Ich verschicke Links über MSN...HILFE!!!

Marcusvw7 · 22.04.2009, 16:54

Hallo,

hatte das im Betreff genannte Problem schon eine ganze Zeit. Ich bin kein Computerexperte und mir war das immer alles zu umständlich mit diesen Loffiles etc. Letztens hab ich mal wieder hier nach einer Lösung gesucht und da stand das es bei der Infizierung meistens nur hilft das System neu aufzusetzen. So hab ich mich daran gemacht in der Hoffnung alles in den Griff zu bekommen.
Jetzt habe ich wohl gestern und heute wieder Links verschickt mit verschiedenen Inhalten z.B. zu einem Photobucket Ordner mit meinem Namen oder das derjenige eine Prepaid Karte gewonnen hätte.

Ich hoffe ich habe jetzt alles nötige ausgeführt sodass Ihr mir weiterhelfen könnt. Es nervt schon ganz schön! :-(

Malwarebytes Report:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2026
Windows 5.1.2600 Service Pack 3

22.04.2009 17:46:49
mbam-log-2009-04-22 (17-46-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 135474
Laufzeit: 19 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hijackthis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:54, on 22.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sttray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-776561741-115176313-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Steffi')
O4 - HKUS\S-1-5-21-776561741-115176313-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lukas')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239971615953
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5923 bytes

Unistall List:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Deutsch
AMD Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Broadcom Gigabit Integrated Controller
Broadcom Management Programs
CCleaner (remove only)
Choice Guard
Dell Resource CD
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (deu)
HP Photosmart Premier Software 6.5
HP Software Update
HP Solution Center 7.0
ICQ Language
ICQ Lite
ICQ Toolbar
ICQ6.5
Image Resizer Powertoy for Windows XP
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSVCRT
MSXML 4.0 SP2 (KB954430)

Hoffe auf Eure Hilfe...! DANKE!!!

MfG Marcus

b2k007 · 22.04.2009, 18:34

So einen MSN Virus hatte ich vor einem halben Jahr. Damals habe ich mein System neuinstalliert.

DJ-D · 22.04.2009, 18:51

Hallo und

*** EDIT ***

Ich hatte auch mal dieses Mistvieh... Mir hats geholfen...

**Sunny** · 22.04.2009, 19:59

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Marcusvw7 · 23.04.2009, 08:23

Hier die ComboFix Auswertung:

ComboFix 09-04-23.04 - Marcus 23.04.2009 9:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.655 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Marcus\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-23 bis 2009-4-23 ))))))))))))))))))))))))))))))
.

