Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Virus via MSN?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 18.10.2008, 17:01   #1
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



So hab es am Ende meines letzten topics nochmal angesprochen und wurde gebeten einen neuen thread aufzumachen:

Zitat:
Zitat von Exilant Beitrag anzeigen
Ich hab nun AVG installiert. Wie gut ist dieses Programm im Vergleich zu avira Antivir ?

Gestern abend habe ich eine seltsame Nachricht von einem Freund via MSN Messenger bekommen, in der sich ein Link zu einem Bild befand(dachte ich jedenfalls). Stadtdessen versuchte sich ein Programm zu installieren. Mir kam das alles sehr supekt vor, ich hab danach mal Malwarebytes durchlaufen lassen und es hat direkt über 10 infizierte Dateien gefunden. Handelte sich wohl um "Trojaner.Vundo" o.ä.
Nun hab ich eben AVG installiert und bemerke, dass ich mich nicht mehr bei MSN anmelden kann. Als Begründung steht hier: "Ihre Hostdatei enthält windows live messenger-bezogene einträge, die mit der Namensauflösung in Konflikt geraten können."

Hat irgendwer ne Ahnung woran das nun genau liegt ?

Gruß Oli

Kann einer meine fragen beantworten? Ich poste hier erstmal nen HJT-logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:29, on 18.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\wauclt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVG\AVG8\aAvgApi.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {BDE301F6-4414-481F-8348-FEE01FA1AED1} - C:\WINDOWS\system32\qoMdEUNe.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Generic Host] wauclt.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**tp://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: vizcci.dll,avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12456 bytes
         

Alt 18.10.2008, 17:27   #2
Shadow
/// Mr. Schatten
 
Virus via MSN? - Standard

Virus via MSN?



HJT (noch?) nicht angesehen, aber warum postest du nicht die hosts-Datei?
Und was dein Beitrag in diesem Unterforum?
__________________

__________________

Alt 18.10.2008, 17:38   #3
myrtille
/// TB-Ausbilder
 
Virus via MSN? - Standard

Virus via MSN?



Hi,
EDIT: Hi Shadow, hatte dich nicht gesehen, sorry.
du hast noch Malware auf dem Rechner.

Arbeite bitte folgendes ab:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________
__________________

Geändert von myrtille (18.10.2008 um 17:45 Uhr)

Alt 18.10.2008, 18:53   #4
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



gut mach ich, ich bin hier nur auf ein kleines problem gestoßen:
Hier steht ich soll die Windows XP Wiederherstellungskonsole entsprechend meinem System herunterladen. In der Liste ist Windows XP Home aber nur mit ServicePack 1 und 2 aufgeführt, ich hab aber ServicePack 3 aufm Rechner. Was soll ich tun?

Alt 18.10.2008, 19:34   #5
myrtille
/// TB-Ausbilder
 
Virus via MSN? - Standard

Virus via MSN?



Hi,

lass das bitte weg.
Führe Combofix einfach aus, wenn es ins Internet will, bitte zulassen. Die Wiederherstellungskonsole sollte dann installiert werden.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.10.2008, 11:39   #6
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



also ich bin nun nach folgendem algorithmus vorgegangen:

1. CC-Cleaner drüberlaufen lassen
2. alle vermeintlich störenden Anti-Virenprogramme, Hintergrundwächter u.ä. deaktiviert.
3. Combofix gestartet

folgendes problem trat ein:
Combofix erstellt dann eine Sicherung der registry und verharrt anschliessend im Bildschirm mit der Anzeige: "Bitte Warte. Combofix wird vorbereitet um ausgeführt zu werden."

Ich hab extra darauf geachtet, weder Maus noch Tastatur in der Zeit zu bewegen, aber es rührt sich scheinbar nichts. Combofix verharrt über eine halbe Stunde in dem Bildschirm ... ich habs mehrmals versucht und nix geschah.

Alt 19.10.2008, 12:21   #7
myrtille
/// TB-Ausbilder
 
Virus via MSN? - Standard

Virus via MSN?



Hi,

kannst du gucken ob C:\combofix.txt erstellt wurde? Was enthält sie?
Gibt es den Ordner C:\qoobox, was enthält er?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.10.2008, 14:22   #8
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



C:\combofix.txt kann ich nicht finden;
in C:\qoobox befinden sich 5 Ordner die mehr oder weniger leer sind. Oder es sind vllt nur Dateien drin die nicht angezeigt werden?!
Bin gerade bisschen ratlos

Gruß Oli

Alt 19.10.2008, 14:34   #9
myrtille
/// TB-Ausbilder
 
Virus via MSN? - Standard

Virus via MSN?



