Hallo zusammen,

habe mir denke ich mal einen Virus eingefangene.
weiß jetzt echt nicht was ich da am besten machen soll.

Habe von meinem Bruder einen Datei bekommen... normal frage ich immer nach was das ist, allerdings diese mal nicht habe es bei msn angenommen und er hat es komischer weise gleich auch meinen Desktop gespeichert habe diese Datei aber nicht geöffnet.

Leider findet man im Internet nicht viel zu diese Datei MSN Virus: PIC006.JPG-live.messenger.com???!!!

Kann mir da vielleicht jemand bitte helfen.

vielen dank im voraus

MFG

Octron

Du solltest mal dort hin gehen.


h**p://www.trojaner-board.de/31940-msn-wurm-macht-die-runde.html



mfg cartman123

Zitat:

Zitat von Octron

Hallo zusammen,

habe mir denke ich mal einen Virus eingefangene.
weiß jetzt echt nicht was ich da am besten machen soll.

Habe von meinem Bruder einen Datei bekommen... normal frage ich immer nach was das ist, allerdings diese mal nicht habe es bei msn angenommen und er hat es komischer weise gleich auch meinen Desktop gespeichert habe diese Datei aber nicht geöffnet.

Leider findet man im Internet nicht viel zu diese Datei MSN Virus: PIC006.JPG-live.messenger.com???!!!

Kann mir da vielleicht jemand bitte helfen.

vielen dank im voraus

MFG

Octron

hast du die datei nicht ausgeführt?

dann glaube ich könnte nicht viel passieren.

achte mal drauf ob dein pc was komisches macht wie zb diese datei an andere kontakte in msn zuschicken

oder einfach mal das allseits beliebte hjt-log posten
lade dir hier bitte
http://www.trendsecure.com/portal/en...HiJackThis.exe
hijackthis herunter, nenne die HiJackThis.exe in abc.exe um,
und poste das log.
beachte hierzu das
http://www.trojaner-board.de/22771-a...tml#post171958

So hier einmal der Scan Bericht von Antivir und von HJ.

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 4. März 2008 01:42

Es wird nach 1131710 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic


Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 11.09.2007 07:09:30
AVSCAN.DLL : 7.0.6.0 57384 Bytes 11.09.2007 07:09:30
LUKE.DLL : 7.0.5.3 147496 Bytes 11.09.2007 07:09:30
LUKERES.DLL : 7.0.6.0 10792 Bytes 11.09.2007 07:09:30
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:36:25
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 20:01:59
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24.02.2008 18:09:37
ANTIVIR3.VDF : 7.0.2.225 154112 Bytes 03.03.2008 18:07:52
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02.03.2008 18:09:37
AVWINLL.DLL : 1.0.0.7 14376 Bytes 24.04.2007 21:54:46
AVPREF.DLL : 7.0.2.2 25640 Bytes 11.09.2007 07:09:30
AVREP.DLL : 7.0.0.1 155688 Bytes 24.04.2007 21:54:48
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16.01.2008 18:27:38
AVREG.DLL : 7.0.1.6 30760 Bytes 11.09.2007 07:09:30
AVARKT.DLL : 1.0.0.20 278568 Bytes 11.09.2007 07:09:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 11.09.2007 07:09:28
NETNT.DLL : 7.0.0.0 7720 Bytes 24.04.2007 21:54:46
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 11.09.2007 07:09:11
RCTEXT.DLL : 7.0.62.0 90152 Bytes 11.09.2007 07:09:11
SQLITE3.DLL : 3.3.17.1 339968 Bytes 11.09.2007 07:09:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: G:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 4. März 2008 01:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEAMON~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBZE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SimpLite-MSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskSwitchXP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sstray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '39' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP >
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

[FUND] Ist das Trojanische Pferd TR/Dldr.Small.8571
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\usb496.dat
[FUND] Ist das Trojanische Pferd TR/Agent.JI
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd3741.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Daten u Progs>
F:\
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[INFO] Die Datei wurde gelöscht.

