Der neue MSN Virus

Coldpep · 23.02.2010, 18:59

bei mir findet malewarebytes und avira und spybot garnixx wirklich nix

ich habs irgendwie geschafft

Argus · 23.02.2010, 19:25

TFCleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle Fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu

ComboFix © (by sUBs)
Download ComboFix © by sUBs und speichert es auf den Desktop!
Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht

Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut

Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Note:Vista
Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten.
Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung

Spatz1977 · 25.02.2010, 12:46

Hallo zusammen.

Einen ähnlichen Link hatte ich auch und nun, dank Neugierde

, das schon bekannte Problem mit dem automatischen Verschicken dieses blöden Links.
Ich hab mit CCCleaner aufgeräumt. Malewarebyte hat keine Probleme gezeigt, Ad Aware und Spybot waren absolut unauffällig. Avira Antivir hat ebenfalls nichts gefunden.
Heißt das, ich kann ein Fass aufmachen weil er weg ist

oder steckt dieser Wurm, oder was auch immerdas ist, noch irgendwo?

Grüße
ein Spatz

Coldpep · 25.02.2010, 14:14

lol
ich hab das gefühl avira etc. erkennt ihn nicht mal
bei mir siht es jetzt so aus: immer wen ich msn on komme steht da das jemand anders bei mir on kommt
auch 5 sek nachde ich pw gewechselt hab
einmal waren es sogar
und avira hat jetzt doch wieder was gefunden und zwar infocard.exb =/ man is das kompliziert
meine schwester ihr leptop hat nix mit meinem pc zu tun ich habe sie nich in msn sie hat mich nicht sie hat ihn jetzt auhc und meine cusine ebenfalls aber daswarscheinlich von meiner schwester

und noch ein freund von mir der hat diesen link ständig geschickt bekommen
von jemanden aus seiner liste aber er hat ihn auch nie geöffnet und trotztdem hat er den virus!

ist das etwa der weltuntergang

haha nein ich mach nur spaß

Argus · 25.02.2010, 14:36

HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Unter Windows Vista/7 muss HijackThis als Administrator ausgefuehrt werden.
Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen.

Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Run: [Firewall Administrating] C:\Users\Public\infocard.exe

Klicke Fixed checked

Und mache bitte was ich oben schon geschrieben habe

Coldpep · 26.02.2010, 10:41

Also ich hab den scan gemacht hier der Log

ComboFix 10-02-25.02 - Coldpep 26.02.2010 10:25:24.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1015.123 [GMT 1:00]
ausgeführt von:: c:\users\Coldpep\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
ADS - system32: deleted 12 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2732399995-4212196881-139498621-500
c:\program files\Cheat Engine\dbk32.sys
c:\program files\ICQ6.5\ICQLRun.exe
c:\windows\system32\COMCTL32.OCA
c:\windows\system32\Ijl11.dll
D:\resycled
E:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-26 bis 2010-02-26 ))))))))))))))))))))))))))))))
.