Hi,

dann versuch es bitte mal mit diesem Programm:
  • Lade dir SDFix herunter und speichere es auf deinem Desktop.
  • Starte SDFix.exe per Doppelklick, wähle installieren, um das Programm in seinen eigenen Ordner unter C:\ zu entpacken.
  • Wechsle in den abgesicherten Modus
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Wenn dich das Skript dazu auffordert, drücke bitte eine Taste, um den Rechner neuzustarten.
  • Wenn der Rechner hochgefahren ist, wird das Programm zuende laufen.
  • Zum Schluss muss nochmal eine Taste gedrückt werden, um das Skript zu beenden und den explorer zu starten.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
Eine bebilderte Anleitung für den abgesicherten Modus gibt es hier

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.10.2008, 16:28   #10
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



hier ist das der report.txt von sdfix:


Code:
ATTFilter
SDFix: Version 1.236 
Run by Administrator on 19.10.2008 at 16:45

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\system32\wauclt.exe - Deleted





Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 17:10:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

? [244]

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="vizcci.dll,avgrsstx.dll"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"="C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"="C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programme\\AoE2\\Conquerors.exe"="C:\\Programme\\AoE2\\Conquerors.exe:*:Enabled:Age of Empires II Expansion"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Java\\jre1.5.0_04\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\Q3\\quake3.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\Q3\\quake3.exe:*:Enabled:quake3"
"C:\\Programme\\Q3\\quake3.exe"="C:\\Programme\\Q3\\quake3.exe:*:Enabled:quake3"
"C:\\Programme\\Quake 3\\quake3.exe"="C:\\Programme\\Quake 3\\quake3.exe:*:Enabled:quake3"
"C:\\Programme\\GTA2\\gta2.exe"="C:\\Programme\\GTA2\\gta2.exe:*:Enabled:GTA2 main executable"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\cstrike.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\cstrike.exe:*:Enabled:CounterStrike Launcher"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\hlds.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\CS\\hlds.exe:*:Enabled:hlds"
"C:\\Programme\\CoD\\CoDMP.exe"="C:\\Programme\\CoD\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Dokumente und Einstellungen\\Ru\\Desktop\\SOldat an Tim\\Soldat.exe"="C:\\Dokumente und Einstellungen\\Ru\\Desktop\\SOldat an Tim\\Soldat.exe:*:Enabled:Soldat"
"C:\\Programme\\Rockstar Games\\GTA2\\gta2.exe"="C:\\Programme\\Rockstar Games\\GTA2\\gta2.exe:*:Enabled:GTA2 main executable"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Programme\\Diablo II\\Diablo II.exe"="C:\\Programme\\Diablo II\\Diablo II.exe:*:Enabled:Diablo II - Lord of Destruction"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:*:Enabled:Hamachi"
"C:\\Programme\\Diablo II\\Game.exe"="C:\\Programme\\Diablo II\\Game.exe:*:Enabled:Game.exe"
"C:\\Programme\\Diablo II\\BNUpdate.exe"="C:\\Programme\\Diablo II\\BNUpdate.exe:*:Enabled:BNUpdate.exe"
"C:\\Programme\\Diablo II\\D2VidTst.exe"="C:\\Programme\\Diablo II\\D2VidTst.exe:*:Enabled:Grafiktest"
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"="C:\\Programme\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"
"C:\\Programme\\Warcraft III\\war3.exe"="C:\\Programme\\Warcraft III\\war3.exe:*:Enabled:war3.exe"
"C:\\Programme\\Warcraft III\\Warcraft III.exe"="C:\\Programme\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Programme\\Warcraft III\\BNUpdate.exe"="C:\\Programme\\Warcraft III\\BNUpdate.exe:*:Enabled:BNUpdate.exe"
"C:\\Programme\\Warcraft III\\worldedit.exe"="C:\\Programme\\Warcraft III\\worldedit.exe:*:Enabled:worldedit.exe"
"C:\\Programme\\Warcraft III\\LWT.exe"="C:\\Programme\\Warcraft III\\LWT.exe:*:Enabled:LWT.exe"
"C:\\Programme\\Warcraft III\\World Editor.exe"="C:\\Programme\\Warcraft III\\World Editor.exe:*:Enabled:Warcraft III Welt-Editor"
"C:\\Programme\\GTA2\\gta2 manager.exe"="C:\\Programme\\GTA2\\gta2 manager.exe:*:Enabled:gta2 manager.exe"
"C:\\Programme\\GGC\\GGclient.exe"="C:\\Programme\\GGC\\GGclient.exe:*:Enabled:GG E-Sports Platform Client"
"C:\\Programme\\GGC\\Garena.exe"="C:\\Programme\\GGC\\Garena.exe:*:Enabled:Garena"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"="C:\\Programme\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"="C:\\Programme\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"="%ProgramFiles%\\Skype\\Phone\\Skype.exe:*:enabled:Skype"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"="%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun  9 Oct 2005             8 ..SHR --- "C:\WINDOWS\system32\A3DA537E26.sys"
Sun  9 Oct 2005         4,704 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 16 Sep 2005     1,847,296 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\launcher.exe"
Fri 22 Apr 2005        95,232 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\RmvSuite.exe"
Tue  6 Sep 2005        36,864 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\setuplng.dll"
Tue 24 May 2005        20,480 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\unregwtr.exe"
Mon 18 Dec 2006             0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Tue 13 Mar 2007     1,132,304 ...H. --- "C:\Dokumente und Einstellungen\Ru\Anwendungsdaten\netmarble\DaumGameWizard25.exe"
Sun 19 Oct 2008           108 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Sun  8 Jun 2008        20,300 A..H. --- "C:\Dokumente und Einstellungen\**\Desktop\Startups\MH\AUTOMAP0.TMP"
Sun  8 Jun 2008           488 A..H. --- "C:\Dokumente und Einstellungen\**\Desktop\Startups\MH\AUTOMAP1.TMP"

