| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ebenfalls Msn-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.06.2008, 12:01
| #5 |
| |  Ebenfalls Msn-Trojaner Hey, Die Dateien sind mir unbekannt. Zudem bin ich mir sicher, dass [C:\is1551932.exe] gestern noch nicht da war. Ich habe CCleaner und ComboFix durchlaufen lassen, hier das ComboFix log: ComboFix 08-06-16.5 - ** 2008-06-18 12:30:51.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.664 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\**\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ADS - svchost.exe: deleted 68 bytes in 1 streams. ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\Gemeinsame Dateien\{0C2BD~1 C:\Programme\winupdates C:\Programme\winupdates\a.zip C:\WINDOWS\BM0f18e785.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\byXPFxVl.dll C:\WINDOWS\system32\efcYQHWp.dll C:\WINDOWS\system32\efcYQiIy.dll C:\WINDOWS\system32\geBrqpqr.dll C:\WINDOWS\system32\geBuUlmM.dll C:\WINDOWS\system32\gtpufyfk.dll C:\WINDOWS\system32\hgGvuuSk.dll C:\WINDOWS\system32\hmfimpuy.ini C:\WINDOWS\system32\jbwqcurq.ini C:\WINDOWS\system32\jkkIAQIc.dll C:\WINDOWS\system32\khfDsPHa.dll C:\WINDOWS\system32\ljJYOeBt.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mlJAqnlM.dll C:\WINDOWS\system32\MmlUuBeg.ini C:\WINDOWS\system32\MmlUuBeg.ini2 C:\WINDOWS\system32\nnnmjjIc.dll C:\WINDOWS\system32\pioubvia.dll C:\WINDOWS\system32\pmnoOHXo.dll C:\WINDOWS\system32\qrucqwbj.dll C:\WINDOWS\system32\sysdm.exe C:\WINDOWS\system32\urqrooOg.dll C:\WINDOWS\system32\vtUMgDTK.dll C:\WINDOWS\system32\yupmifmh.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-05-18 bis 2008-06-18 )))))))))))))))))))))))))))))) . 2008-06-18 11:55 . 2008-06-18 11:55 <DIR> d-------- C:\Programme\CCleaner 2008-06-18 10:42 . 2008-06-18 10:42 2,232 --a------ C:\is1551932.exe 2008-06-17 18:27 . 2008-06-17 18:28 <DIR> d-------- C:\MSNCleaner 2008-06-17 15:47 . 2008-06-17 15:47 <DIR> d-------- C:\Programme\Trend Micro 2008-06-17 14:34 . 2008-06-17 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-06-17 14:08 . 2008-06-17 14:07 36,460 --a------ C:\WINDOWS\acersv.MSNFix 2008-06-16 16:43 . 2008-06-16 16:43 <DIR> d-------- C:\Programme\Windows Live 2008-06-16 16:41 . 2008-06-16 16:43 <DIR> d-------- C:\Programme\MSN Messenger 2008-06-16 15:32 . 2008-06-16 15:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-16 15:32 . 2008-06-16 15:32 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-04 18:18 . 2008-06-04 18:18 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-06-03 14:23 . 2000-02-17 15:27 308,224 --a------ C:\WINDOWS\IsUn0413.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-17 18:17 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype 2008-06-17 13:49 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Search Settings 2008-06-17 12:35 --------- d-----w C:\Programme\Lavasoft 2008-06-17 12:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-16 14:43 --------- d-----w C:\Programme\Messenger Plus! Live 2008-06-16 14:27 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype 2008-06-16 14:27 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\** 2008-06-14 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\** 2008-06-03 19:36 --------- d-----w C:\Programme\** 2008-05-17 16:39 --------- d-----w C:\Programme\iTunes 2008-05-17 16:39 --------- d-----w C:\Programme\iPod 2008-05-17 16:38 --------- d-----w C:\Programme\QuickTime 2008-05-17 16:35 --------- d-----w C:\Programme\Apple Software Update 2008-05-14 18:29 532,480 ----a-w C:\WINDOWS\system32\CNN Situation Room.scr 2008-05-04 11:45 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\U3 2008-04-23 17:28 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-23 14:39 --------- d-----w C:\Programme\XemiComputers . ------- Sigcheck ------- 2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\explorer.exe 2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\VCP_SAVE\explorer.exe 2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\VCP_TEMP\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 13:34 262401] "Windows Acer Service "="acersv.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "{0C2BD4B6-070A-1031-1124-040418050031}"= "C:\Programme\Gemeinsame Dateien\{0C2BD4B6-070A-1031-1124-040418050031}\Update.exe" mc-110-12-0000904 [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkbMonitor.exe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools] C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray] --a------ 2004-07-30 12:04 245760 C:\Programme\Creative\Shared Files\CAMTRAY.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a--c--- 2004-08-04 01:57 15360 C:\WINDOWS\System32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iconcache] --a--c--- 2006-02-18 07:19 621 c:\windows\vcp_temp\iconcache\icon.bat [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-11-22 18:14 3144800 E:\**\messenger\Icq\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2003-07-13 02:49 974898 C:\Programme\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 10:36 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a--c--- 2006-07-16 11:23 36864 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:54 5674352 C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a--c--- 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2003-07-13 02:49 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-04-01 16:16 5562368 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2005-04-01 16:16 86016 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a--c--- 2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services] C:\Programme\Octoshape Streaming Services\**\OctoshapeClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PVR] --a------ 2007-04-10 11:32 1979904 C:\Programme\XemiComputers\Pocket Voice Recorder\PVR.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-09-13 13:31 22880040 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a--c--- 2004-02-26 10:53 65024 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-06-14 17:09 1271032 e:\**\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2005-03-04 03:36 36975 C:\Programme\Java\jre1.5.0_02\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster] C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer] C:\winstall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "kavsvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\**\\messenger\\Icq\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8663:TCP"= 8663:TCP:BitComet 8663 TCP "8663:UDP"= 8663:UDP:BitComet 8663 UDP R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] S3 atitray;atitray;C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [] S3 ids00035;ids00035;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00035.sys [] S3 ids0004C;ids0004C;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 ids00118;ids00118;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [] S3 ids0014f;ids0014f;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys [] S3 klstm;klstm;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-06-13 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-05-17 16:35:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-06-18 12:34:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . Support\bin\AppleMobileDeviceService.exe C:\Programme\Ahead\InCD\incdsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-18 12:42:54 - machine was rebooted [**] ComboFix-quarantined-files.txt 2008-06-18 10:41:50 11 Verzeichnis(se), 7,188,299,776 Bytes frei 13 Verzeichnis(se), 7,273,050,112 Bytes frei 235 Nochmals Danke und freundliche Grüße, bob16 |
| Themen zu Ebenfalls Msn-Trojaner |
| adobe, antivir, avg, avira, bho, control center, ctfmon.exe, desktop, download, excel, explorer, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, problem, programme, rundll, scan, software, system, udp, urlsearchhook, windows, windows xp |
Baum-Darstellung