Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich verschicke Links über MSN...HILFE!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.04.2009, 16:54   #1
Marcusvw7
 
Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



Hallo,

hatte das im Betreff genannte Problem schon eine ganze Zeit. Ich bin kein Computerexperte und mir war das immer alles zu umständlich mit diesen Loffiles etc. Letztens hab ich mal wieder hier nach einer Lösung gesucht und da stand das es bei der Infizierung meistens nur hilft das System neu aufzusetzen. So hab ich mich daran gemacht in der Hoffnung alles in den Griff zu bekommen.
Jetzt habe ich wohl gestern und heute wieder Links verschickt mit verschiedenen Inhalten z.B. zu einem Photobucket Ordner mit meinem Namen oder das derjenige eine Prepaid Karte gewonnen hätte.

Ich hoffe ich habe jetzt alles nötige ausgeführt sodass Ihr mir weiterhelfen könnt. Es nervt schon ganz schön! :-(

Malwarebytes Report:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2026
Windows 5.1.2600 Service Pack 3

22.04.2009 17:46:49
mbam-log-2009-04-22 (17-46-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 135474
Laufzeit: 19 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hijackthis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:54, on 22.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sttray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-776561741-115176313-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Steffi')
O4 - HKUS\S-1-5-21-776561741-115176313-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lukas')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239971615953
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5923 bytes

Unistall List:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Deutsch
AMD Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Broadcom Gigabit Integrated Controller
Broadcom Management Programs
CCleaner (remove only)
Choice Guard
Dell Resource CD
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (deu)
HP Photosmart Premier Software 6.5
HP Software Update
HP Solution Center 7.0
ICQ Language
ICQ Lite
ICQ Toolbar
ICQ6.5
Image Resizer Powertoy for Windows XP
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSVCRT
MSXML 4.0 SP2 (KB954430)


Hoffe auf Eure Hilfe...! DANKE!!!

MfG Marcus

Alt 22.04.2009, 18:34   #2
b2k007
 
Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



So einen MSN Virus hatte ich vor einem halben Jahr. Damals habe ich mein System neuinstalliert.
__________________


Alt 22.04.2009, 18:51   #3
DJ-D
 
Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



Hallo und

*** EDIT ***

Ich hatte auch mal dieses Mistvieh... Mir hats geholfen...
__________________
__________________

Geändert von Sunny (22.04.2009 um 19:59 Uhr) Grund: Unsinn entfernt...

Alt 22.04.2009, 19:59   #4
Sunny
Administrator
> Competence Manager
 

Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.04.2009, 08:23   #5
Marcusvw7
 
Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



Hier die ComboFix Auswertung:

ComboFix 09-04-23.04 - Marcus 23.04.2009 9:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.655 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Marcus\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-23 bis 2009-4-23 ))))))))))))))))))))))))))))))
.