[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[INFO] Die Datei wurde gelöscht.
F:
[FUND] Ist das Trojanische Pferd TR/Agent.894276
[INFO] Die Datei wurde gelöscht.
Beginne mit der Suche in 'G:\' <Games und Eigene Datein 2>


Ende des Suchlaufs: Dienstag, 4. März 2008 11:26
Benötigte Zeit: 9:44:10 min

Der Suchlauf wurde vollständig durchgeführt.

20639 Verzeichnisse wurden überprüft
554079 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
554074 Dateien ohne Befall
4622 Archive wurden durchsucht
15 Warnungen



hier noch mal das HJ_LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:29, on 07.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Saitek\Software\ProfilerU.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
C:\Programme\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COPERN~1\DESKTO~3.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Inforce - {A4BB4016-FC66-4F48-9E51-45A738A95288} - C:\Programme\Inforce\InforceIEToolbar.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand201013007.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S12A5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrevxCSI.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Alle selektierten Links in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE2.htm
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: Den selektierten Text in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE3.htm
O8 - Extra context menu item: Diesen Link in Inforce einfügen - C:\PROGRA~1\Inforce\inforceIE.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Links - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm
O9 - Extra 'Tools' menuitem: Selektierte Links in Inforce einfügen - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\PROGRA~1\Inforce\inforceIE2.htm
O9 - Extra button: Inforce - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm
O9 - Extra 'Tools' menuitem: Aktuelle URL in Inforce einfügen - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\PROGRA~1\Inforce\inforceIE.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{15AFD29A-8B56-4984-A4B3-27B842A2A026}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - F:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 13714 bytes


Ich hoffe das ich das alles so richtig gemacht habe.
Vielen dank für eure hilfe.

MFG
Octron

Zitat:

So hier einmal der Scan Bericht von Antivir und von HJ.

wenn abkürzung für hijackthis, dann bitte hjt.

msn-wurm kann ich nicht erkennen, aber ich würde aufgrund des
avira-logs(warum ist das nicht vollständig?) neuaufsetzen.
wenn du eine bereinigung versuchen willst,
lade dir hier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix herunter,
alle programme, guards, firewall etc. schliessen
combofix ausführen,
drücke die 1 und lass das programm durchlaufen.
währenddessen nichts am computer machen und dann
poste bitte das combofix-log combofix.txt.

Hallo,

so ich habe jetzt mal den ComboFix durchgeführt. Mein Herz schlug schon etwas schneller kann man sagen.

Also hier die Log Datei.

ComboFix 08-03-07.4 - Octron 2008-03-08 12:40:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Octron\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-04 19:23 . 2008-03-07 17:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-04 19:23 . 2008-03-04 19:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 12:34 . 2008-03-04 12:34 43 --a------ C:\WINDOWS\gswin32.ini
2008-03-04 12:32 . 2008-03-04 12:32 <DIR> d-------- C:\Programme\gs
2008-03-04 12:32 . 2008-03-04 12:32 <DIR> d-------- C:\Programme\FreePDF_XP
2008-03-04 12:32 . 2008-03-04 12:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-03-04 12:32 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-03-04 12:32 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-03-04 12:32 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-03-03 23:31 . 2008-03-03 23:31 <DIR> d-------- C:\Programme\PrevxCSI
2008-03-03 23:31 . 2008-03-06 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\PrevxCSI
2008-03-03 23:31 . 2008-03-06 23:01 10,752 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-03-03 17:26 . 2008-03-03 17:26 268 --ah----- C:\sqmdata11.sqm
2008-03-03 17:26 . 2008-03-03 17:26 244 --ah----- C:\sqmnoopt11.sqm
2008-03-03 16:55 . 2008-03-03 16:55 268 --ah----- C:\sqmdata10.sqm
2008-03-03 16:55 . 2008-03-03 16:55 244 --ah----- C:\sqmnoopt10.sqm
2008-03-03 13:21 . 2008-03-03 13:22 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\fretsonfire
2008-03-03 12:31 . 2008-03-03 12:37 <DIR> d-------- C:\Programme\BEWERBUNGS-MASTER
2008-03-03 12:15 . 2008-03-03 12:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-03-03 11:55 . 2008-03-03 11:55 <DIR> d-------- C:\ProgramData
2008-03-03 11:50 . 2008-03-03 12:31 167,936 --------- C:\WINDOWS\Setup1.exe
2008-03-03 11:50 . 2008-03-03 12:31 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-02-28 16:49 . 2008-02-28 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-02-28 12:48 . 2008-02-28 12:48 <DIR> d-------- C:\Programme\RouterControl
2008-02-28 12:48 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE
2008-02-28 12:48 . 2008-02-28 12:48 1,838 -r------- C:\WINDOWS\RouterControl_Uninstall.in
2008-02-28 12:28 . 2008-03-01 14:09 181 --a------ C:\WINDOWS\usdthank.ini
2008-02-28 12:08 . 2008-02-28 12:08 31 --a------ C:\WINDOWS\idc.ini
2008-02-25 22:34 . 2008-02-25 22:36 <DIR> d-------- C:\Programme\PDFCreator
2008-02-25 22:34 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-02-25 22:34 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-02-25 22:34 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-02-23 10:14 . 2008-02-23 10:14 <DIR> d-------- C:\Programme\iPod
2008-02-23 10:13 . 2008-02-23 10:14 <DIR> d-------- C:\Programme\iTunes
2008-02-20 11:43 . 2008-02-20 11:43 <DIR> d-------- C:\Programme\DeepBurner
2008-02-20 11:43 . 2008-02-20 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\DeepBurner
2008-02-19 08:18 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBBZE.DLL
2008-02-19 08:18 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BBZE.DLL
2008-02-19 08:17 . 2008-02-19 08:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-02-17 18:21 . 2008-02-17 18:21 <DIR> d-------- C:\Programme\TVAnts
2008-02-09 01:18 . 2008-02-09 01:18 <DIR> d-------- C:\Programme\7-Zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 21:56 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Launchy
2008-03-04 01:49 --------- d-----w C:\Programme\C
2008-03-03 20:30 --------- d-----w C:\Programme\UltraISO
2008-03-03 20:30 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems
2008-03-03 14:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-03-03 14:50 --------- d-----w C:\Programme\Buhl
2008-03-03 13:52 1,954,304 ----a-w C:\WINDOWS\Internet Logs\xDB99.tmp
2008-03-03 09:45 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Canon
2008-02-28 20:44 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\Skype
2008-02-28 19:39 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\FileZilla
2008-02-23 09:12 --------- d-----w C:\Programme\QuickTime
2008-02-20 12:42 358,400 ----a-w C:\WINDOWS\Internet Logs\xDB98.tmp
2008-02-19 18:43 1,723,904 ----a-w C:\WINDOWS\Internet Logs\xDB97.tmp
2008-02-12 15:49 --------- d-----w C:\Programme\No23 Recorder
2008-02-09 17:00 822,272 ----a-w C:\WINDOWS\Internet Logs\xDB96.tmp
2008-02-04 12:17 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-04 12:15 --------- d-----w C:\Programme\Ubi Soft
2008-02-04 12:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-03 23:03 1,292,288 ----a-w C:\WINDOWS\Internet Logs\xDB95.tmp
2008-01-29 18:39 48,728 ----a-w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-26 20:16 1,071,616 ----a-w C:\WINDOWS\Internet Logs\xDB94.tmp
2008-01-23 18:34 --------- d-----w C:\Programme\Foto2Avi
2008-01-23 18:34 --------- d-----w C:\Programme\Exact Audio Copy
2008-01-21 01:44 870,400 ----a-w C:\WINDOWS\Internet Logs\xDB93.tmp
2008-01-20 22:05 --------- d-----w C:\Dokumente und Einstellungen\Octron\Anwendungsdaten\AccurateRip
2008-01-15 02:53 1,047,552 ----a-w C:\WINDOWS\Internet Logs\xDB92.tmp
2008-01-08 13:48 --------- d-----w C:\Programme\iTunes Art Importer
2008-01-07 01:41 1,176,064 ----a-w C:\WINDOWS\Internet Logs\xDB91.tmp
2007-12-26 11:04 991,744 ----a-w C:\WINDOWS\Internet Logs\xDB90.tmp
2007-12-24 13:36 219,469 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe
2007-12-24 13:35 118,784 ----a-w C:\WINDOWS\GREUninstall.exe
2007-12-18 22:37 2,624,000 ----a-w C:\WINDOWS\Internet Logs\xDB8F.tmp
2007-11-27 17:04 428,032 ----a-w C:\WINDOWS\Internet Logs\xDB8E.tmp
2007-11-20 17:49 1,399,808 ----a-w C:\WINDOWS\Internet Logs\xDB8D.tmp
2007-11-16 20:32 803,840 ----a-w C:\WINDOWS\Internet Logs\xDB8C.tmp
2007-11-03 03:53 975,872 ----a-w C:\WINDOWS\Internet Logs\xDB8B.tmp
2007-10-30 12:28 499,712 ----a-w C:\WINDOWS\Internet Logs\xDB89.tmp
2007-10-30 12:28 1,631,744 ----a-w C:\WINDOWS\Internet Logs\xDB8A.tmp
2007-10-26 20:22 1,253,376 ----a-w C:\WINDOWS\Internet Logs\xDB88.tmp
2007-10-16 17:40 245,248 ----a-w C:\WINDOWS\Internet Logs\xDB87.tmp
2007-10-13 00:36 750,080 ----a-w C:\WINDOWS\Internet Logs\xDB86.tmp
2007-10-09 08:01 821,760 ----a-w C:\WINDOWS\Internet Logs\xDB85.tmp
2007-09-30 15:02 350,208 ----a-w C:\WINDOWS\Internet Logs\xDB84.tmp
2007-09-26 20:18 616,448 ----a-w C:\WINDOWS\Internet Logs\xDB83.tmp
2007-09-19 19:16 215,040 ----a-w C:\WINDOWS\Internet Logs\xDB82.tmp
2007-09-17 19:49 370,176 ----a-w C:\WINDOWS\Internet Logs\xDB81.tmp
2007-09-13 20:40 2,956,800 ----a-w C:\WINDOWS\Internet Logs\xDB80.tmp
2007-08-30 09:21 1,300,992 ----a-w C:\WINDOWS\Internet Logs\xDB7F.tmp
2007-08-21 09:08 1,849,856 ----a-w C:\WINDOWS\Internet Logs\xDB7E.tmp
2007-08-04 07:08 671,744 ----a-w C:\WINDOWS\Internet Logs\xDB7D.tmp
2007-07-29 20:33 750,592 ----a-w C:\WINDOWS\Internet Logs\xDB7C.tmp
2007-07-17 10:45 156,672 ----a-w C:\WINDOWS\Internet Logs\xDB7B.tmp
2007-07-15 16:41 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDB7A.tmp
2007-06-27 22:54 827,904 ----a-w C:\WINDOWS\Internet Logs\xDB79.tmp
2007-06-18 22:35 3,090,944 ----a-w C:\WINDOWS\Internet Logs\xDB78.tmp
2007-05-22 00:05 538,624 ----a-w C:\WINDOWS\Internet Logs\xDB77.tmp
2007-05-17 10:50 2,683,392 ----a-w C:\WINDOWS\Internet Logs\xDB76.tmp
2007-04-26 19:23 2,353,664 ----a-w C:\WINDOWS\Internet Logs\xDB75.tmp
2007-04-13 07:34 1,673,728 ----a-w C:\WINDOWS\Internet Logs\xDB74.tmp
2007-03-23 00:14 543,232 ----a-w C:\WINDOWS\Internet Logs\xDB73.tmp
2007-03-11 22:55 752,128 ----a-w C:\WINDOWS\Internet Logs\xDB72.tmp
2007-02-23 19:45 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB71.tmp
2007-02-21 21:28 200,192 ----a-w C:\WINDOWS\Internet Logs\xDB70.tmp
2007-02-16 01:13 160,256 ----a-w C:\WINDOWS\Internet Logs\xDB6F.tmp
2007-02-14 08:04 268,800 ----a-w C:\WINDOWS\Internet Logs\xDB6E.tmp
2007-02-12 20:24 331,776 ----a-w C:\WINDOWS\Internet Logs\xDB6D.tmp
2007-01-30 22:38 138,752 ----a-w C:\WINDOWS\Internet Logs\xDB6C.tmp
2007-01-28 00:58 2,165,760 ----a-w C:\WINDOWS\Internet Logs\xDB6B.tmp
2007-01-27 18:51 8,482,479 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-01-03 19:22 283,136 ----a-w C:\WINDOWS\Internet Logs\xDB69.tmp
2007-01-03 19:22 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB6A.tmp
2006-12-22 20:21 207,360 ----a-w C:\WINDOWS\Internet Logs\xDB67.tmp
2006-12-22 20:21 1,431,552 ----a-w C:\WINDOWS\Internet Logs\xDB68.tmp
