Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner über MSN Live Messenger

Trojaner über MSN Live Messenger


Plagegeister aller Art und deren Bekämpfung: Trojaner über MSN Live Messenger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2007, 04:35   #1
WilderTiger1981
 
Trojaner über MSN Live Messenger - Standard

Trojaner über MSN Live Messenger


Hallo miteinander,

heute habe ich von einem Bekannten eine .rar datei über MSN Live Messenger bekommen, habe sie geöffnet und die darin enthaltene Datei ausgeführt.

Dabei handelt es sich offenbar um einen Trojaner , Antivir schlägt bei jedem Start des MSN Messengers oder mitunter bei Herstellung der Netzwerkverbindung alarm und findet eine Addy[1].exe, sowie 2 exe dateien mit wechselnden namen. Trotz dem Verschieben in Quarantäne sowie Löschen tauchen diese Dateien immer wieder auf.

Nach Ursachendorschung habe ich herausgefunden das dieser Trojaner eine MSN Textnachricht generiert und eine rardatei und versucht diese , allen personen in der MSN Liste unterzujubeln.

Trotz Antivir, Spybot BitDefender und Co. konnte ich das Biest noch nicht ganz neutralisieren.... wenigstens werden keine MSN Nachrichten mehr generiert oder Rar dateien wie von Geisterhand an Leuten aus meiner MSN Liste versendet .



Anbei Füge ich meinen HiJLog ein.


Würde mich sehr über eine Antwort freuen.


Logfile of HijackThis v1.99.1
Scan saved at 05:19:07, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://axcab.wrs.mcboo.com/website.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DAAC925-0148-4029-8FAF-2223BF671892}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F9DDCF7-4F4A-4DE6-86EB-3136E960FBE1}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E409A90-C676-4725-B74C-A972022DCF8C}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5CD33C-FAE0-4D41-B195-EBBF65290DE4}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{94917A70-4A40-411D-892F-25E99B1CC8AE}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD74A23C-54E2-483E-A346-1BD33B68BAD9}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C17D1DEB-4645-417E-B33A-4B2510DABFD3}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DAAC925-0148-4029-8FAF-2223BF671892}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DAAC925-0148-4029-8FAF-2223BF671892}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: system32 - {BC1C8480-E013-415B-89D0-3BF093F6CD5E} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Vielen Dank im Vorraus


Andreas

Alt 01.07.2007, 08:29   #2
Sunny
Administrator
> Competence Manager
 
Trojaner über MSN Live Messenger - Standard

Trojaner über MSN Live Messenger


Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________
Alt 01.07.2007, 22:57   #3
WilderTiger1981
 