2010-02-25 12:10 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2010-02-25 12:10 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-02-25 12:10 . 2010-02-25 12:10 -------- d-----w- c:\program files\eRightSoft
2010-02-25 11:21 . 2010-02-25 11:21 766 ----a-r- c:\users\Coldpep\AppData\Roaming\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe
2010-02-25 11:21 . 2010-02-25 11:21 2550 ----a-r- c:\users\Coldpep\AppData\Roaming\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_E83942FDD21AE7EBDDE816.exe
2010-02-25 11:21 . 2010-02-25 11:21 1518 ----a-r- c:\users\Coldpep\AppData\Roaming\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_A5D27F3246FA06A1F32E67.exe
2010-02-25 11:21 . 2010-02-25 11:21 1078 ----a-r- c:\users\Coldpep\AppData\Roaming\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_B59C22905D01E24AC2F2E2.exe
2010-02-25 11:21 . 2010-02-25 11:21 1078 ----a-r- c:\users\Coldpep\AppData\Roaming\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_38FC3D72E82D1A5C41CCD2.exe
2010-02-25 11:21 . 2010-02-25 11:21 10134 ----a-r- c:\users\Coldpep\AppData\Roaming\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_1AC2F9D23202205BD12695.exe
2010-02-25 11:21 . 2010-02-25 11:21 -------- d-----w- c:\program files\MP3 Player Utilities 4.18
2010-02-25 11:11 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2010-02-24 14:31 . 2010-02-24 14:31 -------- d-----w- c:\program files\WinPcap
2010-02-24 13:49 . 2010-02-24 13:49 2238 ----a-r- c:\users\Coldpep\AppData\Roaming\Microsoft\Installer\{6CA671A5-954C-4B75-8104-7B085246A8B5}\_47636419.exe
2010-02-24 13:46 . 2010-02-24 13:46 -------- d-----w- c:\program files\dolp_demo
2010-02-24 02:16 . 2010-02-24 02:16 -------- d-----w- c:\users\Coldpep\AppData\Roaming\fltk.org
2010-02-23 23:20 . 2010-02-26 06:43 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-02-23 23:20 . 2010-02-26 06:43 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-02-23 23:20 . 2010-02-23 23:20 -------- d-----w- c:\program files\OpenAL
2010-02-23 23:20 . 2010-02-23 23:27 -------- d-----w- c:\users\Coldpep\AppData\Roaming\flightgear.org
2010-02-22 12:58 . 2010-02-26 09:34 -------- d-----w- c:\program files\ICQ6.5
2010-02-22 12:45 . 2010-02-22 12:45 -------- d-----w- c:\users\Coldpep\AppData\Local\AOL
2010-02-22 12:45 . 2010-02-22 12:45 -------- d-----w- c:\program files\ICQ7.0
2010-02-20 21:16 . 2010-02-20 21:16 -------- d-----w- c:\users\mama\AppData\Roaming\Malwarebytes
2010-02-20 18:38 . 2010-02-20 18:38 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-20 18:37 . 2010-02-20 18:37 -------- d-----w- c:\windows\PCHEALTH
2010-02-20 18:17 . 2010-02-20 18:17 -------- d-----w- c:\users\Coldpep\AppData\Roaming\Malwarebytes
2010-02-20 18:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-20 18:16 . 2010-02-20 18:16 -------- d-----w- c:\programdata\Malwarebytes
2010-02-20 18:16 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-20 18:16 . 2010-02-20 18:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-20 17:46 . 2010-02-25 14:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-20 17:46 . 2010-02-22 11:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-19 17:14 . 2010-02-19 17:14 -------- d-----w- c:\users\Coldpep\AppData\Roaming\DivX
2010-02-19 11:22 . 2010-02-25 11:33 -------- d-----w- c:\users\Coldpep\AppData\Roaming\dvdcss
2010-02-15 22:24 . 2010-02-25 20:44 -------- d-----w- c:\users\Coldpep\AppData\Roaming\vlc
2010-02-15 22:23 . 2010-02-15 22:23 -------- d-----w- c:\program files\VideoLAN
2010-02-15 21:36 . 2010-02-15 21:36 -------- d-----w- c:\users\Coldpep\AppData\Roaming\C__Program Files_MSNRecorderMax_youtubeuploader.exe
2010-02-15 21:36 . 2010-02-15 21:36 -------- d-----w- c:\programdata\C__Program Files_MSNRecorderMax_youtubeuploader.exe
2010-02-15 20:39 . 2010-02-15 20:39 -------- d-----w- c:\users\Coldpep\AppData\Roaming\MSNRecorderMax
2010-02-15 20:39 . 2010-02-15 20:39 -------- d-----w- c:\programdata\MSNRecorderMax
2010-02-14 22:33 . 2010-02-14 22:33 -------- d-----w- c:\programdata\Messenger Plus!
2010-02-14 22:33 . 2010-02-14 22:33 -------- d-----w- c:\program files\Conduit
2010-02-14 22:33 . 2010-01-20 11:14 52224 ----a-w- c:\users\Coldpep\AppData\Roaming\Mozilla\Firefox\Profiles\lq91krsm.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
2010-02-14 22:33 . 2010-01-20 11:14 101376 ----a-w- c:\users\Coldpep\AppData\Roaming\Mozilla\Firefox\Profiles\lq91krsm.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
2010-02-14 22:33 . 2010-02-14 22:33 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-12 03:53 . 2010-02-13 23:32 -------- d-----w- c:\users\Coldpep\AppData\Roaming\Audacity
2010-02-12 03:52 . 2010-02-12 03:52 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-02-10 16:30 . 2010-02-10 16:30 -------- d-----w- c:\users\Coldpep\AppData\Roaming\U3
2010-02-08 23:29 . 2010-02-22 11:22 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-02-08 23:28 . 2010-02-22 12:23 -------- d-----w- c:\program files\DivX
2010-02-08 23:20 . 2010-02-22 17:35 -------- d-----w- c:\users\Coldpep\dwhelper
2010-02-07 10:51 . 2010-02-07 10:52 -------- d-----w- c:\program files\Stealth
2010-02-05 16:41 . 2010-02-08 08:31 -------- d-----w- c:\program files\Netzmanager
2010-02-05 16:41 . 2010-02-05 16:41 -------- d-----w- c:\users\Coldpep\AppData\Local\PackageAware
2010-02-05 15:55 . 2004-10-07 06:19 140800 ----a-w- c:\windows\system32\sqliteodbc.dll
2010-02-05 15:55 . 2005-01-16 23:12 53248 ----a-w- c:\windows\system32\SSubTmr6.dll
2010-02-05 15:55 . 2005-01-16 23:12 294912 ----a-w- c:\windows\system32\mbr_sqlite.dll
2010-02-05 15:55 . 2005-01-16 23:12 20992 ----a-w- c:\windows\system32\vbalIPrg.dll
2010-02-05 15:55 . 2003-06-22 19:57 94208 ----a-w- c:\windows\system32\CMDLGD6.dll
2010-02-05 15:55 . 2005-01-16 23:12 29696 ----a-w- c:\windows\system32\VB6DE.dll
2010-02-05 13:02 . 2010-02-24 14:31 -------- d-----w- c:\program files\Cain
2010-02-05 12:21 . 2010-02-05 12:21 -------- d-----w- c:\users\Coldpep\AppData\Roaming\PeerNetworking
2010-02-05 11:25 . 2010-02-05 11:25 -------- d-----w- c:\program files\Pure Networks
2010-02-05 11:24 . 2009-03-06 12:01 76184 ----a-w- c:\windows\system32\atsckernel.exe
2010-02-05 11:24 . 2009-03-06 11:59 20376 ----a-w- c:\windows\system32\atashost.exe
2010-02-05 11:24 . 2010-02-05 11:24 -------- d-----w- c:\programdata\webex
2010-02-05 04:00 . 2010-02-05 04:00 -------- d-----w- c:\users\Coldpep\AppData\Local\Downloaded Installations
2010-02-02 12:55 . 2010-02-02 12:57 -------- d-----w- C:\Lop SD
2010-02-02 00:55 . 2010-02-20 16:35 -------- d-----w- c:\users\Coldpep\AppData\Roaming\BitTorrent
2010-02-02 00:55 . 2010-02-02 00:55 -------- d-----w- c:\program files\BitTorrent
2010-02-01 18:27 . 2010-02-01 18:27 -------- d-----w- c:\users\mama\AppData\Roaming\Template
2010-02-01 17:54 . 2010-02-01 17:55 -------- d-----w- c:\users\mama\AppData\Local\Adobe
2010-01-30 20:16 . 2010-01-30 20:16 -------- d-----w- c:\program files\Trend Micro
2010-01-30 07:02 . 2010-01-30 07:02 -------- d-----w- c:\program files\VB Decompiler Pro
2010-01-30 06:50 . 2010-01-30 06:50 -------- d-----w- c:\programdata\LightScribe
2010-01-30 06:48 . 2010-02-22 11:28 -------- d-----w- c:\program files\Common Files\Ahead
2010-01-30 02:27 . 2010-02-03 19:47 -------- d-----w- c:\program files\XBC
2010-01-28 11:01 . 2010-01-28 11:01 680 ----a-w- c:\users\mama\AppData\Local\d3d9caps.dat
2010-01-28 11:00 . 2010-01-28 11:02 -------- d-----w- c:\users\mama\AppData\Roaming\PCToolsFirewallPlus