Finished!
         

Gruß Oli

Alt 19.10.2008, 17:12   #11
myrtille
/// TB-Ausbilder
 
Virus via MSN? - Standard

Virus via MSN?



Hi,

mache bitte auch mal nen Scan mit Malwarebytes und poste das Log dann hier.

Wie geht es dem Rechner denn jetzt?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.10.2008, 21:16   #12
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



dem rechner geht's soweit ganz gut denke ich, ich kann auch wieder MSN benutzen. Malwarebytes hat nichts gefunden, allerdings hat AVG (free edition) kurioserweise zeitgleich mit Malwarebytes einen geplanten Scan durchgeführt und sowohl Viren als auch Trojaner gefunden.

Hier das Malwarebytes log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1184
Windows 5.1.2600 Service Pack 3

2008-10-19 22:00:39
mbam-log-2008-10-19 (22-00-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 261130
Laufzeit: 2 hour(s), 17 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

es wird immer merkwürdiger...

Gruß Oli

Alt 19.10.2008, 21:18   #13
myrtille
/// TB-Ausbilder
 
Virus via MSN? - Standard

Virus via MSN?



Was hat AVG denn gefundne?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.10.2008, 21:38   #14
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



Der AVG Scan läuft gerade immernoch, also seit nunmehr 2.5 Stunden ...
Er hat folgendes gefunden:

Bedrohungen:5
1./2. Trojaner: Backdoor.VB.ECJ
3./4./5. Virus: Win32/Heur

Gruß Oli

Alt 19.10.2008, 22:04   #15
Exilant
 
Virus via MSN? - Standard

Virus via MSN?



ich post mal nen log, nachdem der scan endlich mal fertig geworden ist. Ist das normal, dass der scan solang dauert?
hier das log:

Code:
ATTFilter
Scan "Geplanter Scan"" wurde beendet."
"Gefundene Infektionen:";"7"
"Geheilte oder entfernte infizierte Objekte:";"7"
"Nicht entfernt oder geheilt:";"0"
"Gefundene Spyware:";"0"
"Entfernte Spyware:";"0"
"Nicht entfernt:";"0"
"Warnungen (Anzahl):";"43"
"Informationen (Anzahl):";"0"
"Start des Scans:";"2008-10-19, 20:00:06"
"Scan beendet:";"2008-10-19, 22:48:40 (2 Stunde(n) 48 Minute(n) 34 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"1201971"
"Benutzer, der den Scan gestartet hat:";"SYSTEM"