Trojaner über MSN Live Messenger - Standard

Trojaner über MSN Live Messenger


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-01 07:44 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-01 03:49 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-07-01 02:40 <DIR> d-------- C:\Programme\CCleaner
2007-07-01 02:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-07-01 02:15 10,830 --a------ C:\DOKUME~1\AlBundy\endtun.exe
2007-07-01 01:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-01 00:55 24,040 --a------ C:\WINDOWS\system32\sysprinters.dll
2007-06-28 04:23 <DIR> d-------- C:\Programme\Jets'n'Guns GOLD
2007-06-28 02:08 <DIR> d-------- C:\Programme\EA SPORTS
2007-06-25 19:27 108,768 --a------ C:\WINDOWS\system32\drivers\ACEDRV08.sys
2007-06-25 19:26 <DIR> d-------- C:\Programme\DTP
2007-06-23 18:36 <DIR> d-------- C:\Programme\QuickTime
2007-06-20 19:36 81,920 --a------ C:\WINDOWS\system32\ZDPN50.DLL
2007-06-20 19:36 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2007-06-20 19:36 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2007-06-20 19:36 28,672 --a------ C:\WINDOWS\system32\InsDrvZD.dll
2007-06-20 19:36 24,576 --a------ C:\WINDOWS\system32\ZyDelReg.exe
2007-06-20 19:36 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2007-06-20 19:36 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2007-06-20 19:36 17,151 --a------ C:\WINDOWS\system32\ZDPNDIS5.SYS
2007-06-20 19:36 15,872 --a------ C:\WINDOWS\system32\InsDrvZD64.DLL
2007-06-20 17:35 402,432 -ra------ C:\WINDOWS\system32\drivers\ZD1211BU.sys
2007-06-14 03:48 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-06-12 21:07 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-06-12 21:07 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-06-10 23:12 <DIR> d-------- C:\Program Files
2007-06-08 21:11 435,200 -ra------ C:\WINDOWS\N05716E5B-Mortal Kombat 4-Setup.exe
2007-06-07 01:32 <DIR> d-------- C:\Programme\7-Zip
2007-06-06 19:41 299,008 --a------ C:\WINDOWS\uninst.exe
2007-06-06 19:41 <DIR> d-------- C:\DOKUME~1\AlBundy\WINDOWS
2007-06-06 18:14 <DIR> d-------- C:\WINDOWS\uninstall
2007-06-05 23:04 <DIR> d-------- C:\Programme\Lavasoft
2007-06-05 23:04 <DIR> d-------- C:\DOKUME~1\AlBundy\ANWEND~1\Lavasoft
2007-06-05 17:41 1,140 --a------ C:\WINDOWS\mozver.dat
2007-06-05 17:40 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-05 17:40 <DIR> d-------- C:\DOKUME~1\AlBundy\ANWEND~1\Talkback
2007-06-02 08:33 <DIR> d-------- C:\Programme\Encore
2007-06-02 03:11 <DIR> dr-h----- C:\DOKUME~1\AlBundy\ANWEND~1\SecuROM
2007-06-02 02:31 <DIR> d-------- C:\DOKUME~1\AlBundy\ANWEND~1\InstallShield
2007-06-01 05:33 <DIR> d-------- C:\Programme\LingoPad
2007-06-01 05:33 <DIR> d-------- C:\DOKUME~1\AlBundy\ANWEND~1\Lingo4u