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-26 09:34 . 2009-11-09 11:38 -------- d-----w- c:\program files\Cheat Engine
2010-02-26 06:40 . 2009-10-27 10:30 -------- d-----w- c:\program files\FlightGear
2010-02-25 08:03 . 2009-10-21 20:26 -------- d-----w- c:\users\Coldpep\AppData\Roaming\FileZilla
2010-02-24 14:49 . 2009-12-27 20:24 -------- d-----w- c:\users\Coldpep\AppData\Roaming\ICQ
2010-02-24 03:44 . 2007-09-11 01:31 628672 ----a-w- c:\windows\system32\perfh007.dat
2010-02-24 03:44 . 2007-09-11 01:31 127206 ----a-w- c:\windows\system32\perfc007.dat
2010-02-23 18:54 . 2010-01-15 23:44 -------- d-----w- c:\program files\CCleaner
2010-02-23 15:32 . 2010-01-20 13:08 -------- d-----w- c:\program files\ICQ6Toolbar
2010-02-22 19:13 . 2009-11-06 11:35 1622 ----a-w- c:\users\Coldpep\AppData\Roaming\wklnhst.dat
2010-02-22 12:46 . 2010-01-20 13:08 -------- d-----w- c:\programdata\ICQ
2010-02-22 11:41 . 2009-10-18 09:25 67888 ----a-w- c:\users\Coldpep\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-22 11:21 . 2010-01-03 06:45 -------- d-----w- c:\program files\CACE Technologies
2010-02-20 18:38 . 2009-12-13 19:12 -------- d-----w- c:\program files\Windows Live
2010-02-18 23:32 . 2010-02-01 18:27 1378 ----a-w- c:\users\mama\AppData\Roaming\wklnhst.dat
2010-02-17 15:23 . 2009-12-22 10:24 -------- d-----w- c:\program files\NeoSmart Technologies
2010-02-16 00:10 . 2009-12-29 07:12 -------- d-----w- c:\users\Coldpep\AppData\Roaming\TeamViewer
2010-02-14 20:56 . 2010-01-07 08:45 -------- d-----w- c:\users\Coldpep\AppData\Roaming\Skype
2010-02-14 19:29 . 2010-01-07 08:52 -------- d-----w- c:\users\Coldpep\AppData\Roaming\skypePM
2010-02-12 15:16 . 2009-11-11 19:38 -------- d-----w- c:\program files\SystemRequirementsLab
2010-02-12 00:00 . 2010-01-23 06:16 -------- d-----w- c:\program files\Game Optimizer Pro
2010-02-10 10:15 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-09 22:03 . 2009-10-19 09:48 68336 ----a-w- c:\users\mama\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-06 19:43 . 2009-12-27 00:38 -------- d-----w- c:\users\Coldpep\AppData\Roaming\Wireshark
2010-02-05 11:24 . 2010-02-05 11:24 8892928 ----a-w- c:\programdata\atscie.msi
2010-02-04 15:02 . 2010-01-01 11:57 -------- d-----w- c:\program files\avmwlanstick
2010-02-03 20:02 . 2009-11-20 15:21 -------- d-----w- c:\program files\FileZilla Server
2010-01-28 12:11 . 2009-12-28 14:08 -------- d-----w- c:\users\mama\AppData\Roaming\ICQ
2010-01-25 16:43 . 2009-11-06 11:36 -------- d-----w- c:\users\Coldpep\AppData\Roaming\Template
2010-01-25 13:00 . 2010-01-25 08:56 -------- d-----w- c:\program files\PC Tools Firewall Plus
2010-01-25 13:00 . 2010-01-25 08:57 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2010-01-25 13:00 . 2010-01-25 08:56 70664 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2010-01-25 13:00 . 2010-01-25 08:56 58816 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2010-01-25 13:00 . 2010-01-25 08:56 115216 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2010-01-25 13:00 . 2010-01-25 08:57 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-01-25 13:00 . 2010-01-25 08:56 32680 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2010-01-25 09:02 . 2010-01-25 09:01 -------- d-----w- c:\users\Coldpep\AppData\Roaming\PCToolsFirewallPlus
2010-01-25 08:57 . 2010-01-25 08:56 -------- d-----w- c:\program files\Common Files\PC Tools
2010-01-25 08:50 . 2010-01-25 08:50 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 13:09 . 2007-09-10 16:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-14 13:13 . 2009-11-16 17:05 -------- d-----w- c:\program files\Vodafone PC Suite
2010-01-14 11:52 . 2010-01-14 11:46 -------- d-----w- c:\program files\Mobile Partner
2010-01-14 10:12 . 2009-10-18 20:34 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 20:42 . 2010-01-13 20:42 680 ----a-w- c:\users\Coldpep\AppData\Local\d3d9caps.dat
2010-01-13 16:56 . 2010-01-13 16:54 -------- d-----w- c:\program files\ManyCam 2.4
2010-01-13 16:56 . 2010-01-13 16:54 -------- d-----w- c:\users\Coldpep\AppData\Roaming\ManyCam
2010-01-10 13:00 . 2009-12-26 04:28 -------- d-----w- c:\programdata\TamoSoft
2010-01-10 12:47 . 2007-09-10 16:29 -------- d-----w- c:\program files\Common Files\muvee Technologies
2010-01-08 08:55 . 2010-01-08 08:55 -------- d-----w- c:\users\Coldpep\AppData\Roaming\LightZone
2010-01-08 08:55 . 2010-01-08 08:55 -------- d-----w- c:\program files\Common Files\eSellerate
2010-01-08 08:55 . 2010-01-08 08:54 -------- d-----w- c:\program files\LightZone 3
2010-01-07 08:49 . 2010-01-07 08:44 -------- d-----r- c:\program files\Skype
2010-01-07 08:49 . 2010-01-07 08:49 -------- d-----w- c:\program files\Common Files\Skype
2010-01-07 08:44 . 2009-12-24 20:07 -------- d-----w- c:\programdata\Skype
2010-01-03 06:26 . 2010-01-03 06:26 -------- d-----w- c:\program files\Technitium
2010-01-01 06:09 . 2010-01-01 06:09 13 ---h--w- c:\programdata\ÐÝÃÄ›.sys
2010-01-01 06:09 . 2010-01-01 06:09 13 ---h--w- c:\programdata\ÐÝÃÄ›.sys
2010-01-01 05:32 . 2010-01-01 05:32 -------- d-----w- c:\program files\Emerald Editor Community
2009-12-29 13:35 . 2009-12-29 13:29 -------- d-----w- c:\users\mama\AppData\Roaming\DeepBurner Pro
2009-12-29 07:11 . 2009-12-29 07:11 -------- d-----w- c:\program files\TeamViewer
2009-12-29 04:58 . 2009-12-27 21:08 -------- d--h--w- c:\program files\InstallJammer Registry
2009-12-28 14:07 . 2009-12-28 14:07 -------- d-----w- c:\users\mama\AppData\Roaming\VMware
2009-12-18 13:01 . 2010-01-22 14:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 14:02 . 2009-12-26 17:04 123280 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2009-12-17 14:02 . 2009-12-26 17:04 41616 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2009-12-17 14:02 . 2009-12-17 14:02 99152 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2009-12-17 14:02 . 2009-12-17 14:02 31824 ----a-w- c:\windows\system32\drivers\VBoxUSB.sys
2009-12-17 14:02 . 2009-12-17 14:02 133648 ----a-w- c:\windows\system32\VBoxNetFltNotify.dll
2009-12-17 14:02 . 2009-12-17 14:02 110096 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
2009-12-16 11:44 . 2010-01-22 14:09 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-11 11:43 . 2010-02-10 09:44 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 09:44 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-09 17:40 . 2009-11-01 10:12 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 09:44 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 09:44 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 09:44 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 09:44 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 09:44 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 09:44 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 09:44 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 09:44 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 09:44 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 09:44 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 09:44 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 09:44 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 09:44 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 09:44 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 09:44 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2002-07-31 18:55 . 2010-01-01 06:01 104 --sh--w- c:\windows\WSYS049.SYS
2006-05-03 10:06 . 2010-02-25 11:11 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2010-02-25 12:10 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2010-02-25 12:10 216064 --sh--r- c:\windows\System32\nbDX.dll
2007-09-11 01:56 . 2007-09-11 01:34 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