"Infektionen"
"Datei";"Infektion";"Ergebnis"
"C:\Dokumente und Einstellungen\Ru\Desktop\Inst\_inwc.de_Wc3Assistant.rar";"Trojaner: BackDoor.VB.ECJ";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\Ru\Desktop\Inst\_inwc.de_Wc3Assistant.rar:\Wc3Assistant.exe";"Trojaner: BackDoor.VB.ECJ";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\Ru\Desktop\RARs\Ne-Yo - Closer (mp3).zip";"Virus gefunden: Win32/Heur";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\Ru\Desktop\RARs\Ne-Yo - Closer (mp3).zip:\Ne-Yo - Closer.exe";"Virus gefunden: Win32/Heur";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\Ru\Desktop\RARs\Ne-Yo - Closer (mp3).zip:\Ne-Yo - Closer.exe:\$JF\is155792.exe";"Virus gefunden: Win32/Heur";"In Virenquarantäne verschoben"
"D:\TOOLS\Nero 6.6.0.19cLS\Nero Vision Express\NeroVision\NeroVision-rus.nls.cab";"Trojaner: Downloader.Generic7.UUC";"In Virenquarantäne verschoben"
"D:\TOOLS\Nero 6.6.0.19cLS\Nero Vision Express\NeroVision\NeroVision-rus.nls.cab:\NeroVision-rus.nls";"Trojaner: Downloader.Generic7.UUC";"In Virenquarantäne verschoben"

"Warnungen"
"Datei";"Infektion";"Ergebnis"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@doubleclick[1].txt";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@doubleclick[1].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@m.webtrends[1].txt";"Tracking cookie.Webtrends gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Tracking cookie.Webtrends gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@mediaplex[1].txt";"Tracking cookie.Mediaplex gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Flo\Cookies\flo@mediaplex[1].txt:\mediaplex.com.f652b123";"Tracking cookie.Mediaplex gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[2].txt";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[2].txt:\2o7.net.e7e7d917";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[3].txt";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@2o7[3].txt:\2o7.net.e7e7d917";"Tracking cookie.2o7 gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt:\adbrite.com.44f92a69";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt:\adbrite.com.71beeff9";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adbrite[1].txt:\adbrite.com.d5e309c2";"Tracking cookie.Adbrite gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adtech[1].txt";"Tracking cookie.Adtech gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adtech[1].txt:\adtech.de.7afccce3";"Tracking cookie.Adtech gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@adtech[1].txt:\adtech.de.a9245469";"Tracking cookie.Adtech gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.1820df7a";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.203aa218";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.b624fa46";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@advertising[1].txt:\advertising.com.f62113d5";"Tracking cookie.Advertising gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@atdmt[2].txt";"Tracking cookie.Atdmt gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@atdmt[2].txt:\atdmt.com.b3e33b5f";"Tracking cookie.Atdmt gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[1].txt";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[1].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[2].txt";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@doubleclick[2].txt:\doubleclick.net.bf396750";"Tracking cookie.Doubleclick gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[1].txt";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[2].txt";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@ivwbox[2].txt:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statcounter[2].txt";"Tracking cookie.Statcounter gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statcounter[2].txt:\statcounter.com.2b5c3a98";"Tracking cookie.Statcounter gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statcounter[2].txt:\statcounter.com.7b9083c6";"Tracking cookie.Statcounter gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statse.webtrendslive[2].txt";"Tracking cookie.Webtrendslive gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@statse.webtrendslive[2].txt:\statse.webtrendslive.com.b4ca7df0";"Tracking cookie.Webtrendslive gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt:\tradedoubler.com.ba12c0e9";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt:\tradedoubler.com.dc3c9994";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"
"C:\Dokumente und Einstellungen\Ru\Cookies\ru@tradedoubler[1].txt:\tradedoubler.com.eab0972e";"Tracking cookie.Tradedoubler gefunden";"Potentiell gefährliches Objekt"
         

Soll ich die in Quarantäne gesetzen objekte entfernen?

Gruß Oli

Antwort

Themen zu Virus via MSN?
antivir, antivirus, avg, avg free, avg security toolbar, avira, bho, computer, desktop, downloader, e-mail, frage, generic host, google, handel, hijack, hijackthis, hkus\s-1-5-18, home, hostdatei, infizierte dateien, install.exe, internet, internet explorer, monitor, programm, rundll, security, software, system, virus, windows, windows xp, windows xp sp3, xp sp3




Zum Thema Virus via MSN? - So hab es am Ende meines letzten topics nochmal angesprochen und wurde gebeten einen neuen thread aufzumachen: Zitat: Zitat von Exilant Ich hab nun AVG installiert. Wie gut ist dieses - Virus via MSN?...
Archiv
Du betrachtest: Virus via MSN? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.