Zurück   RR:Board > Computer > Sicherheit & Datenschutz > Viren, Trojaner & Malware
Seite neu laden

Virus über msn bekommen.

Hilfe beim entfernen von Viren, Trojaner, Spyware, Malware, Adware. Auswertung der Hijackthis-Log und Hilfe beim bereinigen von infizierten Linux, Mac oder Windows Systemen.
Antwort
 
Themen-Optionen Thema durchsuchen

Virus über msn bekommen.
Alt 29.03.2010, 23:35   # 1
wild_animal
Einer geht noch!
rot

Benutzerbild von wild_animal
Bewertung:
wild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punkte
Registriert seit: Aug 2008
Internet: DSL 6000
Beiträge: 388
Power: 13
Hi. habe mir vor ner halben Stunde bei msn nen Virus eingefangen. habe wohl den Virus, der sich selber an andere Kontakte verschickt. Eine Freundin von mir hat sich bei einer bekannten eingeloggt und da kam dann ein link wo davor stand. "N Foto " dahinter kam dann sowas ähnliches wie ein webseiten link von myspace-fotos
Das blöde ist sie wollte mir ja sogar noch pics von ihrem Training schicken.
hab hier den logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:10, on 30.03.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\Philips\SPC500NC\Monitor.exe
C:\Program Files\Common Files\aol\1208027223\ee\aolsoftware.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system\w98eject.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\hp\kbd\kbd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\XMedia Recode\XMedia Recode.exe
C:\Windows\infocard.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\AxBx\Clean Virus MSN\CleanVirusMSN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Arne\Downloads\avira_antivir_personal10_de.exe
C:\Users\Arne\AppData\Local\Temp\RarSFX0\presetup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\Arne\AppData\Local\Temp\RarSFX0\setup.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Program Files\PHPNukeDE\tbPHP1.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: PHPNukeDE Toolbar - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Program Files\PHPNukeDE\tbPHP1.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1208027223\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [qBnMVSh6] \AtVt3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\BEARSH~1\MediaBar\\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [Corel File Shell Monitor] c:\Program Files\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [Standby] "c:\Program Files\Common Files\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Firewall Administrating] C:\Windows\infocard.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [y88LhO] \AtVt3.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [Firewall Administrating] C:\Windows\infocard.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O4 - Global Startup: w98Eject.lnk = C:\Windows\system\w98eject.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///E:/components/hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///E:/components/A9.ocx
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\\DataMngr\datamngr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1c98f815ba1a24a) (gupdate1c98f815ba1a24a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 20702 bytes
Zitat:
Q: Und nächstes mal bitte brain.exe öffnen -.-
A: Vielleicht hat er nen bug xD
  wild_animal ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 29.03.2010, 23:54   # 2
AMAB(AT)
Master of supply
rot rot rot rot 

Benutzerbild von AMAB(AT)
Bewertung:
AMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50k
AMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50kAMAB(AT) huuu haaa 50k
Registriert seit: Apr 2008
Beiträge: 1.508
Power: 32
C:\Windows\system\w98eject.exe
C:\hp\kbd\kbd.exe

Das würd ich mir mal genauer angucken.

Aber bitte keiner schickt ein BILD mit der Endung .exe

  AMAB(AT) ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 30.03.2010, 05:46   # 3
R0cka
Master of supply
rot rot rot rot 

Benutzerbild von R0cka
Bewertung:
R0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 Punkte
R0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 Punkte
Registriert seit: Dec 2007
Beiträge: 1.448
Power: 22
Zitat:
Zitat von AMAB(AT) Beitrag anzeigen
C:\Windows\system\w98eject.exe
C:\hp\kbd\kbd.exe

Das würd ich mir mal genauer angucken.

Aber bitte keiner schickt ein BILD mit der Endung .exe
Das sind 2 von ca. 30 Sachen... dann lieber gar nichts posten, als nur einen Bruchteil!

btt:
1. Du verwendest keine Firewall -> dringend eine besorgen!
2. Dein PC ist verseucht (ich liste hier nicht alles auf, da es einfach zu viel ist)
3. trenne dein System von wichtigen/unwichtigen Prozessen damit er beschwerdefrei läuft

zu Punkt 2:
Zitat:
folgendes:
1. Malwarebytes nach Anleitung durchführen Log dan hier posten.

2. Combofix nach Anleitung durchführen Log dann auch bitte posten.
Klick klack

Poste beide Logs und einen neuen HJT Log. Das ganze bitte im Spoiler oder Quote zur besseren Übersicht.

Alle Personen, die auch das geschickt bekommen haben, haben das gleiche Problem.

Evtl. bekommste die Sachen so weg, sollten alle 3 Logs noch viele Sachen haben, solltest du zur eigenen Sicherheit dein System neu aufsetzen.

