windws live messenger virus

Diskutiere windws live messenger virus im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; ich habe mal im msn auf einen Link geklickt den ich von jemandem bekammen habe weiss leider nicht mehr wie der Link hiess aber er kamm mit dem...

  1. #1 Safari7, 09.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    ich habe mal im msn auf einen Link geklickt den ich von jemandem bekammen habe weiss leider nicht mehr wie der Link hiess aber er kamm mit dem text "bist das du auf dem foto"(oder so sry weiss auch das nicht mehr genau :( ) aber auf jeden fall habe ich heute von einem freund erfahren das ich ihm einen link geschickt habe (obwohl ich ihm das ganz sicher nicht geschickt habe) deshaölb hat er mir eerzählt das es ein windws live messenger virus gibt der allen auf der freundesliste einen link schickt damit auch sie sich mit diesem virus "ansteken" deshalb denkte ich also das ich diesen virus hab(und jetzt weiss ich nicht was ich tun soll.sry ein bischen schlecht geschrieben^^aber habe leider nicht viel zeit ).
    hier noch der logfile von hijackthis:



    Logfile of HijackThis v1.99.1
    Scan saved at 19:40:57, on 09.08.2008
    Platform: Unknown Windows (WinNT 6.00.1905 SP1)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Intel\IDU\iptray.exe
    C:\Windows\sttray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Users\Sascha\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe
    c:\program files\google\googletoolbar2user.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.ch/spbasic.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.stegcomputer.ch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/J...98/&filename=jinstall-6u7-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 09.08.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    hier ist nichts schlimmes zu entdecken. Mach doch noch einen kompletten Virenscan und lass Ad-Aware und Spybot drüber laufen.
     
  4. #3 Safari7, 09.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    mhhh. ok aber wieso schicke ich dann links was ich ganz sicher nicht mache und all 5 min steht msn hat sich gerade auf einem anderen computer eingeloggt ?(
     
  5. #4 Leonixx, 09.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
  6. #5 Safari7, 09.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    om ok aber ich weiss nicht wie man eine Vista Wiederherstellungsumgebung macht
     
  7. #6 Leonixx, 09.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Welche Wiederherstellungsumgebung? Combofix erstellt selbständig einen Wiederherstellungspunkt, damit bei einem Crash das System über den Wiederherstellungspunkt in den alten Zustand gebracht werden kann.
     
  8. #7 Safari7, 09.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.24
    Datenbank Version: 1036
    Windows 6.0.6001 Service Pack 1

    21:49:04 09.08.2008
    mbam-log-8-9-2008 (21-49-04).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 112802
    Laufzeit: 59 minute(s), 55 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
     
  9. #8 Safari7, 09.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    wie schaltet man die hintergrundwachter von malwarebytes und spybot aus?
     
  10. #9 Leonixx, 09.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Malewarebytes hat keinen. Bei Spybot musst du den Teatimer deaktivieren.
     
  11. #10 Safari7, 10.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    emm ich weiss nicht ob es einen untershcied macht aber ich habe das combofix runtergeladen und als ich es offnete habe ich gemerkt das ich etwas vergessen habe und habe es zugemacht da ist es einfach verschwunden und jetzt habe ich es mir neur runtergeladen aber es ist nicht mehr direkt auf den destop gekommen(beim ersten mal aber schon) wir gesagt ich weiss nicht ob das einen unterschied macht ich frag mich nur :rolleyes:
     
  12. #11 Safari7, 10.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    also so ich habs jetzt den combofix scan gemacht em aber auf der hilfszeite steht das man irgentwann "1" drücken muss also ich musste das nicht^^ na ja ich weiss nicht ob das etwas ausmacht.



    ComboFix 08-08-09.06 - Sascha 2008-08-10 14:41:10.1 - NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1126 [GMT 2:00]
    ausgeführt von:: C:\Users\Sascha\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\Sascha\Documents\My Documents.url
    C:\Windows\Downloaded Program Files\setup.inf

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-07-10 bis 2008-08-10 ))))))))))))))))))))))))))))))
    .

    2008-08-05 21:29 . 2008-08-05 21:29 <DIR> d-------- C:\Program Files\iTunes
    2008-08-05 21:29 . 2008-08-05 21:29 <DIR> d-------- C:\Program Files\iPod
    2008-08-05 21:29 . 2008-08-05 21:29 <DIR> d-------- C:\Program Files\Apple Software Update
    2008-07-28 14:01 . 2008-08-06 21:16 <DIR> d-------- C:\Users\Sascha\AppData\Roaming\teamspeak2
    2008-07-28 14:01 . 2008-07-28 14:01 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
    2008-07-28 14:01 . 2008-07-28 14:01 34,064 --a------ C:\Windows\System32\lhacm.acm
    2008-07-25 23:04 . 2008-07-25 23:04 <DIR> d-------- C:\Users\Sascha\AppData\Roaming\DivX
    2008-07-25 22:17 . 2008-08-06 21:35 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
    2008-07-25 21:59 . 2007-09-26 10:33 4,939,776 --a------ C:\Windows\System32\stacgui.cpl
    2008-07-25 21:59 . 2007-09-26 10:33 1,601,536 --a------ C:\Windows\System32\stlang.dll
    2008-07-25 21:59 . 2007-09-26 10:33 562,688 --a------ C:\Windows\System32\stapo.dll
    2008-07-25 21:59 . 2007-09-26 10:33 323,584 --a------ C:\Windows\System32\drivers\stwrt.sys
    2008-07-25 21:59 . 2007-09-26 10:33 316,928 --a------ C:\Windows\System32\stcplx.dll
    2008-07-25 21:59 . 2007-09-26 10:33 303,104 --a------ C:\Windows\sttray.exe
    2008-07-25 21:59 . 2007-09-26 10:33 243,712 --a------ C:\Windows\System32\stapi32.dll
    2008-07-25 21:59 . 2007-09-26 10:33 142,848 --a------ C:\Windows\System32\staco.dll
    2008-07-25 21:59 . 2007-09-26 10:33 90,112 --a------ C:\Windows\System32\stacsv.exe
    2008-07-25 21:58 . 2008-07-25 21:58 <DIR> d-------- C:\Program Files\SigmaTel
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Videos
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Searches
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Saved Games
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Pictures
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Music
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Links
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Downloads
    2008-07-25 21:53 . 2008-07-25 21:53 <DIR> dr------- C:\Windows\System32\config\systemprofile\Documents
    2008-07-25 21:53 . 2008-07-25 21:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2008-07-25 21:50 . 2008-07-25 21:50 <DIR> d-------- C:\Users\Sascha\AppData\Roaming\Intel
    2008-07-25 21:49 . 2008-07-25 21:49 <DIR> d-------- C:\Users\All Users\Avocent AdminWorks
    2008-07-25 21:49 . 2008-07-25 21:49 <DIR> d-------- C:\ProgramData\Avocent AdminWorks
    2008-07-25 21:46 . 2008-07-25 21:46 <DIR> d-------- C:\Windows\Downloaded Installations
    2008-07-25 21:46 . 2008-07-25 22:04 <DIR> d-------- C:\Users\Sascha\AppData\Roaming\Intel Corporation
    2008-07-25 21:46 . 2007-09-26 10:31 45,184 --a------ C:\Windows\System32\drivers\intelsmb.sys
    2008-07-25 21:46 . 2008-07-25 21:46 13,904 --a------ C:\Windows\System32\drivers\osaio.sys
    2008-07-25 21:45 . 2008-08-06 21:35 <DIR> d-------- C:\Program Files\DivX
    2008-07-25 21:45 . 2008-07-25 21:53 <DIR> d-------- C:\Program Files\Diskeeper Corporation
    2008-07-25 21:36 . 2008-07-25 22:11 <DIR> d-------- C:\TempEI4
    2008-07-25 21:36 . 2008-07-25 21:36 <DIR> d-------- C:\Program Files\MSXML 4.0
    2008-07-22 18:30 . 2008-07-22 18:30 <DIR> d-------- C:\Users\Sascha\AppData\Roaming\Malwarebytes
    2008-07-22 18:30 . 2008-07-22 18:30 <DIR> d-------- C:\Users\All Users\Malwarebytes
    2008-07-22 18:30 . 2008-07-22 18:30 <DIR> d-------- C:\ProgramData\Malwarebytes
    2008-07-22 18:30 . 2008-08-05 15:02 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-22 18:30 . 2008-07-30 20:07 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-07-22 18:30 . 2008-07-30 20:07 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-07-22 12:00 . 2008-07-22 12:26 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-07-22 12:00 . 2008-07-22 12:26 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-07-22 12:00 . 2008-07-22 12:00 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-21 21:56 . 2008-07-21 21:56 <DIR> d-------- C:\Users\Sascha\AppData\Roaming\Talkback
    2008-07-21 21:55 . 2008-07-21 21:55 <DIR> d-------- C:\Program Files\Real
    2008-07-21 21:55 . 2008-07-21 21:55 <DIR> d-------- C:\Program Files\Common Files\xing shared
    2008-07-21 21:55 . 2008-07-21 21:55 <DIR> d-------- C:\Program Files\Common Files\Real
    2008-07-21 21:55 . 2008-07-21 21:55 0 --a------ C:\Windows\nsreg.dat
    2008-07-21 20:09 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-21 20:09 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-21 20:09 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
    2008-07-20 22:54 . 2008-07-20 22:54 <DIR> d-------- C:\Program Files\QuickTime
    2008-07-20 22:49 . 2008-07-20 22:49 <DIR> d-------- C:\Program Files\Safari
    2008-07-18 20:39 . 2008-07-18 20:39 587,776 --a------ C:\Windows\WLXPGSS.SCR

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-10 11:55 --------- d-----w C:\Users\Sascha\AppData\Roaming\Skype
    2008-08-10 11:54 --------- d-----w C:\Users\Sascha\AppData\Roaming\skypePM
    2008-07-25 19:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-25 19:46 --------- d-----w C:\Program Files\Intel
    2008-07-22 10:28 --------- d-----w C:\Program Files\ICQToolbar
    2008-07-21 21:48 --------- d-----w C:\Program Files\Java
    2008-07-21 19:35 --------- d-----w C:\ProgramData\Microsoft Help
    2008-07-20 22:25 --------- d-----w C:\Program Files\Windows Mail
    2008-07-20 20:59 --------- d-----w C:\Users\Sascha\AppData\Roaming\Apple Computer
    2008-07-20 18:37 --------- d-----w C:\Users\Sascha\AppData\Roaming\SiteAdvisor
    2008-07-20 12:41 --------- d-----w C:\Users\Gast\AppData\Roaming\SiteAdvisor
    2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-07-01 08:02 --------- d-----w C:\ProgramData\Yahoo! Companion
    2008-06-25 18:53 --------- d-----w C:\Program Files\Yahoo!
    2008-06-25 14:12 67,584 ----a-w C:\Windows\ScUnin.exe
    2008-06-25 14:08 --------- d-----w C:\Program Files\Starcraft
    2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
    2008-06-17 19:42 --------- d-----w C:\Users\Sascha\AppData\Roaming\Video DVD Maker FREE
    2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe
    2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
    2008-06-11 00:07 129,784 ------w C:\Windows\System32\pxafs.dll
    2008-06-11 00:07 120,056 ------w C:\Windows\System32\pxcpyi64.exe
    2008-06-11 00:07 118,520 ------w C:\Windows\System32\pxinsi64.exe
    2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll
    2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
    2008-06-10 20:15 --------- d-----w C:\Program Files\HyCam2
    2008-05-26 15:17 56 ---ha-w C:\Users\All Users\ezsidmv.dat
    2008-05-26 15:17 56 ---ha-w C:\ProgramData\ezsidmv.dat
    2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
    2008-05-10 11:19 174 --sha-w C:\Program Files\desktop.ini
    2008-05-10 11:00 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-05-10 10:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
    "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-04-30 17:17 22058792]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-12-04 23:03 36640]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 20:15 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 20:15 8466432]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 20:15 81920]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-21 21:55 185896]
    "ipTray.exe"="C:\Program Files\Intel\IDU\iptray.exe" [2006-12-28 18:07 2242328]
    "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 16:21 217176]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "SigmatelSysTrayApp"="sttray.exe" [2007-09-26 10:33 303104 C:\Windows\sttray.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "LogonHoursAction"= 2 (0x2)
    "DontDisplayLogonHoursWarnings"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A1F590CD-5F03-4C7D-A820-CE410B878421}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{9706FF4D-C0A6-48E2-BFB7-DA76500907DF}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{4599C5FA-0236-4FA9-8946-5011FFEFABE9}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{B9CACBCC-030E-43E0-A15B-7E7CB75BE1DF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{003D1561-E570-4F77-AB6E-D1D5D4C0FE92}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
    "UDP Query User{157E6589-7512-4E17-B1F0-EF0DB3743C23}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
    "{C87C99C9-8B70-449D-BB3C-5FB234CA2C25}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{F14C7F4F-8B67-400C-BD33-159998346B4F}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{E0C02B46-5A7A-4D19-9C5F-8994F71C7F58}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{70E6C9A6-2EB7-4154-A318-05B2694ECD60}C:\\programme\\starcraft\\starcraft.exe"= UDP:C:\programme\starcraft\starcraft.exe:Starcraft
    "UDP Query User{452E6CC2-F92B-4D8C-9FFA-4DD9D33CAFDA}C:\\programme\\starcraft\\starcraft.exe"= TCP:C:\programme\starcraft\starcraft.exe:Starcraft
    "TCP Query User{D39FF82E-7F18-465F-922B-627C4E2BE610}C:\\program files\\starcraft\\starcraft.exe"= UDP:C:\program files\starcraft\starcraft.exe:Starcraft
    "UDP Query User{D17227E7-2875-4419-8DE4-E72E02E81F06}C:\\program files\\starcraft\\starcraft.exe"= TCP:C:\program files\starcraft\starcraft.exe:Starcraft
    "{ADC1BA1C-0000-4432-AC8F-A1CF925113C6}"= UDP:C:\Windows\Temp\cablecom_installer.exe:cablecom installer
    "{4A2A3C9B-6051-4748-80D0-AED2C5FBE925}"= TCP:C:\Windows\Temp\cablecom_installer.exe:cablecom installer
    "{291978BA-93FB-4DC8-91E2-9D2CD07ED300}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{CE821C57-97FC-4613-A781-E1ABF908CA6C}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
    R2 osaio;osaio;C:\Windows\system32\drivers\osaio.sys [2008-07-25 21:46]
    S3 yukonwlh;NDIS6.0 Miniporttreiber für Marvell Yukon-Ethernet-Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 09:30]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Inhalt des "geplante Tasks" Ordners

