Msn Trojaner

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Massacre, 1. Juli 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. Juli 2007
    Hallo rusher'

    Erstmal möchte ich euch darauf hinweisen, dass zur Zeit mal wieder ein Msn Trojaner durch die kabel saust. mit den namen "myalbum2007.zip" oder "alcohol kalender 2007.zip".

    Und des weiteren muss ich gestehen, dass ich so naiv das vermeidliche Fotoalbum angenommen habe, da es von einer Person kam, die sehr viele Fotos macht - und daher glaubwürdig war.

    Nun frage ich euch hier, wie ich diesen Trojaner am besten bekämpfen kann und was ich euch noch mitteilen muss, damit ihr mir hoffentlich helfen könnt.


    Sicher kriegt jeder dann eine bw.

    Also schonmal im vorraus besten Dank

    mfg
    massacre
     
  3. 1. Juli 2007
    AW: Msn Trojaner

    wie oft muss man es sagen,

    wenn man nicht als admin arbeitet, kann man nicht so leicht infiziert werden.

    wenn man nicht auf alles klickt, was blinkt oder interesant ausschaut kann man nicht so leicht infiziert werden

    und wenn man eine frage hat, darf man gerne mal die forensuche nutzen.

    es gab in den letzten 24 stunden mindestens drei threads über einen neuen msn virus.
    und dort steht das gleiche drin, was ich dir auch sagen werde.

    formatiere den pc-
    das geht am schnellsten und ist die einzige möglichkeit sich wirklich sicher zu sein, alles vom pc runter zu bekommen.

    ansonsten.

    VIREN ...
    1. Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
    Lösche mit dem CCleaner deine Temporären Dateien.

    2. Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    3. escan anleitung
    gehe EXAKT so vor, wie in der anleitung beschrieben .
    die anleitung umfasst 3 seiten
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    mfg spotting
     
  4. 1. Juli 2007
    AW: Msn Trojaner

    will noch was dazu sagen
    die datein die von dem usern kommen wissen garnichts davon
    also wird es wohl jemand sein der was mit mn zu tun hat
    ich habe mehrere personen dnach befragt alle meinten sie hätten
    ncihts verschickt
     
  5. 1. Juli 2007
    AW: Msn Trojaner

    Hallo,

    das es kein Album sein kann müsste Dir auffallen, da die Datei nur etwas größer als 50kb ist.

    Dem kann ich mich nur anschließen. Schnell & effektiv.

    Das ist nunmal der Sinn eines Trojaners. Er soll sich unbemerkt verbreiten.
     
  6. 1. Juli 2007
    AW: Msn Trojaner

    Okay sorry das ich mal nicht die forensuche benutzt habe.

    Hier der Hijack-Log


    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 18:36:01, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
D:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe
D:\programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
D:\Programme\Razer\Copperhead\razerhid.exe
D:\Programme\Lexmark X1100 Series\lxbkbmon.exe
D:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
D:\Programme\Logitech\QuickCam10\QuickCam10.exe
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
D:\programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\Razer\Copperhead\razertra.exe
D:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\MSN Messenger\usnsvc.exe
D:\programme\CCleaner\ccleaner.exe
D:\programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] D:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "D:\Programme\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SoundMAX] "D:\programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Copperhead] D:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu420.exe 61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57643B25-72A4-4E44-BB32-B1202E4772DC}: NameServer = 217.237.148.70 217.237.150.115
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {5CCA8257-918B-4292-AA5D-15667E5655DF} - sysprinters.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    Sun Jul 01 19:04:28 2007 => Datei C:\Dokumente und Einstellungen\Besitzer\ctgfur.exe//data.rar/ghost.exe//UPX infiziert von "Trojan-Downloader.Win32.IstBar.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 19:06:00 2007 => Datei C:\Dokumente und Einstellungen\Besitzer\spckhy.exe//data.rar/ghost.exe//UPX infiziert von "Trojan-Downloader.Win32.IstBar.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 19:06:00 2007 => Datei C:\Dokumente und Einstellungen\Besitzer\yisokw.exe//data.rar/ghost.exe//UPX infiziert von "Trojan-Downloader.Win32.IstBar.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    un Jul 01 20:17:56 2007 => Datei E:\Downloads\SFT\Schon auf externe\Bit\BitDefenderv10.2\BitDefender.Internet.Security.v10.0.Incl.Keymaker-CORE\keygen.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:17:56 2007 => Datei E:\Downloads\SFT\Schon auf externe\Bit\BitDefenderv10.2\bitdefender_isecurity_v10.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:18:07 2007 => Datei E:\Downloads\SFT\Schon auf externe\Knuddels\Knuddels\Knuddels-cheats\macrotool.rar/Macrotool\Macrotool.exe infiziert von "Trojan-Spy.Win32.KeyLogger.bp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:18:53 2007 => Datei E:\Downloads\SFT\Schon auf externe\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\crack\trillian.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:18:53 2007 => Datei E:\Downloads\SFT\Schon auf externe\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\trillian-v4.0a-current.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:24 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP102\A0047432.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:25 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP102\A0047437.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:25 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP102\A0047438.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:25 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP102\A0047440.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:27 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP103\A0047781.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:27 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP103\A0047782.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:27 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP103\A0047785.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:27 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP103\A0047788.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:27 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP103\A0047796.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:19:27 2007 => Datei E:\System Volume Information\_restore{B86FC4D9-60F3-41F1-AFFB-A9E99650FDD0}\RP103\A0047803.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

    Sun Jul 01 20:53:05 2007 => Datei J:\System Volume Information\_restore{5C4B353A-5436-47AA-910D-F647D0AA72E1}\RP145\A0070976.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.



    alles klar das wärs
     
  7. 1. Juli 2007
    AW: Msn Trojaner

    ok,

    du hast malware in deiner windows systemwiederherstellung.
    also wirst du als erstes alle systemwiederherstellungspunkte verlieren.

    http://www.bsi.bund.de/av/texte/wiederher_me.htm

    danach bootest du im abgesicherten modus.

    wiederhole den hijackthis scan und deaktiviere diesen eintrag:
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu420.exe
    61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C8833201749139

    das machst du indem du im hijackthis fenster den "haken" vor diesem eintrag setzt und unten auf "fix checked" klickst.

    danach gehst du in hijackthis in die misc tools section.

    dort auf delete files on next reboot

    dort trägst du diese dateien der reihe nach ein.
    starte den rechner erst neu, wenn ALLE dateien eingetragen sind.

    Code:
    C:\WINDOWS\retadpu420.exe 
C:\Dokumente und Einstellungen\Besitzer\ctgfur.exe
C:\Dokumente und Einstellungen\Besitzer\spckhy.exe
C:\Dokumente und Einstellungen\Besitzer\yisokw.exe
E:\Downloads\SFT\Schon auf externe\Bit\BitDefenderv10.2\BitDefender.Internet.Security.v10.0.Incl.Keymaker-CORE\keygen.exe
E:\Downloads\SFT\Schon auf externe\Bit\BitDefenderv10.2\bitdefender_isecurity_v10.exe
E:\Downloads\SFT\Schon auf externe\Knuddels\Knuddels\Knuddels-cheats\macrotool.rar/Macrotool\Macrotool.exe
E:\Downloads\SFT\Schon auf externe\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\crack\trillian.exe
E:\Downloads\SFT\Schon auf externe\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\Trillian.4.Build.4.0.0.30.CRACKED.INTERNAL.Read.NFO-blAde\trillian-v4.0a-current.exe
    wenn alles eingetragen ist, lässt du den rechner per hijackthis normal neustarten.
    nachdem der pc hochgefahren ist, wartest du 5 minuten, und startest den pc erneut neu.
    danach wiederholst du den escan (vorher die mwav.log löschen) und den hijackthis scan und postest neue logfiles.