Gruß
R0cka
  R0cka ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 30.03.2010, 10:16   # 4
wild_animal
Einer geht noch!
rot

Benutzerbild von wild_animal
Bewertung:
wild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punktewild_animal hat 1000 bis 2499 Punkte
Registriert seit: Aug 2008
Internet: DSL 6000
Beiträge: 388
Power: 13
Themenstarter
Also meine Firewall ist die ganze Zeit an
Zitat:
Q: Und nächstes mal bitte brain.exe öffnen -.-
A: Vielleicht hat er nen bug xD
  wild_animal ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 31.03.2010, 17:17   # 5
R0cka
Master of supply
rot rot rot rot 

Benutzerbild von R0cka
Bewertung:
R0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 Punkte
R0cka hat mehr als 10.000 PunkteR0cka hat mehr als 10.000 Punkte
Registriert seit: Dec 2007
Beiträge: 1.448
Power: 22
Zitat:
Zitat von wild_animal Beitrag anzeigen
Also meine Firewall ist die ganze Zeit an
das ändert ja nichts daran, dass du trotzdem ein erhebliches Sicherheitsproblem auf deinem PC hast. Hast du die Scans schon durchgeführt?

Gruß
R0cka
  R0cka ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 09.04.2010, 19:15   # 6
klaiser
Underground King
blau

Benutzerbild von klaiser
Bewertung:
klaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkte
klaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkte
Registriert seit: Aug 2005
Beiträge: 2.159
Power: 35
Ich würde die OS nochmal aufspielen, da wird kein Programm mehr was ausrichten können. Lade dir aber vorher schonmal Avast oder AntiVir runter damit du direkt danach einigermaßen gesichert bist.
Forget it, Jake, it's Chinatown.
  klaiser ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 09.04.2010, 19:22   # 7
alexgold
The Madness
blau blau 

Benutzerbild von alexgold
Bewertung:
alexgold hat die Renommee-Anzeige deaktiviert
Registriert seit: Sep 2004
Beiträge: 2.874
Power: 56
mach am besten format c: und lass dann den ganzen bearshare dreck weg
  alexgold ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 09.04.2010, 19:42   # 8
bit4fox
File Camper
gruen gruen gruen gruen gruen 

Benutzerbild von bit4fox
Bewertung:
bit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punkte
Registriert seit: Dec 2009
Internet: DSL 6000
Beiträge: 241
Power: 10
Zitat:
Zitat von alexgold Beitrag anzeigen
mach am besten format c: und lass dann den ganzen bearshare dreck weg
Tolle Idee. Dann ist der letzte Rest seiner Daten auch noch weg
  bit4fox ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 09.04.2010, 19:44   # 9
klaiser
Underground King
blau

Benutzerbild von klaiser
Bewertung:
klaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkte
klaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkteklaiser hat mehr als 25.000 Punkte
Registriert seit: Aug 2005
Beiträge: 2.159
Power: 35
Zitat:
Zitat von bit4fox Beitrag anzeigen
Tolle Idee. Dann ist der letzte Rest seiner Daten auch noch weg
Jeder halbvernünftige Mensch besitzt eine Partition für die Daten.
Forget it, Jake, it's Chinatown.
  klaiser ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 09.04.2010, 21:28   # 10
bit4fox
File Camper
gruen gruen gruen gruen gruen 

Benutzerbild von bit4fox
Bewertung:
bit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punktebit4fox hat 1000 bis 2499 Punkte
Registriert seit: Dec 2009
Internet: DSL 6000
Beiträge: 241
Power: 10
Zitat:
Zitat von klaiser Beitrag anzeigen
Jeder halbvernünftige Mensch besitzt eine Partition für die Daten.
Sollte man meinen
  bit4fox ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 09.04.2010, 22:26   # 11
El_Garnelo
Count of Chillosophy
rot rot 

Benutzerbild von El_Garnelo
Bewertung:
El_Garnelo hat die Renommee-Anzeige deaktiviert
Registriert seit: Jul 2008
Internet: DSL2 32K
Beiträge: 561
Power: 18
Klick mich
wenn das nix is dann vllt. Knoppix, o.ä. rein hauen, daten auf externe saven und hau weg den dreck
http://board.raidrush.ws/signaturepics/sigpic47386_1.gif
  El_Garnelo ist offline   Mit Zitat antworten

AW: Virus über msn bekommen.
Alt 09.04.2010, 22:28   # 12
Bount
Da geht noch einer!
rot rot 

Benutzerbild von Bount
Bewertung:
Bount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 PunkteBount hat mehr als 5000 Punkte
Bount hat mehr als 5000 Punkte
Registriert seit: Nov 2009
Beiträge: 457
Power: 12
Kannst ja mal "Clean Virus MSN" benutzen....
Hilft manchmal...Hat es zumindest bei mir!


mfg
Bount
  Bount ist offline   Mit Zitat antworten
Antwort

RR:Board > Computer > Sicherheit & Datenschutz > Viren, Trojaner & Malware > Virus über msn bekommen.


Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Virus geschickt bekommen/ Analysieren LeAn Sicherheit & Datenschutz 7 22.06.2011 03:40
Virus/Wurm bei ICQ bekommen wild_animal Viren, Trojaner & Malware 3 01.05.2010 23:35
Ip von MSN (will msn über .host sperren) Reaperchef Windows 2 01.06.2008 15:17
Virus von MSN bekommen... Dread Sicherheit & Datenschutz 3 03.11.2007 10:57
hab evtl. ein virus bekommen ?( Aggro Sid Sicherheit & Datenschutz 5 02.12.2006 19:03



Alle Zeitangaben in WEZ +1. Es ist jetzt 23:59 Uhr.
Alle Foren als gelesen markieren | Forum-Mitarbeiter anzeigen | Top
vBulletin Copyright ©2000 - 2013, Jelsoft Enterprises Ltd.