------- Sigcheck -------

[-] 2008-02-17 . EAC2A93DB28E831CE601AE140CA89F8A . 448512 . . [6.0.6001.18000] . . c:\windows\System32\termsrv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-25 3168216]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):da,b8,ff,cb,87,56,ca,01

R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [25.01.2010 09:57 233136]
R1 VBoxDrv;VirtualBox Service;c:\windows\System32\drivers\VBoxDrv.sys [26.12.2009 18:04 123280]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\System32\drivers\VBoxUSBMon.sys [26.12.2009 18:04 41616]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [01.11.2009 11:12 108289]
R2 atashost;WebEx Service Host for Support Center;c:\windows\System32\atashost.exe [05.02.2010 12:24 20376]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [20.10.2009 19:19 50704]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [25.01.2010 09:57 88040]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [20.02.2010 18:46 1153368]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\System32\drivers\fwlanusb.sys [25.12.2009 05:06 265088]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\System32\drivers\ManyCam.sys [14.01.2008 11:06 21632]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\System32\drivers\pctNdis-PacketFilter.sys [25.01.2010 09:56 70664]
R3 pctNDIS;PC Tools Driver;c:\windows\System32\drivers\pctNdis.sys [25.01.2010 09:56 58816]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [25.01.2010 09:56 115216]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\System32\drivers\VBoxNetFlt.sys [17.12.2009 15:02 110096]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [18.10.2009 12:06 721904]
S3 avmeject;AVM Eject;c:\windows\System32\drivers\avmeject.sys [02.01.2010 03:04 4352]
S3 IPTools;IPTools;c:\users\Coldpep\Desktop\sniffer\iptools.exe --> c:\users\Coldpep\Desktop\sniffer\iptools.exe [?]
S3 MobileAdapter;Mobile Adapter USB Modem and USB Serial;c:\windows\System32\drivers\qscvusb.sys [16.11.2009 18:07 103552]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\System32\drivers\pctNdis-DNS.sys [25.01.2010 09:56 32680]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\System32\drivers\rt2870.sys [04.01.2010 03:05 729728]
S3 TS_AR5416;[CommView] Atheros AR5008 Wireless Network Adapter Service;c:\windows\System32\drivers\ts_athw.sys [26.12.2009 05:27 1351104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\System32\drivers\VBoxNetAdp.sys [17.12.2009 15:02 99152]
S3 VBoxUSB;VirtualBox USB;c:\windows\System32\drivers\VBoxUSB.sys [17.12.2009 15:02 31824]
S4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [20.01.2010 14:08 246520]
S4 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [17.12.2009 17:04 185640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-02-22 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2010-02-20 14:31]

2010-02-25 c:\windows\Tasks\User_Feed_Synchronization-{670D9234-22F2-448E-8EDC-15C6059BB000}.job
- c:\windows\system32\msfeedssync.exe [2009-10-22 07:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.18\AMVConverter\grab.html
FF - ProfilePath - c:\users\Coldpep\AppData\Roaming\Mozilla\Firefox\Profiles\lq91krsm.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q=
FF - component: c:\users\Coldpep\AppData\Roaming\Mozilla\Firefox\Profiles\lq91krsm.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
FF - component: c:\users\Coldpep\AppData\Roaming\Mozilla\Firefox\Profiles\lq91krsm.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-{43B74FAB-FB58-447D-8D3A-5F638AF36FD1} - c:\users\Coldpep\AppData\Local\{9F3E013D-5CC0-40CE-82C2-47A599C1BC72}\Netzmanager1.041b_091125a.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-26 10:35
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\c:\windows\system32\Drivers\PsSdk30.drv"
.
Zeit der Fertigstellung: 2010-02-26 10:38:01
ComboFix-quarantined-files.txt 2010-02-26 09:37

Vor Suchlauf: 13 Verzeichnis(se), 66.237.923.328 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 66.203.004.928 Bytes frei

- - End Of File - - DD9B1242EE246FAAC5CB63D7CAA0C695

steht da das jetzt wieder alles cool ist? ich werde aus dem log nicht sehr schlau.

Bei Hijack this also vor dem scan mit ComboFix war kein eintrag der so hies: O4 - HKCU\..\Run: [Firewall Administrating] C:\Users\Public\infocard.exe

Argus · 26.02.2010, 11:16

CombiFix entfernen
Start > Ausführen> Kopiere rein combofix /uninstall OK

ian · 28.02.2010, 13:33

so einen ähnlichen virus gabs vor anderthalb jahren schonmal und damals wie jetzt auch hab ich den mit keinem vierenprogramm wegbekommen

ich hab einfach die daten die ich noch brauche gebrannt und danach die festplatte formatiert und alles neu instaliert

ist zwar nervig und umstaendlich aber nur für ein zwei stunden das is immer noch besser als sich tage oder wochenlang mit dem scheiss rumzuärgern und den so nur noch weiter zu verbreiten,

Der neue MSN Virus

Plagegeister aller Art und deren Bekämpfung: Der neue MSN Virus