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-30 23:59:30 -------- d-----w C:\Programme\MSN Messenger
2007-06-28 16:42:38 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-22 03:37:53 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\Corel
2007-06-22 03:37:46 1,056 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-10 21:08:45 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-10 19:55:16 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\Camfrog
2007-06-05 21:03:31 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-02 06:35:34 62,176 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-02 06:35:34 347,058 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-02 03:23:47 -------- d-----w C:\Programme\DivX
2007-06-02 01:11:27 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-01 18:02:42 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\ICQ
2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-30 23:06:43 -------- d-----w C:\Programme\DOSBox-0.70
2007-05-29 10:39:15 -------- d-----w C:\Programme\Yahoo!
2007-05-28 22:57:19 1,315 ----a-w C:\DOKUME~1\AlBundy\ANWEND~1\SAS7_000.DAT
2007-05-28 19:00:50 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\CyberLink
2007-05-28 18:55:28 -------- d-----w C:\Programme\CyberLink
2007-05-28 18:51:13 -------- d-----w C:\Programme\ratDVD
2007-05-28 16:47:18 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\Nuance
2007-05-28 16:40:27 -------- d-----w C:\Programme\Gemeinsame Dateien\Scansoft Shared
2007-05-28 16:40:27 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-28 16:39:54 -------- d-----w C:\Programme\Nuance
2007-05-27 10:41:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Corel
2007-05-27 10:41:03 -------- d-----w C:\Programme\Corel
2007-05-26 20:56:42 -------- d-----w C:\Programme\Lavalys
2007-05-25 15:18:58 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\CamTrack
2007-05-25 15:16:42 -------- d-----w C:\Programme\DigitalPeers
2007-05-25 08:54:29 -------- d-----w C:\Programme\thriXXX
2007-05-24 15:56:40 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\muvee Technologies
2007-05-24 15:51:04 50 ----a-w C:\AUTOEXEC.BAT
2007-05-24 15:50:47 -------- d-----w C:\Programme\Gemeinsame Dateien\muvee Technologies
2007-05-24 15:50:32 -------- d-----w C:\Programme\muvee Technologies
2007-05-24 00:19:45 -------- d-----w C:\Programme\Rising Research
2007-05-24 00:14:20 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\DivX
2007-05-23 13:16:21 -------- d-----w C:\Programme\Ahead
2007-05-23 13:16:20 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-05-22 22:17:57 36,881 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-05-22 22:17:57 2,160 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-05-22 22:06:31 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\Creative
2007-05-22 20:20:21 -------- d-----w C:\Programme\DAEMON Tools
2007-05-22 20:18:46 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-05-22 06:55:58 -------- d-----w C:\Programme\Thrustmaster
2007-05-22 05:41:07 -------- d-----w C:\Programme\WinUHA
2007-05-18 08:20:56 -------- d-----w C:\Programme\ICQ6
2007-05-18 08:20:51 304 ----a-w C:\WINDOWS\windowssys
2007-05-18 08:07:45 -------- d-----w C:\Programme\TuneUp Utilities 2007
2007-05-18 08:06:30 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\TuneUp Software
2007-05-18 00:35:39 -------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2007-05-18 00:31:33 -------- d-----w C:\Programme\Logitech
2007-05-18 00:22:58 -------- d-----w C:\DOKUME~1\AlBundy\ANWEND~1\vlc
2007-05-18 00:20:54 -------- d-----w C:\Programme\VideoLAN
2007-05-17 23:22:11 -------- d-----w C:\Programme\Creative
2007-05-17 23:18:33 -------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-05-17 23:18:30 -------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-05-17 23:15:22 -------- d--h--w C:\Programme\Creative Installation Information
2007-05-17 23:15:22 -------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2007-05-17 23:01:11 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-05-17 23:01:11 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-05-17 22:56:10 -------- d-----w C:\Programme\xp-AntiSpy
2007-05-17 22:48:05 -------- d-----w C:\Programme\Marvell
2007-05-17 22:42:36 -------- d-----w C:\Programme\Intel
2007-05-17 22:34:48 -------- d-----w C:\Programme\microsoft frontpage
2007-05-17 22:29:13 0 --sha-r C:\MSDOS.SYS
2007-05-17 22:29:13 0 --sha-r C:\IO.SYS
2007-05-17 22:29:13 0 ----a-w C:\CONFIG.SYS
2007-05-17 22:28:08 -------- d--h--w C:\Programme\WindowsUpdate
2007-05-17 22:28:05 -------- d-----w C:\Programme\Online-Dienste
2007-05-17 22:27:21 -------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-05-17 22:27:18 -------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-05-17 22:27:08 -------- d-----w C:\Programme\Movie Maker
2007-05-17 22:26:22 21,740 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-17 22:25:59 -------- d-----w C:\Programme\Online Services
2007-05-17 22:25:55 -------- d-----w C:\Programme\Messenger
2007-05-17 22:25:49 -------- d-----w C:\Programme\MSN Gaming Zone
2007-05-17 22:25:42 -------- d-----w C:\Programme\Windows NT
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 C:\WINDOWS\system32\CTXFIHLP.EXE]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 18:25]
"nwiz"="nwiz.exe" [2006-11-17 17:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-11-17 17:29 C:\WINDOWS\system32\nvmctray.dll]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-23 18:36]
"BDMCon"="C:\Programme\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 12:10]
"BDNewsAgent"="C:\Programme\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 07:00]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 10:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{BC1C8480-E013-415B-89D0-3BF093F6CD5E}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^AlBundy^Startmenü^Programme^Autostart^CamTrack.lnk]
path=C:\Dokumente und Einstellungen\AlBundy\Startmenü\Programme\Autostart\CamTrack.lnk
backup=C:\WINDOWS\pss\CamTrack.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camfrog]
"C:\Programme\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder]
"C:\Programme\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "C:\Programme\Nuance\NaturallySpeaking9\Program\ereg.ini"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
"C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
"C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"D:\Games\CS Source\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-06-29 15:15:38 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-05-28 18:20:10 C:\WINDOWS\tasks\NatSpeak_Optimizer_9_0_D6E1F822-8056-4600-B7DD-84D77B67607.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 23:55:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 23:56:13