2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\Malwarebytes
2009-04-22 15:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-22 15:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-21 05:39 . 2009-04-21 05:39 -------- d-----w c:\dokumente und einstellungen\Lukas
2009-04-21 05:39 . 2009-04-17 11:21 -------- d--h--w c:\dokumente und einstellungen\Lukas\Netzwerkumgebung
2009-04-21 05:39 . 2009-04-17 11:21 -------- d--h--w c:\dokumente und einstellungen\Lukas\Druckumgebung
2009-04-21 05:39 . 2009-04-17 11:21 -------- d-----r c:\dokumente und einstellungen\Lukas\Startmenü
2009-04-21 05:39 . 2009-04-17 10:38 -------- d--h--w c:\dokumente und einstellungen\Lukas\Vorlagen
2009-04-20 06:40 . 2009-04-20 06:40 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\Windows Desktop Search
2009-04-20 06:28 . 2009-04-20 11:42 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-20 06:23 . 2009-04-20 06:23 -------- d-----w c:\windows\system32\GroupPolicy
2009-04-20 06:22 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-04-20 06:22 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-04-20 06:22 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-04-19 07:55 . 2009-04-19 07:55 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-18 13:29 . 2009-04-20 06:23 -------- d-----w c:\windows\system32\de-de
2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\system32\de
2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\l2schemas
2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\system32\bits
2009-04-18 13:27 . 2009-04-18 13:29 -------- d-----w c:\windows\ServicePackFiles
2009-04-18 13:11 . 2004-08-03 22:38 327168 ------w c:\windows\system32\drivers\ati2mtaa.sys
2009-04-18 13:05 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
2009-04-18 13:01 . 2009-04-18 13:03 -------- d-----w c:\windows\SHELLNEW
2009-04-18 13:00 . 2009-04-18 13:00 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-04-18 13:00 . 2009-04-18 16:35 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-04-18 13:00 . 2009-04-18 13:00 -------- d--h--r C:\MSOCache
2009-04-18 08:31 . 2009-04-18 08:31 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\ATI
2009-04-18 08:31 . 2009-04-18 08:31 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\ATI
2009-04-18 08:29 . 2006-07-28 15:47 520192 ------w c:\windows\system32\ati2sgag.exe
2009-04-18 08:24 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-18 08:24 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui
2009-04-17 19:01 . 2009-04-17 19:01 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Identities
2009-04-17 17:38 . 2009-04-17 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-04-17 17:38 . 2009-04-17 17:47 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\ICQ
2009-04-17 17:23 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-17 17:23 . 2009-04-17 17:23 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-17 16:57 . 2009-04-18 10:39 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\uTorrent
2009-04-17 15:24 . 2009-04-23 06:57 -------- d-----w c:\dokumente und einstellungen\Marcus\Tracing
2009-04-17 15:24 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-17 15:23 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 15:30 . 2009-04-22 15:10 -------- d-----w c:\programme\Trend Micro
2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-22 15:17 . 2009-04-22 15:17 -------- d-----w c:\programme\CCleaner
2009-04-21 05:40 . 2009-04-21 05:40 -------- d-----w c:\dokumente und einstellungen\Lukas\Anwendungsdaten\ATI
2009-04-21 05:40 . 2009-04-21 05:40 138 ----a-w c:\dokumente und einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-21 05:40 . 2009-04-21 05:40 -------- d-----w c:\dokumente und einstellungen\Lukas\Anwendungsdaten\Windows Desktop Search
2009-04-20 06:23 . 2004-08-04 10:00 74942 ----a-w c:\windows\system32\perfc007.dat
2009-04-20 06:23 . 2004-08-04 10:00 419996 ----a-w c:\windows\system32\perfh007.dat
2009-04-20 06:23 . 2009-04-20 06:23 -------- d-----w c:\programme\Windows Desktop Search
2009-04-19 10:05 . 2009-04-19 10:05 139 ----a-w c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-19 10:05 . 2009-04-19 10:05 -------- d-----w c:\dokumente und einstellungen\Steffi\Anwendungsdaten\ATI
2009-04-18 16:13 . 2009-04-17 11:37 73944 ----a-w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-18 13:31 . 2009-04-17 10:40 87263 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-18 13:25 . 2004-08-04 10:00 251712 --sha-r C:\ntldr
2009-04-18 13:04 . 2009-04-18 13:04 -------- d-----w c:\programme\Microsoft Works
2009-04-18 13:04 . 2009-04-18 13:04 -------- d-----w c:\programme\MSBuild
