Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ebenfalls Msn-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2008, 19:31   #1
bob16
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hallo,

bei mir ist das gleiche Problem wie bei M'reike aufgetreten. Den Msn-Cleaner habe ich verwendet, er konnte jedoch nichts finden.
Virenscan hat auch keine Ergebnisse gebracht.
Ich kenne mich nicht sonderlich mit Schädlingen aus, vielleicht kann hier ja jemand was mit meinem HijackThis-Protokoll anfangen:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:49, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\acersv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {58541B0F-0C6D-4C05-A712-755BBBB1F4E2} - C:\WINDOWS\system32\geBuUlmM.dll
O2 - BHO: (no name) - {728AAF16-F1AF-4C45-8B1E-45C0F8519A28} - C:\WINDOWS\system32\mlJAqnlM.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgrs.exe
O4 - HKLM\..\Run: [Windows Acer Service ] acersv.exe
O4 - HKCU\..\Policies\Explorer\Run: [{0C2BD4B6-070A-1031-1124-040418050031}] "C:\Programme\Gemeinsame Dateien\{0C2BD4B6-070A-1031-1124-040418050031}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Download\messenger\Icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Download\messenger\Icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Download\messenger\Icq\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - h**p://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mlJAqnlM - C:\WINDOWS\SYSTEM32\mlJAqnlM.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O24 - Desktop Component 0: (no name) - h**p://www.thecpl.com/summer2006/img/artwork/cplsc2006_wall2_1280.jpg

--
End of file - 19449 bytes


Ich bitte um für einen Laien verständliche Erklärungen und Hilfe.

bob16

Alt 17.06.2008, 23:10   #2
myrtille
/// TB-Ausbilder
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hi,
  • Lade dir bitte MSNFix.
  • Entpacke die Datei in einen eigenen Ordner und führe die MSNFix.bat aus.
  • Ein blaues Fenster sollte sich öffnen und eine Tastatureingabe erfragen.
  • Gib "R" ein und lasse das Programm durchlaufen.
  • Tue nichts am Rechner während das Programm läuft.
Das dein Desktop verschwindet ist normal, der taucht am Schluss auch wieder auf.
  • Wenn das Programm am Schluss rot wird, solltest du den Rechner neustarten.
  • Danach wird ein Bericht angezeigt.
  • Den Inhalt dieses Berichts bitte hier posten.

lg myrtille
__________________

__________________

Alt 18.06.2008, 11:08   #3
bob16
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Erst einmal Vielen Dank für die Hilfe.
Ich habe MSNFix durchlaufen lassen, hier ist der Bericht:

MSNFix 1.724

C:\Dokumente und Einstellungen\**\Desktop\Neuer Ordner\MSNFix
Scan ausgeführt 18.06.2008 - 10:55:42,48 By **
normaler Modus

************************ Datei Prüfung

... C:\WINDOWS\acersv.exe
... C:\DOKUME~1\**\LOKALE~1\Temp\removalfile.bat

************************ Verzeichnis Kontrolle

keine Verzeichnisse gefunden




************************ die Malware Dateien werden gelöscht

.. OK ... C:\WINDOWS\acersv.exe
.. OK ... C:\DOKUME~1\**\LOKALE~1\Temp\removalfile.bat



************************ Reinigung der Registrierung



die anderen Dateien werden gelöscht, wenn der Rechner in den normalen Modus gestartet wird


Keine Dateien gefunden



************************ Verdächtige Dateien

/!\ Die angegebenen Dateien müssen von einem Forums Mitarbeiter kontrolliert werden, bevor Änderungen durchgenommen werden dürfen.