    für den escan habe ich hier im code noch eine nette vereinfachung.
    warte, bis das log gespeichert wurde, speichere diesen datei
    http://files.trojaner-board.de/find.bat
    als "find.bat" und führe die batch datei aus.
    den inhalt des eScanneu.log zeigst du mir dann.

    mfg spotting
     
  8. 1. Juli 2007
    AW: Msn Trojaner

    ja also gestern hab ich das auch bemerkt. Eine Freundin meinte die ganze zeit Meine heißen Fotos

    und da war ne zip datei die man annehmen konnte. Ich habs gar nicht angenommen , da ich mir

    immer unsicher bin mit gepackten dateien.

    Aber vor einigen stunden hab ich sie angesprochen und sie meinte das sie das von jemanden angenommen hat und sie überhaupt nichts schreiben konnte.

    ALSO LEUTE am besten nicht annehmen !!
     
  9. 1. Juli 2007
    AW: Msn Trojaner

    dann sag deiner freundin, dass sie einen trojan downloader auf der festplatte hat und sie einen bekannten, der sich mit pcs auskennt einmal zur hilfe holen soll.
     
  10. 1. Juli 2007
    AW: Msn Trojaner

    ich habe garnicht gemerkt das ich den trojaner drauf hatte
    da hilf nichts mehr ausser windows neuzuinstallieren
    ich musste es vorhin auch tun
     
  11. 1. Juli 2007
    AW: Msn Trojaner

    Mal ne Frage, bricht der Trojaner auch schon aus, wenn ich nur die Datei annehme, aber danach nicht öffne? Mir wollte das heute auch schon jemand schicken, aber habs natürlich nicht angenommen. (habe bis dahin noch nichts von diesem Trojaner gehört). Weil ich habe bei ein paar Freunden automatisches annehmen der Dateien. Sind zwar nur ausgewählt Leute, die sowas normal auch ckecne dürfte, aber denen kann ja auch n Fehler passieren.
    MfG
    crack
     
  12. 1. Juli 2007
    AW: Msn Trojaner

    Ja also die ist ja gepackt (zip) , also ich denke nicht das etwas passert ,bevor du die Datei nicht entpackst
     
  13. 1. Juli 2007
    AW: Msn Trojaner

    hoi,

    hab die datei ungefähr heute 100 mal angeboten bekommen von einer süssen freundin von mir, dachte mal ich nehm sie an .. öffne die datei (zip) siehe da eine screensaverdatei ?? Geschlossen und gelöscht .. somit sei gesagt.:

    ALLE DIE DIESE DATEI also das ZIP Öffnen denen passiert nichts SOLANGE SIE NICHT DIE .SCR DATEI ÖFFNEN DIE IN DIESER ZIP LIEGT.

    cya freakZ
     
  14. 1. Juli 2007
    AW: Msn Trojaner

    die dateiendung spielt dabei keine große rolle,
    es kann aussehen wie ein zip, es kann sich anfülen wie ein zip, aber es kann etwas ganz anderes sein.

    grundsätzlich würde ich JEDEM empfehlen den P2P datenversand über instant messenger zu deaktivieren.
    wenn ihr dateien tauschen wollt nutzt dafür bekannte oneklickhoster.
    und
    klickt die links nur an, wenn ihr eine bestätigung bekommt. nach dem motto,
    erst dann den link anklicken.

    warum?
    die letzte welle war kein ".zip" sondern ein link, der eine browserlücke ausgenutzt hat.
    klickte man drauf konnte man ne datei runterladen, dann war es aber schon zu spät, wenn man admin rechte hat und nicht die neuesten windows updates.