2006-12-14 20:50 110,592 ----a-w C:\WINDOWS\Internet Logs\xDB65.tmp
2006-12-14 20:50 1,422,848 ----a-w C:\WINDOWS\Internet Logs\xDB66.tmp
2006-12-11 16:28 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB63.tmp
2006-12-11 16:28 1,422,336 ----a-w C:\WINDOWS\Internet Logs\xDB64.tmp
2006-12-08 20:09 157,696 ----a-w C:\WINDOWS\Internet Logs\xDB61.tmp
2006-12-08 20:09 1,423,360 ----a-w C:\WINDOWS\Internet Logs\xDB62.tmp
2006-12-03 12:45 104,448 ----a-w C:\WINDOWS\Internet Logs\xDB5F.tmp
2006-11-30 00:53 140,288 ----a-w C:\WINDOWS\Internet Logs\xDB5E.tmp
2006-11-30 00:53 1,418,240 ----a-w C:\WINDOWS\Internet Logs\xDB60.tmp
2006-11-26 11:24 513,536 ----a-w C:\WINDOWS\Internet Logs\xDB5D.tmp
2006-11-05 12:13 502,272 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp
2006-11-05 12:13 1,411,584 ----a-w C:\WINDOWS\Internet Logs\xDB5C.tmp
2006-10-16 07:04 92,672 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp
2006-10-14 20:45 498,176 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp
2006-10-09 18:05 272,896 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp
2006-10-09 18:05 1,383,424 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp
2006-10-08 14:26 671,232 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp
2006-10-08 14:26 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB56.tmp
2006-10-03 20:23 856,576 ----a-w C:\WINDOWS\Internet Logs\xDB53.tmp
2006-10-03 20:23 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB54.tmp
2006-09-30 04:42 988,160 ----a-w C:\WINDOWS\Internet Logs\xDB51.tmp
2006-09-30 04:42 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB52.tmp
2006-09-26 04:38 1,957,376 ----a-w C:\WINDOWS\Internet Logs\xDB4F.tmp
2006-09-26 04:38 1,381,888 ----a-w C:\WINDOWS\Internet Logs\xDB50.tmp
2006-09-21 18:02 180,224 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp
2006-09-20 07:05 2,073,088 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp
2006-09-20 07:05 1,380,352 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-08-03 23:57 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
2004-08-03 23:57 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A4BB4016-FC66-4F48-9E51-45A738A95288}"= "C:\Programme\Inforce\InforceIEToolbar.dll" [2005-06-14 14:04 53248]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{a4bb4016-fc66-4f48-9e51-45a738a95288}]
[HKEY_CLASSES_ROOT\InforceIEToolBar.InforceBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{44C3FB67-7130-4E20-855D-A6FB00E8B029}]
[HKEY_CLASSES_ROOT\InforceIEToolBar.InforceBand]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"lycosInside"="" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 07:16 401491]
"WebCamRT.exe"="" []
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976]
"Simp"="C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe" [2007-05-23 14:31 2019328]
"Start WingMan Profiler"="" []
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224]
"EPSON Stylus D92 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.exe" [2006-09-27 05:00 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2002-11-13 08:34 73728 C:\WINDOWS\system32\sstray.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"POINTER"="point32.exe" []
"LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022]
"Zone Labs Client"="C:\Programme\ZoneAlarm\zlclient.exe" [2005-11-15 00:51 755472]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 03:06 86016]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-01-23 22:36 180269]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:36 249896]
"ScheduleSync.Siemens.SmartSync.5.2.exe"="C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe" [2004-05-20 14:55 45056]
"Profiler"="C:\Programme\Saitek\Software\ProfilerU.exe" [2005-10-18 14:34 163840]
"SaiMfd"="C:\Programme\Saitek\Software\SaiMfd.exe" [2005-11-03 11:09 126976]
"Realtime Audio Engine"="mmrtkrnl.exe" [2002-04-29 22:22 52736 C:\WINDOWS\system32\MMRTKRNL.EXE]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 00:58 160768]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2006-01-23 22:36 69688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 13:27 176128]