[C:\WINDOWS\1008.zip] 281FBC86D5EF8DC4B7120DB2930C24CC
[C:\WINDOWS\1009__04.zip] 3DF4F48FFF9BEFE999AC40EBAAEE47D3
[C:\is1551932.exe] B77A5362BF68E379F931AD447DC174C7

==> Lade bitte die Datei hoch C:\DOKUME~1\**\Desktop\Upload_Me.zip zu h**p://upload.changelog.fr



Die gelöschten Dateien und Registrierungseinträge wurden gespeichert in 18.06.2008_11005948.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Hersteller : !aur3n7 Contact: h**p://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


mfg bob16
__________________

Alt 18.06.2008, 11:43   #4
myrtille
/// TB-Ausbilder
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hi,
Kennst du diese Dateien, hast du die dort abgelegt:
Zitat:
[C:\WINDOWS\1008.zip]
[C:\WINDOWS\1009__04.zip]
[C:\is1551932.exe]
Lade bitte die Datei wie angegeben hoch:
Zitat:
==> Lade bitte die Datei hoch C:\DOKUME~1\**\Desktop\Upload_Me.zip zu h**p://upload.changelog.fr
Führe bitte außerdem einen Scan mit Combofix durch:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 18.06.2008, 13:01   #5
bob16
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hey,
Die Dateien sind mir unbekannt. Zudem bin ich mir sicher, dass [C:\is1551932.exe] gestern noch nicht da war.
Ich habe CCleaner und ComboFix durchlaufen lassen, hier das ComboFix log:


ComboFix 08-06-16.5 - ** 2008-06-18 12:30:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.664 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\**\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Gemeinsame Dateien\{0C2BD~1
C:\Programme\winupdates
C:\Programme\winupdates\a.zip
C:\WINDOWS\BM0f18e785.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\byXPFxVl.dll
C:\WINDOWS\system32\efcYQHWp.dll
C:\WINDOWS\system32\efcYQiIy.dll
C:\WINDOWS\system32\geBrqpqr.dll
C:\WINDOWS\system32\geBuUlmM.dll
C:\WINDOWS\system32\gtpufyfk.dll
C:\WINDOWS\system32\hgGvuuSk.dll
C:\WINDOWS\system32\hmfimpuy.ini
C:\WINDOWS\system32\jbwqcurq.ini
C:\WINDOWS\system32\jkkIAQIc.dll
C:\WINDOWS\system32\khfDsPHa.dll
C:\WINDOWS\system32\ljJYOeBt.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJAqnlM.dll
C:\WINDOWS\system32\MmlUuBeg.ini
C:\WINDOWS\system32\MmlUuBeg.ini2
C:\WINDOWS\system32\nnnmjjIc.dll
C:\WINDOWS\system32\pioubvia.dll
C:\WINDOWS\system32\pmnoOHXo.dll
C:\WINDOWS\system32\qrucqwbj.dll
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\urqrooOg.dll
C:\WINDOWS\system32\vtUMgDTK.dll
C:\WINDOWS\system32\yupmifmh.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-05-18 bis 2008-06-18 ))))))))))))))))))))))))))))))
.

2008-06-18 11:55 . 2008-06-18 11:55 <DIR> d-------- C:\Programme\CCleaner
2008-06-18 10:42 . 2008-06-18 10:42 2,232 --a------ C:\is1551932.exe
2008-06-17 18:27 . 2008-06-17 18:28 <DIR> d-------- C:\MSNCleaner
2008-06-17 15:47 . 2008-06-17 15:47 <DIR> d-------- C:\Programme\Trend Micro
2008-06-17 14:34 . 2008-06-17 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-17 14:08 . 2008-06-17 14:07 36,460 --a------ C:\WINDOWS\acersv.MSNFix
2008-06-16 16:43 . 2008-06-16 16:43 <DIR> d-------- C:\Programme\Windows Live
2008-06-16 16:41 . 2008-06-16 16:43 <DIR> d-------- C:\Programme\MSN Messenger
2008-06-16 15:32 . 2008-06-16 15:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-16 15:32 . 2008-06-16 15:32 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-04 18:18 . 2008-06-04 18:18 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-03 14:23 . 2000-02-17 15:27 308,224 --a------ C:\WINDOWS\IsUn0413.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 18:17 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-06-17 13:49 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Search Settings
2008-06-17 12:35 --------- d-----w C:\Programme\Lavasoft
2008-06-17 12:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-16 14:43 --------- d-----w C:\Programme\Messenger Plus! Live
2008-06-16 14:27 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-06-16 14:27 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\**
2008-06-14 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\**
2008-06-03 19:36 --------- d-----w C:\Programme\**
2008-05-17 16:39 --------- d-----w C:\Programme\iTunes
2008-05-17 16:39 --------- d-----w C:\Programme\iPod
2008-05-17 16:38 --------- d-----w C:\Programme\QuickTime
2008-05-17 16:35 --------- d-----w C:\Programme\Apple Software Update
2008-05-14 18:29 532,480 ----a-w C:\WINDOWS\system32\CNN Situation Room.scr
2008-05-04 11:45 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\U3
2008-04-23 17:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-23 14:39 --------- d-----w C:\Programme\XemiComputers
.

------- Sigcheck -------

2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\VCP_SAVE\explorer.exe
2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\VCP_TEMP\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 13:34 262401]
"Windows Acer Service "="acersv.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{0C2BD4B6-070A-1031-1124-040418050031}"= "C:\Programme\Gemeinsame Dateien\{0C2BD4B6-070A-1031-1124-040418050031}\Update.exe" mc-110-12-0000904

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkbMonitor.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
--a------ 2004-07-30 12:04 245760 C:\Programme\Creative\Shared Files\CAMTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a--c--- 2004-08-04 01:57 15360 C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iconcache]
--a--c--- 2006-02-18 07:19 621 c:\windows\vcp_temp\iconcache\icon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-11-22 18:14 3144800 E:\**\messenger\Icq\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2003-07-13 02:49 974898 C:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a--c--- 2006-07-16 11:23 36864 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a--c--- 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks]
C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-04-01 16:16 5562368 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-04-01 16:16 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
C:\Programme\Octoshape Streaming Services\**\OctoshapeClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PVR]
--a------ 2007-04-10 11:32 1979904 C:\Programme\XemiComputers\Pocket Voice Recorder\PVR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-02-26 10:53 65024 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySheriff]
C:\Program Files\SpySheriff\SpySheriff.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-06-14 17:09 1271032 e:\**\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-03-04 03:36 36975 C:\Programme\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer]
C:\winstall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"kavsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\**\\messenger\\Icq\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8663:TCP"= 8663:TCP:BitComet 8663 TCP
"8663:UDP"= 8663:UDP:BitComet 8663 UDP

R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
S3 atitray;atitray;C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys []
S3 ids00035;ids00035;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00035.sys []
S3 ids0004C;ids0004C;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys []
S3 ids0005c;ids0005c;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 ids0014f;ids0014f;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
S3 klstm;klstm;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-06-13 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-17 16:35:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-18 12:34:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ahead\InCD\incdsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-18 12:42:54 - machine was rebooted [**]
ComboFix-quarantined-files.txt 2008-06-18 10:41:50

11 Verzeichnis(se), 7,188,299,776 Bytes frei
13 Verzeichnis(se), 7,273,050,112 Bytes frei

235


Nochmals Danke und freundliche Grüße,

bob16


Alt 18.06.2008, 20:21   #6
myrtille
/// TB-Ausbilder
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hi,
wie sieht es mit folgender Datei aus:
Zitat:
C:\WINDOWS\system32\CNN Situation Room.scr
Kennst du die? Hast du dir kürzlich einen Bildschirmschoner heruntergeladen?

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
file::
C:\is1551932.exe
C:\winstall.exe
C:\WINDOWS\acersv.MSNFix
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Acer Service "=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{0C2BD4B6-070A-1031-1124-040418050031}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer]
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille
__________________
--> Ebenfalls Msn-Trojaner

Alt 18.06.2008, 20:59   #7
bob16
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hey,
Was den Bildschirmschoner angeht, der ist vertrauenswürdig. Hier die ComboFix.txt:

ComboFix 08-06-16.5 - ** 2008-06-18 20:43:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.678 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\**\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\**\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\is1551932.exe
C:\WINDOWS\acersv.MSNFix
C:\winstall.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\is1551932.exe
C:\WINDOWS\acersv.MSNFix

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-18 bis 2008-06-18 ))))))))))))))))))))))))))))))
.

2008-06-18 14:10 . 2008-06-18 14:10 <DIR> d-------- C:\WINDOWS\LastGood
2008-06-18 13:35 . 2008-06-18 14:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-18 13:35 . 2008-06-18 13:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-18 13:03 . 2008-06-18 13:45 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-18 11:55 . 2008-06-18 11:55 <DIR> d-------- C:\Programme\CCleaner
2008-06-17 18:27 . 2008-06-17 18:28 <DIR> d-------- C:\MSNCleaner
2008-06-17 15:47 . 2008-06-17 15:47 <DIR> d-------- C:\Programme\Trend Micro
2008-06-17 14:34 . 2008-06-17 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-16 16:43 . 2008-06-16 16:43 <DIR> d-------- C:\Programme\Windows Live
2008-06-16 16:41 . 2008-06-16 16:43 <DIR> d-------- C:\Programme\MSN Messenger
2008-06-04 18:18 . 2008-06-04 18:18 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-03 14:23 . 2000-02-17 15:27 308,224 --a------ C:\WINDOWS\IsUn0413.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 18:17 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-06-17 13:49 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Search Settings
2008-06-17 12:35 --------- d-----w C:\Programme\Lavasoft
2008-06-17 12:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-16 14:43 --------- d-----w C:\Programme\Messenger Plus! Live
2008-06-16 14:27 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-06-16 14:27 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\teamspeak2
2008-06-14 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\**
2008-06-03 19:36 --------- d-----w C:\Programme\**
2008-05-17 16:39 --------- d-----w C:\Programme\iTunes
2008-05-17 16:39 --------- d-----w C:\Programme\iPod
2008-05-17 16:38 --------- d-----w C:\Programme\QuickTime
2008-05-17 16:35 --------- d-----w C:\Programme\Apple Software Update
2008-05-14 18:29 532,480 ----a-w C:\WINDOWS\system32\CNN Situation Room.scr
2008-05-04 11:45 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\U3
2008-04-23 17:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-23 14:39 --------- d-----w C:\Programme\XemiComputers
.

------- Sigcheck -------

2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\SoftwareDistribution\Download\3e19b207a1881f6bd4b9258481ec8a33\sp2gdr\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\SoftwareDistribution\Download\3e19b207a1881f6bd4b9258481ec8a33\sp2qfe\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2gdr\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2qfe\explorer.exe
2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\VCP_SAVE\explorer.exe
2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\VCP_TEMP\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-18_12.41.18.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 10:34:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-18 12:08:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-05-05 09:41:45 453,120 ------w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
+ 2005-03-02 18:06:17 2,138,112 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2005-03-02 18:06:16 2,059,136 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:06:25 2,017,792 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:06:32 2,181,632 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
- 2004-08-03 23:57:16 56,832 ----a-w C:\WINDOWS\system32\authz.dll
+ 2005-03-02 18:09:46 56,832 ----a-w C:\WINDOWS\system32\authz.dll
- 2004-08-03 23:57:16 66,560 -c--a-w C:\WINDOWS\system32\cdm.dll
+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
- 2004-08-03 23:57:16 66,560 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2007-07-30 17:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2006-06-26 17:40:34 148,480 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll
- 2001-08-18 10:00:00 79,360 -c--a-w C:\WINDOWS\system32\dllcache\fontsub.dll
+ 2005-10-17 21:20:02 80,896 -c--a-w C:\WINDOWS\system32\dllcache\fontsub.dll
+ 2006-05-05 09:41:45 453,120 -c----w C:\WINDOWS\system32\dllcache\mrxsmb.sys
- 2004-08-03 23:57:28 331,264 -c--a-w C:\WINDOWS\system32\dllcache\msihnd.dll
+ 2005-05-04 12:45:36 271,360 -c--a-w C:\WINDOWS\system32\dllcache\msihnd.dll
+ 2006-06-26 17:40:34 8,192 -c----w C:\WINDOWS\system32\dllcache\rasadhlp.dll
+ 2006-05-05 09:47:57 174,592 -c----w C:\WINDOWS\system32\dllcache\rdbss.sys
- 2004-08-03 23:57:36 210,432 -c--a-w C:\WINDOWS\system32\dllcache\t2embed.dll
+ 2005-10-17 21:20:02 118,272 -c--a-w C:\WINDOWS\system32\dllcache\t2embed.dll
+ 2007-07-30 17:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2004-08-03 23:58:24 111,616 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-07-30 17:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-07-30 17:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2004-08-03 23:57:42 113,664 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2007-07-30 17:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2004-08-03 23:57:42 36,864 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2007-07-30 17:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2004-08-03 23:57:42 120,320 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2007-07-30 17:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
- 2004-08-03 23:57:18 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2006-06-26 17:40:34 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2004-08-03 22:15:18 451,456 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
+ 2006-05-05 09:41:45 453,120 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
- 2004-08-03 22:20:08 176,512 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
+ 2006-05-05 09:47:57 174,592 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
- 2006-06-18 14:04:45 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
+ 2007-11-13 10:25:53 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
- 2007-06-21 12:36:19 246,312 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-18 12:08:17 246,312 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2001-08-18 10:00:00 79,360 -c--a-w C:\WINDOWS\system32\fontsub.dll
+ 2005-10-17 21:20:02 80,896 ----a-w C:\WINDOWS\system32\fontsub.dll
- 2004-08-03 23:57:28 2,804,224 ----a-w C:\WINDOWS\system32\msi.dll
+ 2005-05-04 12:45:32 2,890,240 ----a-w C:\WINDOWS\system32\msi.dll
- 2004-08-03 23:58:06 77,312 ----a-w C:\WINDOWS\system32\msiexec.exe
+ 2005-05-04 12:45:36 78,848 ----a-w C:\WINDOWS\system32\msiexec.exe
- 2004-08-03 23:57:28 331,264 -c--a-w C:\WINDOWS\system32\msihnd.dll
+ 2005-05-04 12:45:36 271,360 ----a-w C:\WINDOWS\system32\msihnd.dll
- 2004-08-03 23:55:40 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
+ 2005-05-04 12:45:36 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
- 2004-08-03 23:57:28 44,032 ----a-w C:\WINDOWS\system32\msisip.dll
+ 2005-05-04 12:45:36 15,360 ----a-w C:\WINDOWS\system32\msisip.dll
- 2004-08-03 23:50:14 2,059,136 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
+ 2005-03-02 18:06:16 2,059,136 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
- 2004-08-03 23:50:28 2,183,296 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
+ 2005-03-02 18:06:32 2,181,632 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
- 2004-08-03 23:57:32 1,281,536 ----a-w C:\WINDOWS\system32\ole32.dll
+ 2005-04-28 19:31:43 1,285,120 ----a-w C:\WINDOWS\system32\ole32.dll
- 2001-08-18 10:00:00 68,608 ----a-w C:\WINDOWS\system32\olecli32.dll
+ 2005-04-28 19:31:43 74,752 ----a-w C:\WINDOWS\system32\olecli32.dll
- 2001-08-18 10:00:00 34,304 ----a-w C:\WINDOWS\system32\olecnv32.dll
+ 2005-04-28 19:31:43 37,888 ----a-w C:\WINDOWS\system32\olecnv32.dll
- 2004-08-03 23:57:34 8,192 ----a-w C:\WINDOWS\system32\rasadhlp.dll
+ 2006-06-26 17:40:34 8,192 ----a-w C:\WINDOWS\system32\rasadhlp.dll
- 2004-08-03 23:57:34 395,776 ----a-w C:\WINDOWS\system32\rpcss.dll
+ 2005-04-28 19:31:44 395,776 ----a-w C:\WINDOWS\system32\rpcss.dll
+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll
- 2004-07-17 21:55:24 8,704 -c----w C:\WINDOWS\system32\spmsg.dll
+ 2005-10-12 23:11:08 15,584 ------w C:\WINDOWS\system32\spmsg.dll
- 2004-08-03 21:42:32 15,872 -c--a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2005-06-28 08:21:34 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
- 2004-08-03 23:57:36 210,432 -c--a-w C:\WINDOWS\system32\t2embed.dll
+ 2005-10-17 21:20:02 118,272 ----a-w C:\WINDOWS\system32\t2embed.dll
- 2004-08-03 23:57:38 578,560 ----a-w C:\WINDOWS\system32\user32.dll
+ 2005-03-02 18:09:46 578,560 ----a-w C:\WINDOWS\system32\user32.dll
- 2004-08-03 23:46:24 1,836,032 ----a-w C:\WINDOWS\system32\win32k.sys
+ 2005-03-02 18:06:14 1,836,416 ----a-w C:\WINDOWS\system32\win32k.sys
- 2004-08-03 23:57:38 291,328 ----a-w C:\WINDOWS\system32\winsrv.dll
+ 2005-03-02 18:09:46 291,840 ----a-w C:\WINDOWS\system32\winsrv.dll
- 2004-08-10 23:41:20 5,550,080 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2007-04-30 06:20:24 5,537,792 ----a-w C:\WINDOWS\system32\wmp.dll
- 2004-08-03 23:57:40 431,616 ------w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2004-08-03 23:58:24 111,616 -c--a-w C:\WINDOWS\system32\wuauclt.exe
+ 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2004-08-03 23:57:42 1,134,592 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2004-08-03 23:57:42 113,664 -c----w C:\WINDOWS\system32\wucltui.dll
+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
- 2004-08-03 23:57:42 36,864 -c----w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 17:18:40 33,624 -c--a-w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
- 2004-08-03 23:57:42 120,320 -c----w C:\WINDOWS\system32\wuweb.dll
+ 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 13:34 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkbMonitor.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
--a------ 2004-07-30 12:04 245760 C:\Programme\Creative\Shared Files\CAMTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a--c--- 2004-08-04 01:57 15360 C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iconcache]
--a--c--- 2006-02-18 07:19 621 c:\windows\vcp_temp\iconcache\icon.bat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-11-22 18:14 3144800 E:\**\messenger\Icq\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2003-07-13 02:49 974898 C:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a--c--- 2006-07-16 11:23 36864 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a--c--- 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks]
C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-04-01 16:16 5562368 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-04-01 16:16 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
C:\Programme\Octoshape Streaming Services\**\OctoshapeClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PVR]
--a------ 2007-04-10 11:32 1979904 C:\Programme\XemiComputers\Pocket Voice Recorder\PVR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-02-26 10:53 65024 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySheriff]
C:\Program Files\SpySheriff\SpySheriff.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-06-14 17:09 1271032 e:\**\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-03-04 03:36 36975 C:\Programme\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"kavsvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\**\\messenger\\Icq\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8663:TCP"= 8663:TCP:BitComet 8663 TCP
"8663:UDP"= 8663:UDP:BitComet 8663 UDP

R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
S3 atitray;atitray;C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys []
S3 ids00035;ids00035;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00035.sys []
S3 ids0004C;ids0004C;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys []
S3 ids0005c;ids0005c;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 ids00118;ids00118;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
S3 ids0014f;ids0014f;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
S3 klstm;klstm;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-13 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-17 16:35:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-18 20:45:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-06-18 20:48:28
ComboFix-quarantined-files.txt 2008-06-18 18:47:26
ComboFix2.txt 2008-06-18 10:42:55

11 Verzeichnis(se), 6,449,111,040 Bytes frei
12 Verzeichnis(se), 6,438,002,688 Bytes frei

298 --- E O F --- 2008-06-18 12:06:13


mfg bob16

Alt 18.06.2008, 21:06   #8
myrtille
/// TB-Ausbilder
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hi,

das sieht gut aus.
Hast du noch probleme?

lg myrtille

PM:
Hi,
das sind Fehlalarme. Schau dir mal treiters Thread an, das sind genau dieselben Dateien.
Der Ordner MSOCache (und auch die bemängelte cab-Datei) gehört zu einem Backup von deinem Officepaket, damit Office repariert werden kann, falls es mal kaput gehen sollte.
Das andere ist Teil von MSOffice.

Virustotal wird das bestätigen und eigentlich dürfte auch Antivir jetzt nichts mehr finden, wenn du die aktuellsten signaturen hast

lg mytrille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Geändert von myrtille (18.06.2008 um 21:42 Uhr)

Alt 19.06.2008, 19:24   #9
bob16
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Keine Probleme mehr.
Vielen Vielen Dank für die Kompetenz und Hilfe

MfG bob16

Alt 19.06.2008, 19:44   #10
myrtille
/// TB-Ausbilder
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner




Ok, die PM sollte da eigentlich nicht hin, sondern in einen ganz anderen Thread.
Lass dich davon nicht beirren.

Du kannst Combofix deinstallieren, indem du unter Start->Ausführen->combofix /u eingibst.
MSNFix solltest du über die Systemsteuerung deinstallieren können.

Erstell zur Sicherheit noch ein Log mit Hijackthis, dass ich da nochmal drüberschauen kann

Schönen abend noch

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.06.2008, 20:11   #11
bob16
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Hey,
hier das -hoffentlich letzte- HiJackthis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:04, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\**\messenger\Icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\**\messenger\Icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\**\messenger\Icq\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - h**p://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {73028A24-CAF5-4E8A-BD5E-416DC90033BF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O24 - Desktop Component 0: (no name) - h**p://www.thecpl.com/summer2006/img/artwork/cplsc2006_wall2_1280.jpg

--
End of file - 18769 bytes


ebenfalls schönen Abend und nochmals Danke

bob16

Alt 20.06.2008, 07:15   #12
BataAlexander
> MalwareDB
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Das HijackThis File an sich ist in Ordnung.

Folgende zwei Punkte noch:

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

Die Version Deines Acrobat Reader ist veraltet, aktualisiere Deine Version hier.
Bei der Installation darauf achten, ihn ohne die Toolbar zu installieren!
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 20.06.2008, 12:19   #13
bob16
 
Ebenfalls Msn-Trojaner - Standard

Ebenfalls Msn-Trojaner



Erledigt, Dankesehr.

mfg bob16

Antwort

Themen zu Ebenfalls Msn-Trojaner
adobe, antivir, avg, avira, bho, control center, ctfmon.exe, desktop, download, excel, explorer, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, problem, programme, rundll, scan, software, system, udp, urlsearchhook, windows, windows xp



Ähnliche Themen: Ebenfalls Msn-Trojaner


  1. avast meldet bei ebay bei mir ebenfalls Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (7)
  2. Ebenfalls gvu oder BKA Trojaner geschädigter pc......
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (17)
  3. Habe ebenfalls den GVU Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 31.01.2013 (3)
  4. Ebenfalls GVU Trojaner - OTL und Malwarebytes Log- wie geht`s weiter?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (8)
  5. Ebenfalls GVU Trojaner
    Log-Analyse und Auswertung - 19.12.2012 (9)
  6. Ebenfalls Opfer vom Polizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (19)
  7. ebenfalls Bundespolizei Trojaner :(
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (9)
  8. Trojaner hat mich ebenfalls erwischt.
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (5)
  9. ebenfalls BRD Trojaner
    Log-Analyse und Auswertung - 31.07.2012 (6)
  10. Ebenfalls GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (3)
  11. ebenfalls Windows- Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (4)
  12. Ebenfalls vom Gema-Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (16)
  13. Mich hat es ebenfalls erwischt - Erpresser Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (1)
  14. [doppelt] Ebenfalls einen Trojaner...
    Mülltonne - 05.12.2011 (1)
  15. Ebenfalls BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2011 (39)
  16. Ich habe ebenfalls Probleme mit dem TR/Agent/Ruo Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  17. Bitte um Hilfe! Ebenfalls WSNPOEM Trojaner wie viele!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2007 (12)

Zum Thema Ebenfalls Msn-Trojaner - Hallo, bei mir ist das gleiche Problem wie bei M'reike aufgetreten. Den Msn-Cleaner habe ich verwendet, er konnte jedoch nichts finden. Virenscan hat auch keine Ergebnisse gebracht. Ich kenne mich - Ebenfalls Msn-Trojaner...
Archiv
Du betrachtest: Ebenfalls Msn-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.