2009-04-18 13:03 . 2009-04-18 13:03 -------- d-----w c:\programme\Microsoft.NET
2009-04-18 10:41 . 2009-04-17 15:24 -------- d-----w c:\programme\Microsoft Silverlight
2009-04-18 08:29 . 2009-04-18 08:28 -------- d-----w c:\programme\ATI Technologies
2009-04-18 08:28 . 2009-04-17 11:26 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-18 08:28 . 2009-04-17 11:26 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-18 07:09 . 2009-04-17 17:38 -------- d-----w c:\programme\ICQ6Toolbar
2009-04-17 20:32 . 2009-04-17 20:32 -------- d-----w c:\programme\MSXML 4.0
2009-04-17 17:50 . 2009-04-17 17:47 -------- d-----w c:\programme\ICQ6.5
2009-04-17 17:41 . 2009-04-17 17:37 -------- d-----w c:\programme\ICQLite
2009-04-17 17:38 . 2009-04-17 17:38 -------- d-----w c:\programme\Common Files
2009-04-17 17:34 . 2009-04-17 17:34 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-17 17:23 . 2009-04-17 17:23 -------- d-----w c:\programme\Avira
2009-04-17 15:24 . 2009-04-17 15:22 -------- d-----w c:\programme\Windows Live
2009-04-17 15:23 . 2009-04-17 15:23 -------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2009-04-17 15:23 . 2009-04-17 15:23 -------- d-----w c:\programme\Microsoft
2009-04-17 15:22 . 2009-04-17 15:22 -------- d-----w c:\programme\Windows Live SkyDrive
2009-04-17 15:07 . 2009-04-17 15:07 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-04-17 12:27 . 2009-04-17 12:20 1164120 ----a-w c:\programme\wlsetup-custom.exe
2009-04-17 12:27 . 2009-04-17 12:27 -------- d-----w c:\programme\Windows Installer 4.5 SDK
2009-04-17 12:26 . 2009-04-17 12:17 136192 ----a-w c:\windows\HPHins12.dat
2009-04-17 12:26 . 2009-04-17 12:26 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\HP
2009-04-17 12:26 . 2009-04-17 12:26 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-04-17 12:26 . 2009-04-17 12:20 -------- d-----w c:\programme\HP
2009-04-17 12:25 . 2009-04-17 12:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2009-04-17 12:25 . 2009-04-17 12:25 -------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared
2009-04-17 12:25 . 2009-04-17 12:24 -------- d-----w c:\programme\Gemeinsame Dateien\HP
2009-04-17 12:24 . 2009-04-17 12:24 -------- d-----w c:\programme\Hewlett-Packard
2009-04-17 12:24 . 2009-04-17 12:24 7126528 ----a-w c:\programme\msi45sdk.msi
2009-04-17 12:08 . 2009-04-17 11:26 -------- d-----w c:\programme\Dell
2009-04-17 11:44 . 2009-04-17 11:44 -------- d-----w c:\programme\SigmaTel
2009-04-17 11:43 . 2009-04-17 11:43 388 ----a-w c:\windows\system32\drivers\sthdae.log
2009-04-17 11:43 . 2009-04-17 11:43 -------- d-----w c:\programme\IDT
2009-04-17 11:40 . 2009-04-17 11:30 -------- d-----w c:\programme\Wave Systems Corp
2009-04-17 11:35 . 2009-04-17 11:29 -------- d-----w c:\programme\Broadcom
2009-04-17 11:30 . 2009-04-17 11:30 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wave Systems Corp
2009-04-17 11:30 . 2009-04-17 11:30 139 ----a-w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-17 11:26 . 2009-04-17 11:26 -------- d-----w c:\programme\AMD
2009-04-17 10:41 . 2009-04-17 10:41 -------- d-----w c:\programme\microsoft frontpage
2009-04-17 10:39 . 2009-04-17 10:39 -------- d-----w c:\programme\Online-Dienste
2009-04-17 10:39 . 2009-04-17 10:39 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-04-17 10:38 . 2009-04-17 10:38 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:19 . 2004-08-04 10:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2006-03-04 03:34 671744 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-04 10:00 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2004-08-04 10:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2005-03-30 17:36 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2005-03-30 17:36 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 10:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 10:00 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 10:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 10:00 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 10:00 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 17:46 . 2009-02-06 17:46 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-04 10:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2004-08-04 10:00 56832 ----a-w c:\windows\system32\secur32.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"IDTSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-09-05 405504]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-07-27 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\ICQLite\\ICQ.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=

