Sauber, oder nicht?
 

Seit einiger Zeit spricht mich jemand im ICQ an, der mich anscheinend gut kennt.
Von der ich aber selber nichts gehört habe.
"Habe die nummer von einer Freundin, sage dir abern ciht von welcher..."
Normalerweise ignoriere ich sowas auch sofort, wenn die Person nicht soviel Persönliche Sachen über mich wissen würde, die nicht im Computer gespeichert sind.
Nun hat mir diese Person ein bild von sich geschickt, da ich nciht sicher war, habe ich es vorherm mit : virusscan.jotti.*** gescannt.
Leider weiß ich jetztn icht, ob auf dem IBld ein Virus ist, oder nicht.
Im oberen abschnitt sagt er überall "Found nothing", aber wenn ich nach unten scrolle erscheint das hier:
Last file scanned at least one scanner reported something about: ubat.rar (MD5: cdd13db898a156f706909b552c777c66, size: 2447 bytes), detected by:


Scanner Malware Name
A-Squared X
AntiVir BAT/VB.A
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Virus.BAT.Agent.b
Fortinet X
Kaspersky Anti-Virus Virus.BAT.Agent.b
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
VirusBuster X
VBA32 X

Soll ich mir da jetzt sorgen machen, oder nicht.
Hier außerdem nochmal die HJT:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:04, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
C:\programme\valve\steam\steam.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\PROGRAMME\FRAPS\FRAPS.EXE
D:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Programme\Nikon\NkbMonitor.exe
C:\Programme\BOINC\boincmgr.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\iPod\bin\iPodService.exe
C:\Programme\BOINC\boinc.exe
D:\WINDOWS\System32\svchost.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
D:\Programme\Skype\Plugin Manager\SkypePM.exe
D:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Xfire\Xfire.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\WINDOWS\System32\msiexec.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [XoftSpy] D:\Programme\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SSS5] "D:\Programme\Steganos Security Suite 5\steganos5.exe" /booting
O4 - HKCU\..\Run: [SSS5SAFE] "D:\Programme\Steganos Security Suite 5\safe.exe" /booting
O4 - HKCU\..\Run: [SSS5SPM] "D:\Programme\Steganos Security Suite 5\spm.exe" /booting
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Startup: IMVU.lnk = C:\Programme\IMVU\gui1.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O4 - Startup: movie-XL.lnk = D:\Programme\movieXL\StartJP.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\NkbMonitor.exe
O8 - Extra context menu item: &Yahoo! Search - file:///D:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///D:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///D:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///D:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Ranger\Startmenü\Programme\IMVU\IMVU\Run IMVU.lnk
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121870879312
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Würde mich über baldige Beantwortung freuen.


Grüße


Ranger

Hallo,
Hast Du es denn geöffnet, oder nicht?
Ich bin nicht der Log-Auswerter, aber jedenfalls solltest Du es löschen.

Nimm nie Dateien an, wenn Du nicht genau weißt, von wem sie sind.
Wenn ich richtig sehe, ist die Datei in rar gepackt, also weißt Du ja noch nicht, was drin steckt. (nicht entpacken - Löschen)

Sagt Dir "Dateiendungen bekannter Dateien ausblenden" etwas?
Wenn nicht, nochmal fragen, oder Suchen.
Eine "Bild.jpg.exe" zu öffnen ist nicht zu empfehlen.;)

Und was willst Du mit dem Bild von einem, den Du nicht kennst.
Und wenn er dann noch so geheimnissvoll tut - soll er doch ....:) seine Zeit ...

Zur Log:
Windowsupdate!
und lasse >>> C:\Programme\IPPS\XM2002®\XM2002.exe -auto <<< mal online scannen.
Nutzt Du diese Software?

Endlich mal eine Antwort.
Also erstens: Wo kann ich das denn mit den Dateiendungen bekannter Dateien ausblenden finden?