2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\Malwarebytes
2009-04-22 15:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-22 15:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-21 05:39 . 2009-04-21 05:39 -------- d-----w c:\dokumente und einstellungen\Lukas
2009-04-21 05:39 . 2009-04-17 11:21 -------- d--h--w c:\dokumente und einstellungen\Lukas\Netzwerkumgebung
2009-04-21 05:39 . 2009-04-17 11:21 -------- d--h--w c:\dokumente und einstellungen\Lukas\Druckumgebung
2009-04-21 05:39 . 2009-04-17 11:21 -------- d-----r c:\dokumente und einstellungen\Lukas\Startmenü
2009-04-21 05:39 . 2009-04-17 10:38 -------- d--h--w c:\dokumente und einstellungen\Lukas\Vorlagen
2009-04-20 06:40 . 2009-04-20 06:40 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\Windows Desktop Search
2009-04-20 06:28 . 2009-04-20 11:42 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-20 06:23 . 2009-04-20 06:23 -------- d-----w c:\windows\system32\GroupPolicy
2009-04-20 06:22 . 2008-03-07 17:02 98304 -c----w c:\windows\system32\dllcache\nlhtml.dll
2009-04-20 06:22 . 2008-03-07 17:02 29696 -c----w c:\windows\system32\dllcache\mimefilt.dll
2009-04-20 06:22 . 2008-03-07 17:02 192000 -c----w c:\windows\system32\dllcache\offfilt.dll
2009-04-19 07:55 . 2009-04-19 07:55 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-18 13:29 . 2009-04-20 06:23 -------- d-----w c:\windows\system32\de-de
2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\system32\de
2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\l2schemas
2009-04-18 13:29 . 2009-04-18 13:29 -------- d-----w c:\windows\system32\bits
2009-04-18 13:27 . 2009-04-18 13:29 -------- d-----w c:\windows\ServicePackFiles
2009-04-18 13:11 . 2004-08-03 22:38 327168 ------w c:\windows\system32\drivers\ati2mtaa.sys
2009-04-18 13:05 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
2009-04-18 13:01 . 2009-04-18 13:03 -------- d-----w c:\windows\SHELLNEW
2009-04-18 13:00 . 2009-04-18 13:00 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-04-18 13:00 . 2009-04-18 16:35 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-04-18 13:00 . 2009-04-18 13:00 -------- d--h--r C:\MSOCache
2009-04-18 08:31 . 2009-04-18 08:31 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\ATI
2009-04-18 08:31 . 2009-04-18 08:31 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\ATI
2009-04-18 08:29 . 2006-07-28 15:47 520192 ------w c:\windows\system32\ati2sgag.exe
2009-04-18 08:24 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-18 08:24 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui
2009-04-17 19:01 . 2009-04-17 19:01 -------- d-----w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\Identities
2009-04-17 17:38 . 2009-04-17 17:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-04-17 17:38 . 2009-04-17 17:47 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\ICQ
2009-04-17 17:23 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-17 17:23 . 2009-04-17 17:23 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-17 16:57 . 2009-04-18 10:39 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\uTorrent
2009-04-17 15:24 . 2009-04-23 06:57 -------- d-----w c:\dokumente und einstellungen\Marcus\Tracing
2009-04-17 15:24 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-17 15:23 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 15:30 . 2009-04-22 15:10 -------- d-----w c:\programme\Trend Micro
2009-04-22 15:25 . 2009-04-22 15:25 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-22 15:17 . 2009-04-22 15:17 -------- d-----w c:\programme\CCleaner
2009-04-21 05:40 . 2009-04-21 05:40 -------- d-----w c:\dokumente und einstellungen\Lukas\Anwendungsdaten\ATI
2009-04-21 05:40 . 2009-04-21 05:40 138 ----a-w c:\dokumente und einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-21 05:40 . 2009-04-21 05:40 -------- d-----w c:\dokumente und einstellungen\Lukas\Anwendungsdaten\Windows Desktop Search
2009-04-20 06:23 . 2004-08-04 10:00 74942 ----a-w c:\windows\system32\perfc007.dat
2009-04-20 06:23 . 2004-08-04 10:00 419996 ----a-w c:\windows\system32\perfh007.dat
2009-04-20 06:23 . 2009-04-20 06:23 -------- d-----w c:\programme\Windows Desktop Search
2009-04-19 10:05 . 2009-04-19 10:05 139 ----a-w c:\dokumente und einstellungen\Steffi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-19 10:05 . 2009-04-19 10:05 -------- d-----w c:\dokumente und einstellungen\Steffi\Anwendungsdaten\ATI
2009-04-18 16:13 . 2009-04-17 11:37 73944 ----a-w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-18 13:31 . 2009-04-17 10:40 87263 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-18 13:25 . 2004-08-04 10:00 251712 --sha-r C:\ntldr
2009-04-18 13:04 . 2009-04-18 13:04 -------- d-----w c:\programme\Microsoft Works
2009-04-18 13:04 . 2009-04-18 13:04 -------- d-----w c:\programme\MSBuild
2009-04-18 13:03 . 2009-04-18 13:03 -------- d-----w c:\programme\Microsoft.NET
2009-04-18 10:41 . 2009-04-17 15:24 -------- d-----w c:\programme\Microsoft Silverlight
2009-04-18 08:29 . 2009-04-18 08:28 -------- d-----w c:\programme\ATI Technologies
2009-04-18 08:28 . 2009-04-17 11:26 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-18 08:28 . 2009-04-17 11:26 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-18 07:09 . 2009-04-17 17:38 -------- d-----w c:\programme\ICQ6Toolbar
2009-04-17 20:32 . 2009-04-17 20:32 -------- d-----w c:\programme\MSXML 4.0
2009-04-17 17:50 . 2009-04-17 17:47 -------- d-----w c:\programme\ICQ6.5
2009-04-17 17:41 . 2009-04-17 17:37 -------- d-----w c:\programme\ICQLite
2009-04-17 17:38 . 2009-04-17 17:38 -------- d-----w c:\programme\Common Files
2009-04-17 17:34 . 2009-04-17 17:34 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-17 17:23 . 2009-04-17 17:23 -------- d-----w c:\programme\Avira
2009-04-17 15:24 . 2009-04-17 15:22 -------- d-----w c:\programme\Windows Live
2009-04-17 15:23 . 2009-04-17 15:23 -------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2009-04-17 15:23 . 2009-04-17 15:23 -------- d-----w c:\programme\Microsoft
2009-04-17 15:22 . 2009-04-17 15:22 -------- d-----w c:\programme\Windows Live SkyDrive
2009-04-17 15:07 . 2009-04-17 15:07 -------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-04-17 12:27 . 2009-04-17 12:20 1164120 ----a-w c:\programme\wlsetup-custom.exe
2009-04-17 12:27 . 2009-04-17 12:27 -------- d-----w c:\programme\Windows Installer 4.5 SDK
2009-04-17 12:26 . 2009-04-17 12:17 136192 ----a-w c:\windows\HPHins12.dat
2009-04-17 12:26 . 2009-04-17 12:26 -------- d-----w c:\dokumente und einstellungen\Marcus\Anwendungsdaten\HP
2009-04-17 12:26 . 2009-04-17 12:26 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-04-17 12:26 . 2009-04-17 12:20 -------- d-----w c:\programme\HP
2009-04-17 12:25 . 2009-04-17 12:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2009-04-17 12:25 . 2009-04-17 12:25 -------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared
2009-04-17 12:25 . 2009-04-17 12:24 -------- d-----w c:\programme\Gemeinsame Dateien\HP
2009-04-17 12:24 . 2009-04-17 12:24 -------- d-----w c:\programme\Hewlett-Packard
2009-04-17 12:24 . 2009-04-17 12:24 7126528 ----a-w c:\programme\msi45sdk.msi
2009-04-17 12:08 . 2009-04-17 11:26 -------- d-----w c:\programme\Dell
2009-04-17 11:44 . 2009-04-17 11:44 -------- d-----w c:\programme\SigmaTel
2009-04-17 11:43 . 2009-04-17 11:43 388 ----a-w c:\windows\system32\drivers\sthdae.log
2009-04-17 11:43 . 2009-04-17 11:43 -------- d-----w c:\programme\IDT
2009-04-17 11:40 . 2009-04-17 11:30 -------- d-----w c:\programme\Wave Systems Corp
2009-04-17 11:35 . 2009-04-17 11:29 -------- d-----w c:\programme\Broadcom
2009-04-17 11:30 . 2009-04-17 11:30 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wave Systems Corp
2009-04-17 11:30 . 2009-04-17 11:30 139 ----a-w c:\dokumente und einstellungen\Marcus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-17 11:26 . 2009-04-17 11:26 -------- d-----w c:\programme\AMD
2009-04-17 10:41 . 2009-04-17 10:41 -------- d-----w c:\programme\microsoft frontpage
2009-04-17 10:39 . 2009-04-17 10:39 -------- d-----w c:\programme\Online-Dienste
2009-04-17 10:39 . 2009-04-17 10:39 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-04-17 10:38 . 2009-04-17 10:38 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:19 . 2004-08-04 10:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2006-03-04 03:34 671744 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-04 10:00 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2004-08-04 10:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2005-03-30 17:36 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2005-03-30 17:36 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 10:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 10:00 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 10:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 10:00 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 10:00 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 17:46 . 2009-02-06 17:46 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-04 10:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2004-08-04 10:00 56832 ----a-w c:\windows\system32\secur32.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"IDTSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-09-05 405504]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-07-27 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\ICQLite\\ICQ.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=

R3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]

.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 09:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(636)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2009-04-23 9:15
ComboFix-quarantined-files.txt 2009-04-23 07:15

Vor Suchlauf: 5.592.641.536 Bytes frei
Nach Suchlauf: 5.623.054.336 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

205 --- E O F --- 2009-04-23 06:05

Marcusvw7 · 23.04.2009, 16:59

Und wie sieht es nun aus?

Marcusvw7 · 24.04.2009, 15:19

Hier wird einem doch sonst immer so schnell geholfen?
Ist durch die Vorkehrungen jetzt alles wieder in Ordnung oder muß jetzt noch was gemacht werden!?
Würde mich freuen mal eine Antwort zu bekommen!

MfG

mischaccc · 24.04.2009, 15:53

Hallo Markus,

Gehen wir die Sache doch mal ganz langsam an: Wer Links zu meist gefährlichen Websiten versendet, verbreitet Spim. Das ist ein Datenmissbrauch nach dem selben Prinzip wie Spam mit einer E-Mail.

Bei Spim braucht man jedoch nicht nur deine E-Mail Adresse, sondern auch deine LogIn Daten. Die musst du an eine nicht vertrauenswürdige Quelle gegeben haben. Solche Websiten sehen z.B. so aus: http://cocaman.ch/wp/wp-content/uploads/2008/03/partypiczinfo-scam.png

Nun, als aller erstes sollte man natürlich sein Passwort ändern, damit keiner mehr Zugang zu deinem Konto hat. Damit wäre das Problem in der Regel behoben.

Nur in wenigen Fällen hängt das mit einem MSN Virus zusammen, da ein Virus ganz andere Absichten hat und dich gar nicht mehr anmelden lässt.

natürlich kannst du aber dir sicher gehen, indem du Clean Virus MSN installierst. Das Programm sucht nach MSN Viren und ist kostenlos:
http://www.freeware.de/download/clean-virus-msn_34007.html

Es wünscht dir viel Erfolg
mischaccc

Ich verschicke Links über MSN...HILFE!!!

Log-Analyse und Auswertung: Ich verschicke Links über MSN...HILFE!!!