    2008-04-21 C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

    2008-08-09 C:\Windows\Tasks\User_Feed_Synchronization-{11256FB2-7C01-43EE-B21A-6A80F07D5C66}.job
    - C:\Windows\system32\msfeedssync.exe [2008-01-18 23:33]

    2008-08-10 C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
    - C:\Windows\system32\msfeedssync.exe [2008-01-18 23:33]
    .
    .
    ------- Zusätzlicher Scan -------
    .
    FireFox -: Profile - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\zaobsopr.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:eek:fficial


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-10 14:42:42
    Windows 6.0.6001 Service Pack 1 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-08-10 14:43:19
    ComboFix-quarantined-files.txt 2008-08-10 12:43:16

    Pre-Run: 10 Verzeichnis(se), 397,603,405,824 Bytes frei
    Post-Run: 17 Verzeichnis(se), 399,090,692,096 Bytes frei

    199 --- E O F --- 2008-08-07 23:59:48
     
  13. #12 Leonixx, 10.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,
    ich habe zwar einen Verdacht aber lasse voher bitte diese zweite Dateien bei Virustotal auswerten. Anschließend Ergebnis hier posten.

    C:\Windows\Temp\cablecom_installer.exe
    C:\Windows\system32\msfeedssync.exe

    www.virustotal.com

    Gruss Leonixx
     
  14. #13 User0815, 12.08.2008
    User0815

    User0815 Guest

    War bei mir auch.
    das ist ein virus.
    Aber ich bin nicht auf dem linkl gegangen weil ich das schon wusste.
     
  15. #14 Safari7, 14.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    also hier die ergebnise:
    C:\Windows\Temp\cablecom_installer.exedie hat ber rgentwie nicht gefunden.
    0 bytes size received / Se ha recibido un archivo vacio


    C:\Windows\system32\msfeedssync.exe:

    Datei msfeedssync.exe empfangen 2008.08.12 04:27:54 (CET)
    Status: Beendet

    Ergebnis: 0/35 (0.00%)
    Filter Drucken der Ergebnisse
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.8.12.0 2008.08.11 -
    AntiVir 7.8.1.19 2008.08.11 -
    Authentium 5.1.0.4 2008.08.12 -
    Avast 4.8.1195.0 2008.08.11 -
    AVG 8.0.0.156 2008.08.11 -
    BitDefender 7.2 2008.08.12 -
    CAT-QuickHeal 9.50 2008.08.11 -
    ClamAV 0.93.1 2008.08.12 -
    DrWeb 4.44.0.09170 2008.08.11 -
    eSafe 7.0.17.0 2008.08.11 -
    eTrust-Vet 31.6.6023 2008.08.11 -
    Ewido 4.0 2008.08.11 -
    F-Prot 4.4.4.56 2008.08.12 -
    F-Secure 7.60.13501.0 2008.08.12 -
    Fortinet 3.14.0.0 2008.08.11 -
    GData 2.0.7306.1023 2008.08.12 -
    Ikarus T3.1.1.34.0 2008.08.12 -
    K7AntiVirus 7.10.411 2008.08.11 -
    Kaspersky 7.0.0.125 2008.08.12 -
    McAfee 5358 2008.08.11 -
    Microsoft 1.3807 2008.08.12 -
    NOD32v2 3347 2008.08.11 -
    Norman 5.80.02 2008.08.11 -
    Panda 9.0.0.4 2008.08.11 -
    PCTools 4.4.2.0 2008.08.11 -
    Prevx1 V2 2008.08.12 -
    Rising 20.57.02.00 2008.08.11 -
    Sophos 4.32.0 2008.08.12 -
    Sunbelt 3.1.1542.1 2008.08.12 -
    TheHacker 6.2.96.396 2008.08.12 -
    TrendMicro 8.700.0.1004 2008.08.11 -
    VBA32 3.12.8.3 2008.08.11 -
    ViRobot 2008.8.11.1331 2008.08.11 -
    VirusBuster 4.5.11.0 2008.08.11 -
    Webwasher-Gateway 6.6.2 2008.08.12 -
    weitere Informationen
    File size: 12800 bytes
    MD5...: 82e9a1e0bac666c4a8b6d45ec807abd6
    SHA1..: 8ca4b172a66f0be0f1a983a3fc4ff5fd2ded55d1
    SHA256: f9a440604ebf76af7b17586162a38c4ef80ab475dede84b87332621a0c0b8dc2
    SHA512: 7db19513840aa7c819df161019d9ed2f4f7a459027d45a3ce146ce6428558b5c
    1145f44e574485cd4974f732d2c78bc14f056c6b9d907781ab13097272103c32
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1001ba2
    timedatestamp.....: 0x47918ee3 (Sat Jan 19 05:47:15 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1c78 0x1e00 6.32 90aa12b9f62b90893bcdb9e55e2e5d63
    .data 0x3000 0x68c 0x400 5.80 28fcfd5ab0eb9c208220c87444240f30
    .rsrc 0x4000 0x408 0x600 2.46 3aeac9e8a20bce4fd7d0c2488bbc9563
    .reloc 0x5000 0x43e 0x600 2.13 d0b1c7a6e6647499c2d43c5b338b55d3

    ( 3 imports )
    > KERNEL32.dll: LocalFree, GetVersion, GetProcAddress, GetModuleHandleW, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, LocalAlloc
    > msvcrt.dll: exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, _terminate@@YAXXZ, _controlfp, _XcptFilter, wcstoul, _exit, _cexit, __wgetmainargs
    > ole32.dll: CoCreateInstance, CoUninitialize, CLSIDFromString, CoInitializeEx

    ( 0 exports )
     
  16. #15 TIPower, 14.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Ganz einfach von einem saubern PC dein MSN Password ändern und all deinen freunden sagen das sie in gefahr sind.
     
  17. #16 Safari7, 14.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    mhh aber der virus bleibt ja dann trozdem
     
  18. #17 TIPower, 15.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Ja dann schmeißte MSN runter und führst im abgesicherten modus Malwarebytes aus und machst einen voll scan alle funde löschne rport posten, danach machst du ein online scan mit kaspersky aber du musst das mit internet explorer machen.

    Danach schmeißte die beiden dateien runter die leonixx dir geschrieben hat.

    MSN wieder druf und melde dich mal neu an uhd gucke ob das mit dem acc jz passiert mit dem anderen computer anmelden und wenn es nicht kommt mit deinem alten acc rein und wenn es da kommt weis ich net mehr weiter.
     
  19. #18 Leonixx, 15.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Safari7, 15.08.2008
    Safari7

    Safari7 Benutzer

    Dabei seit:
    21.07.2008
    Beiträge:
    36
    Zustimmungen:
    0
    wie entpackt man das auf dem desktop?
     
  22. #20 Leonixx, 16.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Mit deinem Packprogramm wie z.B. Win rar. Gehst auf Datei entpacken und wählst den Speicherort aus. In diesem Falle Desktop.
     
Thema: windws live messenger virus
Besucher kamen mit folgenden Suchen
  1. Windwslive

    ,
  2. messenger exe als virus

Die Seite wird geladen...

windws live messenger virus - Ähnliche Themen

  1. No One Lives Forever 2 bloodpatch

    No One Lives Forever 2 bloodpatch: moin zusammen, habe mal nach langer zeit NOLF2 ausgegraben und sofort feststellen müssen, dass es stark zensiert ist. habe auch schon einen...
  2. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  3. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  4. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  5. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...