--- E O F ---
__________________
Alt 01.07.2007, 23:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner über MSN Live Messenger - Standard

Trojaner über MSN Live Messenger


@Sunny: Das ist jetzt nicht böse gemeint aber schaust du dir auch die Logfiles an oder gibts du gleich eine Standardantwort?

[Edit: Oh sorry Sunny, hab erst eben gesehen dass du das ja schon vor längerer Zeit geschrieben hast, Asche auf mein Haupt... ]

@WilderTiger1981: Du hast das Teil ausgeführt, auch lt. Hijackthis ist er oder war zumindest aktiv:
Zitat:
O21 - SSODL: system32 - {BC1C8480-E013-415B-89D0-3BF093F6CD5E} - sysprinters.dll (file missing)
Die weitere Vorgehensweise sollte klar sein, du musst dein System neu aufsetzen, weitere Postings mit Tonnen von Analyse-Logfiles kannst du dir und uns im Grunde ersparen.
__________________
Logfiles bitte immer in CODE-Tags posten
Geändert von cosinus (01.07.2007 um 23:23 Uhr)

Antwort

Themen zu Trojaner über MSN Live Messenger
adobe, antivir, avira, bho, cyberlink, defender, ellung, exe dateien, explorer, handel, hijack, hijackthis, immer wieder, internet, internet explorer, löschen, microsoft, monitor, neu, nvidia, pdf, personen, programme, quara, rundll, server, software, system, trojaner, vista, windows, windows xp


« Norton blockiert Trojan.Vundo bzw. Trojan Horse | Live Messenger Trojaner/Wurm »


Ähnliche Themen: Trojaner über MSN Live Messenger


  1. Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (7)
  2. Windows Live Messenger-Virus
    Log-Analyse und Auswertung - 26.06.2012 (8)
  3. Alles öffnet Msn Live Messenger
    Alles rund um Windows - 23.08.2010 (3)
  4. Trojaner oder sonstiges über Messenger (wcoredg.exe)
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (3)
  5. Probleme mit Windows Live! Messenger
    Alles rund um Windows - 19.03.2009 (3)
  6. windows live messenger 2009
    Mülltonne - 08.10.2008 (0)
  7. Trojaner über msn messenger - spurlos verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (2)
  8. Trojaner über msn messenger, nicht auffindbar?
    Mülltonne - 27.07.2008 (0)
  9. MSN Virus: PIC006.JPG-live.messenger.com
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (23)
  10. Trojaner über Messenger Skinner bewirkt nervige Popups
    Log-Analyse und Auswertung - 04.02.2008 (9)
  11. Live Messenger Virus (neuer)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2007 (4)
  12. Live Messenger Trojaner/Wurm
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (4)
  13. Windows live messenger problem
    Alles rund um Windows - 18.03.2007 (3)
  14. TR/obfuscated-bl mit Live Messenger Plus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (1)
  15. Windows Live Messenger
    Alles rund um Windows - 20.12.2006 (2)
  16. Trojaner über msn messenger
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner über MSN Live Messenger - Hallo miteinander, heute habe ich von einem Bekannten eine .rar datei über MSN Live Messenger bekommen, habe sie geöffnet und die darin enthaltene Datei ausgeführt. Dabei handelt es sich offenbar - Trojaner über MSN Live Messenger...
Archiv
Du betrachtest: Trojaner über MSN Live Messenger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131