    ->

    wenn ihr dann doch einmal infiziert seit, ist es die einzige sichere lösung, euren pc zu formatieren.
    und zwar alles.
    gut, alles formatieren ist etwas übervorsichtig, aber um die windows partition kommt man in der regel nicht drum herum.
    und
    nach dem formatieren MUSS man alle dateien die man vorher per backup auf eine andere festplatte/partition / dvd gesichert hat zuverlässig mit einem aktuellem antivirenprogramm testen.

    dummerweise gibt es aber viele, die ihren pc nicht ordentlich in partitionen aufgeteilt haben und ein sichern der daten ziemlich lange dauern würde.
    denen würde ich empfehlen den pc zunächst zu säubern, soweit es geht, und danach eine reparaturinstallation von windows durchzuführen.
    dabei gehen keine daten verloren und der windows autostart wird wieder gesäubert.

    letztenendes muss aber jeder selber entscheiden, inwieweit er hierbei geht.

    will er das risiko eingehen, noch malware auf dem pc zu haben? und dafür etliche vorher nicht definierbare stunden zeit investieren?
    oder will er einen sauberen schritt und ein großes maß an gewissheit haben?

    denn über eines müsst ihr euch alle sicher sein.

    man kann zwar die anwesenheit von malware beweisen,
    aber niemals die abwesenheit. keiner kann sagen, dass sein rechner zu 100% sauber ist.
     
  15. 1. Juli 2007
    AW: Msn Trojaner

    dein pc schickt den virus einfch weiter er schreibt immer hir mein fotoalb.... als wer es von deinen kumpel oder soo geschriben ich hab es zum glück schon mit bekommen das das im umlauf ist er ist ein parr mal bei mir schon gekommen aber ich hab es nicht angenommen ein kumpel von mir hatt seine pc formatirt das ist das einfachste und leichteste also viel glück das du es wider hinbekommst
     
  16. 2. Juli 2007
    AW: Msn Trojaner

    Alter, ich fass es einfach nicht.
    Da lese ich diesen Thread hier und ein paar Stunden spaeter habe ich den selben Trojaner auf dem PC..

    Einfach geil, MSN ist jetzt aus.

    //Edit: Und NEiN, ich habe keine von diesen Daten geoffnet bzw. geschickt bekommen.
    Ich habe heute zum ersten mal davon gehoert.
     
  17. 2. Juli 2007
    AW: Msn Trojaner

    Sauber spotting, perfekte Lösung...
    Hast es wirklich sehr geil erklärt und gehandelt, vielen Dank an dich!
     
  18. 2. Juli 2007
    AW: Msn Trojaner

    Is nicht mein PC sondern der einer Freundin

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 11:38:33, on 02.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\DOKUME~1\Agnes\LOKALE~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\CCleaner\ccleaner.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Agnes\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delasalle.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.21.0.7:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: system32 - {D750CB72-366D-4404-9C72-77CEBA742A5D} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
     
  19. 2. Juli 2007
    AW: Msn Trojaner

    C:\DOKUME~1\Agnes\LOKALE~1\Temp\RtkBtMnt.exe

    -> Jotti online malware scan oder virustotal online scan

    und

    escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.


    und

    du solltest dir zusammen mit deiner freundin einmal gedanken darüber machen, welche software ihr auch wirklich braucht.

    norton oder antivir? und muss diese ganze software im autostart sein?
    die dinge, die ihr kennt und die ihr nicht unbedingt sofort nach dem hochfahren braucht solltet ihr aus dem autostart nehmen.

    ansonsten habe ich bisher keine anzeichen für malware finden können.
    das heißt aber nicht, dass auch nichts da ist.


    spotting
     
  20. 2. Juli 2007
    AW: Msn Trojaner

    Er bricht erst aus, wenn du die Datei aus der Rar entpackst.
    Alles was in der Rar-Datei ist, kann nicht der Rar-Datei entweichen.
     
  21. 2. Juli 2007
    AW: Msn Trojaner

    danke spotting.... hast mir sehr geholfen....


    HAbe aber, um 100% sicher zu sein, dass keien Malware drauf ist, mein Windows Partition formatiert.

    Also Problem gelöst

    Bw's kommen

    ~closed~
     
  22. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.