|
Ich verschicke Links über MSN...HILFE!!! Hallo, hatte das im Betreff genannte Problem schon eine ganze Zeit. Ich bin kein Computerexperte und mir war das immer alles zu umständlich mit diesen Loffiles etc. Letztens hab ich mal wieder hier nach einer Lösung gesucht und da stand das es bei der Infizierung meistens nur hilft das System neu aufzusetzen. So hab ich mich daran gemacht in der Hoffnung alles in den Griff zu bekommen. Jetzt habe ich wohl gestern und heute wieder Links verschickt mit verschiedenen Inhalten z.B. zu einem Photobucket Ordner mit meinem Namen oder das derjenige eine Prepaid Karte gewonnen hätte. Ich hoffe ich habe jetzt alles nötige ausgeführt sodass Ihr mir weiterhelfen könnt. Es nervt schon ganz schön! :-( Malwarebytes Report: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2026 Windows 5.1.2600 Service Pack 3 22.04.2009 17:46:49 mbam-log-2009-04-22 (17-46-49).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 135474 Laufzeit: 19 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hijackthis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:47:54, on 22.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sttray.exe C:\WINDOWS\stsystra.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\winlogon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HijackThis\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-776561741-115176313-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Steffi') O4 - HKUS\S-1-5-21-776561741-115176313-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lukas') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239971615953 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5923 bytes Unistall List: 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Adobe Flash Player 10 ActiveX Adobe Reader 9.1 - Deutsch AMD Processor Driver ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver Avira AntiVir Personal - Free Antivirus Broadcom Gigabit Integrated Controller Broadcom Management Programs CCleaner (remove only) Choice Guard Dell Resource CD High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows XP (KB915800-v4) Hotfix für Windows XP (KB942288-v3) Hotfix für Windows XP (KB952287) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart and Deskjet 7.0 Software (deu) HP Photosmart Premier Software 6.5 HP Software Update HP Solution Center 7.0 ICQ Language ICQ Lite ICQ Toolbar ICQ6.5 Image Resizer Powertoy for Windows XP Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MSVCRT MSXML 4.0 SP2 (KB954430) Hoffe auf Eure Hilfe...! DANKE!!! MfG Marcus |
So einen MSN Virus hatte ich vor einem halben Jahr. Damals habe ich mein System neuinstalliert. |
Hallo und :hallo: *** EDIT *** Ich hatte auch mal dieses Mistvieh... Mir hats geholfen... |
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
Hier die ComboFix Auswertung: ComboFix 09-04-23.04 - Marcus 23.04.2009 9:13.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.655 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Marcus\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2009-05-23 bis 2009-4-23 )))))))))))))))))))))))))))))) . 2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\Malwarebytes 2009-04-22 15:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-22 15:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-21 05:39 . 2009-04-21 05:39 -------- d-----w c:\dokumente und einstellungen\Lukas 2009-04-21 05:39 . 2009-04-17 11:21 -------- d--h--w c:\dokumente und einstellungen\Lukas\Netzwerkumgebung 2009-04-21 05:39 . 2009-04-17 11:21 -------- d--h--w c:\dokumente und einstellungen\Lukas\Druckumgebung 2009-04-21 05:39 . 2009-04-17 11:21 -------- d-----r c:\dokumente und einstellungen\Lukas\Startmenü 2009-04-21 05:39 . 2009-04-17 10:38 -------- d--h--w c:\dokumente und einstellungen\Lukas\Vorlagen 2009-04-20 06:40 . 2009-04-20 06:40 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\Windows Desktop Search 2009-04-20 06:28 . 2009-04-20 11:42 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-04-20 06:23 . 2009-04-20 06:23 -------- d-----w c:\windows\system32\GroupPolicy 2009-04-20 06:22 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll 2009-04-20 06:22 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll 2009-04-20 06:22 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll 2009-04-19 07:55 . 2009-04-19 07:55 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-04-18 13:29 . 2009-04-20 06:23 -------- d-----w c:\windows\system32\de-de 2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\system32\de 2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\l2schemas 2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\system32\bits 2009-04-18 13:27 . 2009-04-18 13:29 -------- d-----w c:\windows\ServicePackFiles 2009-04-18 13:11 . 2004-08-03 22:38 327168 ------w c:\windows\system32\drivers\ati2mtaa.sys 2009-04-18 13:05 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll 2009-04-18 13:01 . 2009-04-18 13:03 -------- d-----w c:\windows\SHELLNEW 2009-04-18 13:00 . 2009-04-18 13:00 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2009-04-18 13:00 . 2009-04-18 16:35 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-04-18 13:00 . 2009-04-18 13:00 -------- d--h--r C:\MSOCache 2009-04-18 08:31 . 2009-04-18 08:31 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\ATI 2009-04-18 08:31 . 2009-04-18 08:31 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\ATI 2009-04-18 08:29 . 2006-07-28 15:47 520192 ------w c:\windows\system32\ati2sgag.exe 2009-04-18 08:24 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll 2009-04-18 08:24 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui 2009-04-17 19:01 . 2009-04-17 19:01 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Identities 2009-04-17 17:38 . 2009-04-17 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-04-17 17:38 . 2009-04-17 17:47 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\ICQ 2009-04-17 17:23 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys 2009-04-17 17:23 . 2009-04-17 17:23 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-04-17 16:57 . 2009-04-18 10:39 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\uTorrent 2009-04-17 15:24 . 2009-04-23 06:57 -------- d-----w c:\dokumente und einstellungen\Marcus\Tracing 2009-04-17 15:24 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys 2009-04-17 15:23 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-22 15:30 . 2009-04-22 15:10 -------- d-----w c:\programme\Trend Micro 2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-04-22 15:17 . 2009-04-22 15:17 -------- d-----w c:\programme\CCleaner 2009-04-21 05:40 . 2009-04-21 05:40 -------- d-----w c:\dokumente und einstellungen\Lukas\Anwendungsdaten\ATI 2009-04-21 05:40 . 2009-04-21 05:40 138 ----a-w c:\dokumente und einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-04-21 05:40 . 2009-04-21 05:40 -------- d-----w c:\dokumente und einstellungen\Lukas\Anwendungsdaten\Windows Desktop Search 2009-04-20 06:23 . 2004-08-04 10:00 74942 ----a-w c:\windows\system32\perfc007.dat 2009-04-20 06:23 . 2004-08-04 10:00 419996 ----a-w c:\windows\system32\perfh007.dat 2009-04-20 06:23 . 2009-04-20 06:23 -------- d-----w c:\programme\Windows Desktop Search 2009-04-19 10:05 . 2009-04-19 10:05 139 ----a-w c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-04-19 10:05 . 2009-04-19 10:05 -------- d-----w c:\dokumente und einstellungen\Steffi\Anwendungsdaten\ATI 2009-04-18 16:13 . 2009-04-17 11:37 73944 ----a-w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-04-18 13:31 . 2009-04-17 10:40 87263 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-04-18 13:25 . 2004-08-04 10:00 251712 --sha-r C:\ntldr 2009-04-18 13:04 . 2009-04-18 13:04 -------- d-----w c:\programme\Microsoft Works 2009-04-18 13:04 . 2009-04-18 13:04 -------- d-----w c:\programme\MSBuild 2009-04-18 13:03 . 2009-04-18 13:03 -------- d-----w c:\programme\Microsoft.NET 2009-04-18 10:41 . 2009-04-17 15:24 -------- d-----w c:\programme\Microsoft Silverlight 2009-04-18 08:29 . 2009-04-18 08:28 -------- d-----w c:\programme\ATI Technologies 2009-04-18 08:28 . 2009-04-17 11:26 -------- d--h--w c:\programme\InstallShield Installation Information 2009-04-18 08:28 . 2009-04-17 11:26 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-04-18 07:09 . 2009-04-17 17:38 -------- d-----w c:\programme\ICQ6Toolbar 2009-04-17 20:32 . 2009-04-17 20:32 -------- d-----w c:\programme\MSXML 4.0 2009-04-17 17:50 . 2009-04-17 17:47 -------- d-----w c:\programme\ICQ6.5 2009-04-17 17:41 . 2009-04-17 17:37 -------- d-----w c:\programme\ICQLite 2009-04-17 17:38 . 2009-04-17 17:38 -------- d-----w c:\programme\Common Files 2009-04-17 17:34 . 2009-04-17 17:34 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-04-17 17:23 . 2009-04-17 17:23 -------- d-----w c:\programme\Avira 2009-04-17 15:24 . 2009-04-17 15:22 -------- d-----w c:\programme\Windows Live 2009-04-17 15:23 . 2009-04-17 15:23 -------- d-----w c:\programme\Microsoft SQL Server Compact Edition 2009-04-17 15:23 . 2009-04-17 15:23 -------- d-----w c:\programme\Microsoft 2009-04-17 15:22 . 2009-04-17 15:22 -------- d-----w c:\programme\Windows Live SkyDrive 2009-04-17 15:07 . 2009-04-17 15:07 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live 2009-04-17 12:27 . 2009-04-17 12:20 1164120 ----a-w c:\programme\wlsetup-custom.exe 2009-04-17 12:27 . 2009-04-17 12:27 -------- d-----w c:\programme\Windows Installer 4.5 SDK 2009-04-17 12:26 . 2009-04-17 12:17 136192 ----a-w c:\windows\HPHins12.dat 2009-04-17 12:26 . 2009-04-17 12:26 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\HP 2009-04-17 12:26 . 2009-04-17 12:26 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP 2009-04-17 12:26 . 2009-04-17 12:20 -------- d-----w c:\programme\HP 2009-04-17 12:25 . 2009-04-17 12:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic 2009-04-17 12:25 . 2009-04-17 12:25 -------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared 2009-04-17 12:25 . 2009-04-17 12:24 -------- d-----w c:\programme\Gemeinsame Dateien\HP 2009-04-17 12:24 . 2009-04-17 12:24 -------- d-----w c:\programme\Hewlett-Packard 2009-04-17 12:24 . 2009-04-17 12:24 7126528 ----a-w c:\programme\msi45sdk.msi 2009-04-17 12:08 . 2009-04-17 11:26 -------- d-----w c:\programme\Dell 2009-04-17 11:44 . 2009-04-17 11:44 -------- d-----w c:\programme\SigmaTel 2009-04-17 11:43 . 2009-04-17 11:43 388 ----a-w c:\windows\system32\drivers\sthdae.log 2009-04-17 11:43 . 2009-04-17 11:43 -------- d-----w c:\programme\IDT 2009-04-17 11:40 . 2009-04-17 11:30 -------- d-----w c:\programme\Wave Systems Corp 2009-04-17 11:35 . 2009-04-17 11:29 -------- d-----w c:\programme\Broadcom 2009-04-17 11:30 . 2009-04-17 11:30 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wave Systems Corp 2009-04-17 11:30 . 2009-04-17 11:30 139 ----a-w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-04-17 11:26 . 2009-04-17 11:26 -------- d-----w c:\programme\AMD 2009-04-17 10:41 . 2009-04-17 10:41 -------- d-----w c:\programme\microsoft frontpage 2009-04-17 10:39 . 2009-04-17 10:39 -------- d-----w c:\programme\Online-Dienste 2009-04-17 10:39 . 2009-04-17 10:39 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-04-17 10:38 . 2009-04-17 10:38 21740 ----a-w c:\windows\system32\emptyregdb.dat 2009-03-06 14:19 . 2004-08-04 10:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-02-20 08:09 . 2006-03-04 03:34 671744 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:09 . 2004-08-04 10:00 81920 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:04 . 2004-08-04 10:00 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2005-03-30 17:36 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2005-03-30 17:36 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2004-08-04 10:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2004-08-04 10:00 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2004-08-04 10:00 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2004-08-04 10:00 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2004-08-04 10:00 740352 ----a-w c:\windows\system32\ntdll.dll 2009-02-06 17:46 . 2009-02-06 17:46 308600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll 2009-02-06 10:39 . 2004-08-04 10:00 35328 ----a-w c:\windows\system32\sc.exe 2009-02-03 19:57 . 2004-08-04 10:00 56832 ----a-w c:\windows\system32\secur32.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "IDTSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-09-05 405504] "SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-07-27 282624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\ICQLite\\ICQ.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= R3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289] S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-23 09:14 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(636) c:\programme\Windows Desktop Search\deskbar.dll c:\programme\Windows Desktop Search\de-de\dbres.dll.mui c:\programme\Windows Desktop Search\dbres.dll c:\programme\Windows Desktop Search\wordwheel.dll c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui c:\programme\Windows Desktop Search\msnlExtRes.dll c:\windows\system32\msi.dll . Zeit der Fertigstellung: 2009-04-23 9:15 ComboFix-quarantined-files.txt 2009-04-23 07:15 Vor Suchlauf: 5.592.641.536 Bytes frei Nach Suchlauf: 5.623.054.336 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer 205 --- E O F --- 2009-04-23 06:05 |
Und wie sieht es nun aus? |
Hier wird einem doch sonst immer so schnell geholfen? Ist durch die Vorkehrungen jetzt alles wieder in Ordnung oder muß jetzt noch was gemacht werden!? Würde mich freuen mal eine Antwort zu bekommen! MfG |
Hallo Markus, Gehen wir die Sache doch mal ganz langsam an: Wer Links zu meist gefährlichen Websiten versendet, verbreitet Spim. Das ist ein Datenmissbrauch nach dem selben Prinzip wie Spam mit einer E-Mail. Bei Spim braucht man jedoch nicht nur deine E-Mail Adresse, sondern auch deine LogIn Daten. Die musst du an eine nicht vertrauenswürdige Quelle gegeben haben. Solche Websiten sehen z.B. so aus: http://cocaman.ch/wp/wp-content/uploads/2008/03/partypiczinfo-scam.png Nun, als aller erstes sollte man natürlich sein Passwort ändern, damit keiner mehr Zugang zu deinem Konto hat. Damit wäre das Problem in der Regel behoben. Nur in wenigen Fällen hängt das mit einem MSN Virus zusammen, da ein Virus ganz andere Absichten hat und dich gar nicht mehr anmelden lässt. natürlich kannst du aber dir sicher gehen, indem du Clean Virus MSN installierst. Das Programm sucht nach MSN Viren und ist kostenlos: http://www.freeware.de/download/clean-virus-msn_34007.html Es wünscht dir viel Erfolg mischaccc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board