Nummer 2: in .rar ist das Bild komischerweise nicht gepackt, auf jeden Fall nicht so, das ich das sehe, es liegt "offen" im Ordner, also auf Minaturansicht kann ich angucken, könnte es auch in groß angucken, aber wenn ich das mache könnte sich vielleicht der Virus ausbreiten, oder auch nicht, also im moment habe ich nur minatur angeguckt.

Wie gesagt nehme ich normalerweise auch keine Dateinen an von Leuten die ich nicht kenne, aber wenn jemand deinen ganzen Lebenslauf kennt, obwohl der nicht im pc steht, dann kommt man doch ins Grübeln,oder?

Warte auf Antwort

Ranger

Die öffnest einen Ordner->Extras->Ordneroptionen->Ansicht->Das Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen

Und wenn dein Lebenslauf auf dem PC stünde kämest du dann nicht ins grübeln? *aua* :headbang:
Siehst du einen Dateiendung bei dem "Bild"?
Explorer-Fenster=>Extras=>Ordneroptionen=>Ansicht=>Erweiterungen bei bekannten Dateitypen ausblenden (zeigt dir zumindest die üblichen Endungen an) Häkchen weg.

Edit Forennichterreichbarkeit und anschließend Apocalypt waren schneller

So, nachdem ich das mit der Endung geklärt habe, stand da .JPG , also kein virus?
Kann man Viren auch in Bilder einfügen?

Ich meinte nicht nur Lebenslauf, sondern auch sachen, die man erst mit eigenen Augen gesehen haben muss, um sie zu wissen.
Ich habe meinen Lebenslauf nicht auf dem Pc, auch so weiß nciht jeder, was für ein Auto ich fahre, um zur Arbeit zu kommen.

Gibt es nciht eine möglichkeit rauszukriegen wem die nummer gehört?
Also nicht übers Icq profil?
Man kann ja auch nachgucken wem welche Telefonnummer gehört.

Grüße

Ranger

Wenn er/sie eine Telefonnummer angegeben hat schon ;).
Das Telefonbuch - Online Telefonauskunft - Inverssuche - Routenplaner - Alles in einem.

Also soweit ich weiß (wäre mir neu) kann man in einem Bild nichts verstecken.
Wenn, dann (weiß nicht, wäre gleich eine Frage an die Anderen :) ) in Animationen.

Wenn da wirklich .JPG steht, dann kannst Du eigentlich beruhigt sein.
ABER - warte auf Meinungen andere, bitte.

So richtig versteh ich das dann allerdings nicht.
Hast Du das Bild (die Datei) nun online scannen lassen?

BTW, wenn Du keine Vorschau bekommst, is mir das komisch ....
>> Rechtsklick auf das "Bild" und "Eigenschaften" >> was steht da unter "Dateityp" ?

Andere wissen mehr. :D
In einem Bild kann übrigens sehr viel verstecken => Steganografie

Auch Malware, diese muss aber "irgendwie" aus dem Bild extrahiert werden (wie jede versteckte Information), was normalerweise nicht der Fall ist.
(Google mal nach: Virus JPG)

Ansonsten @ Ranger: Bitte cottons Fragen abarbeiten.

@Shadow
Auszug aus Sophos:
... ach Du ... Das man Copyright-zeugs usw in Bildern verstecken, wusste ich.
Aber klar, integrieren, auslesen, ausführen ...

Gut, so wird dann also eine .exe ausgeführt, die doppelgeklickte Bilder durchsucht - dann dürfte ja mit "öffnen mit..." nichts passieren.

Schon irre, was "man" sich so alles einfallen lässt.

ja ich :o

Na ja, Abgesehen davon dass es sich hier um Windows handelt, wer sagt dir dass mit (als Beispiel) "öffnen mit ... Photoshop" wirklich Photoshop ausgewählt wird? (Wenn das System schon "gekrümmt" wurde).
:huepp: