54:233.472
    01.03.2008 wininet.dll 14 54:826.368
    01.03.2008 urlmon.dll 14 54:1.159.680


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****




    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 14.06.2008 um 18:47:35,50 ***


    ÜBRIGENS hab ich mich auch schon ans "Hijackthis" Forum gewandt und ähnlliches durchgeführt...bisher ohne weitere Ratschläge......
    Ich bin für JEDE Hilfe dankbar...:)
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. Corpsy

    Corpsy Benutzer

    Dabei seit:
    14.06.2008
    Beiträge:
    32
    Zustimmungen:
    0
    Ahhhh shit! Ich hab nicht gesehen das ich zu schnell war, ich machs nochmal SORRY!!!
    :$
     
  22. #20 Humdinger, 14.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten

    O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
    O4 - HKLM\..\Run: [BMe779b684] Rundll32.exe "C:\WINDOWS\system32\sceubvuy.dll",s
    O20 - Winlogon Notify: awtrPhGX - awtrPhGX.dll (file missing)

    anwenden
    http://virus-protect.org/artikel/tools/otmoveIt.html
    öffne: OTMoveIt.exe

    Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

    C:\WINDOWS\system32\sceubvuy.dll
    C:\WINDOWS\system32\GgNVxGgh.ini
    C:\WINDOWS\system32\GgNVxGgh.ini2
    C:\WINDOWS\system32\gxyxwumv.ini
    C:\WINDOWS\system32\otxadggn.ini
    C:\WINDOWS\system32\sceubvuy.dll
    C:\WINDOWS\system32\clkcnt.txt
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\jyiewsvl.dll
    C:\WINDOWS\system32\nggdaxto.dll
    C:\WINDOWS\system32\tpmxfsxk.dll
    C:\WINDOWS\system32\toabyool.ini
    C:\WINDOWS\system32\rqRJDtSj.dll


    klicke auf den Roten MoveIt! Poste den Löschreport

    Führe CCleaner aus
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1138

    scanne mit Malwarebytes, alle Funde löschen, Report posten
    http://www.virus-protect.org/artikel/tools/malwarebytes.html
     
Thema: Virus im Msn Messenger?
Besucher kamen mit folgenden Suchen
  1. e_s84.tmp

Die Seite wird geladen...

Virus im Msn Messenger? - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...