C:\Dokumente und Einstellungen\Octron\Startmen�\Programme\Autostart\
PrevxCSI.lnk - C:\Programme\PrevxCSI\prevxcsi.exe [2008-03-03 23:31:55 99840]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe [2007-03-27 19:15:57 2746104]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]
WISO Bewerbung-Reminder.lnk - C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe [2007-11-29 11:14:48 1236480]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Launchy.lnk - C:\Programme\Launchy\Launchy.exe [2007-03-27 19:20:15 520192]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungshilfe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungshilfe.lnk
backup=C:\WINDOWS\pss\Erinnerungshilfe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\]
C:\Programme\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]
--a------ 2007-10-24 16:05 425984 F:\Tobit ClipInc\Player\ClipIncTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search 2]
--a------ 2007-07-20 14:57 1514016 C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Tools-1033]
C:\Programme\D-Tools\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C66 Series]
--a------ 2003-11-26 14:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
--a------ 2005-12-03 12:57 765952 C:\FRAPS\FRAPS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 11:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2005-12-19 17:16 200747 C:\Programme\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
--------- 2007-07-30 13:27 176128 C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Programme\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Programme\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent]
--a------ 2005-07-06 00:02 143360 C:\Programme\ScanSoft\OmniPage15.0\OpAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpScheduler]
C:\Programme\ScanSoft\OmniPage15.0\OpScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]
--a------ 2005-07-05 23:58 69632 C:\Programme\ScanSoft\OmniPage15.0\Opware15.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2007-10-08 01:18 360448 C:\Programme\Winamp Remote\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF3 Registry Controller]
C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-12-18 17:32 25365032 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 00:04 1415824 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-09-30 00:14 155648 C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 06:28 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-11 08:09]
R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-03-06 23:01]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-11 08:09]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
S2 ClipInc001;ClipInc 001;F:\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S2 ClipInc002;ClipInc 002;F:\Tobit ClipInc\Server\ClipInc-Server.exe 002 []
S2 ClipInc003;ClipInc 003;F:\Tobit ClipInc\Server\ClipInc-Server.exe 003 []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S3 SaiNtHid;%SAINTHID_NAME%;C:\WINDOWS\system32\DRIVERS\SaiNtHid.sys [2003-04-10 11:42]
S3 SaiNtSub;SaiNtSub;C:\WINDOWS\system32\DRIVERS\SaiNtSub.sys [2003-04-10 11:42]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2004-05-25 15:36]