R3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]

.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 09:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(636)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2009-04-23 9:15
ComboFix-quarantined-files.txt 2009-04-23 07:15

Vor Suchlauf: 5.592.641.536 Bytes frei
Nach Suchlauf: 5.623.054.336 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

205 --- E O F --- 2009-04-23 06:05


Alt 23.04.2009, 16:59   #6
Marcusvw7
 
Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



Und wie sieht es nun aus?

Alt 24.04.2009, 15:19   #7
Marcusvw7
 
Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



Hier wird einem doch sonst immer so schnell geholfen?
Ist durch die Vorkehrungen jetzt alles wieder in Ordnung oder muß jetzt noch was gemacht werden!?
Würde mich freuen mal eine Antwort zu bekommen!

MfG

Alt 24.04.2009, 15:53   #8
mischaccc
Gesperrt
 
Ich verschicke Links über MSN...HILFE!!! - Standard

Ich verschicke Links über MSN...HILFE!!!



Hallo Markus,

Gehen wir die Sache doch mal ganz langsam an: Wer Links zu meist gefährlichen Websiten versendet, verbreitet Spim. Das ist ein Datenmissbrauch nach dem selben Prinzip wie Spam mit einer E-Mail.

Bei Spim braucht man jedoch nicht nur deine E-Mail Adresse, sondern auch deine LogIn Daten. Die musst du an eine nicht vertrauenswürdige Quelle gegeben haben. Solche Websiten sehen z.B. so aus: http://cocaman.ch/wp/wp-content/uploads/2008/03/partypiczinfo-scam.png

Nun, als aller erstes sollte man natürlich sein Passwort ändern, damit keiner mehr Zugang zu deinem Konto hat. Damit wäre das Problem in der Regel behoben.

Nur in wenigen Fällen hängt das mit einem MSN Virus zusammen, da ein Virus ganz andere Absichten hat und dich gar nicht mehr anmelden lässt.

natürlich kannst du aber dir sicher gehen, indem du Clean Virus MSN installierst. Das Programm sucht nach MSN Viren und ist kostenlos:
http://www.freeware.de/download/clean-virus-msn_34007.html

Es wünscht dir viel Erfolg
mischaccc

Antwort

Themen zu Ich verschicke Links über MSN...HILFE!!!
adobe, antivir, antivir guard, avira, bho, browser, desktop, explorer, flash player, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, karte, logfile, ordner, problem, programme, registrierungsschlüssel, senden, server, service pack 1, software, solution, system, system neu, windows xp



Ähnliche Themen: Ich verschicke Links über MSN...HILFE!!!


  1. Links über Skype und Mails werden verschickt - aber nicht von mir
    Log-Analyse und Auswertung - 14.09.2015 (10)
  2. Links über Facebook mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (0)
  3. Unerwünschte Werbe-Links zu de.clickcompare.info über Programm Giant Savings Extension
    Log-Analyse und Auswertung - 15.02.2013 (43)
  4. Verschicke Spam Mails
    Log-Analyse und Auswertung - 25.01.2013 (12)
  5. keine Chance über Google (in IE oder Firefox) die Links zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (6)
  6. Verschicke Spam-Emails
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (13)
  7. Netzbetreiber sagt ich verschicke Schadware/Spam
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (6)
  8. Facebookvirus verschickt über meinen Account Links
    Log-Analyse und Auswertung - 12.12.2011 (29)
  9. Umleitung von Google-Links über 100ksearches
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (22)
  10. Ich verschicke per MSN Email spam Nachrichten
    Log-Analyse und Auswertung - 23.08.2010 (14)
  11. Ich verschicke Spammail
    Überwachung, Datenschutz und Spam - 19.05.2010 (4)
  12. verschicke spam mit msn und er stürzt immer ab
    Log-Analyse und Auswertung - 04.05.2010 (22)
  13. Ungewollte Popups und falsch geöffnete Links über google
    Log-Analyse und Auswertung - 05.01.2009 (1)
  14. verschicke über MSN perverse Nachrichten - Hier mein Logfile!
    Log-Analyse und Auswertung - 31.07.2008 (8)
  15. ProRat_v1.9-Trojaner wie verschicke ich den über icq???
    Mülltonne - 05.03.2008 (5)
  16. verschicke ich spam?
    Überwachung, Datenschutz und Spam - 19.06.2007 (7)
  17. Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.
    Log-Analyse und Auswertung - 08.09.2006 (3)

Zum Thema Ich verschicke Links über MSN...HILFE!!! - Hallo, hatte das im Betreff genannte Problem schon eine ganze Zeit. Ich bin kein Computerexperte und mir war das immer alles zu umständlich mit diesen Loffiles etc. Letztens hab ich - Ich verschicke Links über MSN...HILFE!!!...
Archiv
Du betrachtest: Ich verschicke Links über MSN...HILFE!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.