.
Inhalt des "geplante Tasks" Ordners
"2007-03-11 10:27:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 12:47:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-08 12:48:39



Ich kenne mich nicht besonders gut aus was das alle genau heißen soll,
aber was mir so ein wenig angst macht ist unter anderem das hier
"catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net"

Rootkits sind ja nicht wirklich gut oder.
Hoffe das ihr mir helfen könnt und mir sagen könnt ob mein system clean ist.

Vielen vielen dank im voraus.

MFG
Octron

Zitat:

Ich kenne mich nicht besonders gut aus was das alle genau heißen soll,
aber was mir so ein wenig angst macht ist unter anderem das hier
"catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net"

was macht dir da angst? der scan hat doch keine funde ergeben.
ebenso ist das combofix-log unauffällig.
ob dein system wirklich clean ist, läßt sich nach den infektionen natürlich nicht sagen.

lade dir hier das hier
http://members.linzag.net/680262/filelist.zip
herunter, entpacke es, doppelklick
und poste die dateien der letzen 30 tage für jedes verzeichnis.

dann noch einen online-scan hier
F-Secure Support-Seiten: F-Secure Online-Virenscanner
während des scans antivir ausschalten und funde bitte posten.

weiter solltest du java updaten.
dazu die alte version bei systemsteuerung/software deinstallieren
und hier die neue version herunterladen
Java Runtime Environment - Download - CHIP Online

Hallo,

zu 1: kann das sein das das nur 1kb groß ist die Datei?
und was genau ist das?

zu 2: Also findet der online Scanner noch mehr als Antivir?
Weil habe den immer mit den neusten updates drauf.

zu 3. muss ich das installieren? weil habe Java 6 drauf und der link ist ja für java 6?

vielen dank

MFG
Octron

1.
ja, in puncto filelist.zip.
filelist.bat zeigt den inhalt der verzeichnisse

C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\system32
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS~1\Temp

wir brauchen von diesen verzeichnissen die dateien der letzten 30 tage.

Stapelverarbeitung - Wikipedia

2.
ob der scanner mehr findet als antivir kann ich dir nicht sagen,
aber es ist ein blick von außen auf deinen rechner.

3.
du mußt gar nichts. du hast java 6, aktuell ist java 6 update 5.

Mh. werde das alles machen bzw den Virenscanner habe ich auch durchlaufen lassen, ist aber abgebrochen wegen runtime fahler oder so was, habe auch Screenshots gemacht, mache das jetzt noch mal weil er hat 4 Viren gefunden dazu noch 8 Latein übersprungen und 4 mal Spyware.

Hat wirklich lange gedauert mache das mal Laufwerk für Laufwerk, ist denke ich mal besser.

mfg
octron

Mh, bei mir bricht der Virenscanner immer ab weil angeblich zu wenig Arbeitsspeicher.

Wie kann das sein reich 512mb nicht?

Was kann man dagegen tun?

MFG
Octron

Also haben den OnlineScanner jetzt vier mal durchlaufen lassen, er hat mir immer den fehler angezeigt das ich zu wenig Arbeitsspeicher habe, das kann ich mir aber nicht vorstellen das 512mb für so ein Programm nicht reich.

Außerdem habe ich alle Programm geschlossen die nebenbei laufen.

Kann mir vielleicht jemand noch einen guten online scanner sagen?

Weil er findet 4 Viren. und v mal spayware.


Vielen dank im voraus.

MFG
Octron

funde bitte posten.
BitDefender Online Scanner - Free Online Virus Scan
was ist mit dem ergebnis der filelist.bat?

EDIT: zu analyse-zwecken vorerst nichts löschen, nur funde posten.

@boston
vielen dank für die Hilfe, werde denke ich mal alles heute posten, wird aber später.

weil habe wirklich einige scanns durchgeführt, hoffe das du da was daraus erkenen kannst oder besser nichts hihi.

vielen dank im voraus.

MFG
Octron