MSN Probleme (UweHannover) - Computerhilfen.de

hi,könnt ihr in meinem Logfile mal schauen ob das was nicht stimmt??ich bekomme immer die meldung das ein"Carson" eine internet verbindung aufbauen will..gehe per WLan online..ausserdem habe ich eine datei "W139.zip" die sich nicht löschen lässt..das ganze begann dummerweise mit dem annehmen einer datei per MSN...wer kann helfen?

Danke im vorraus..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:10, on 15.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\xxxxx\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164993558321
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/xx1/LOKALE~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/xx1/LOKALE~1/Temp/msoclip1/01/clip_image002.gif

--
End of file - 6122 bytes

Antworten zu MSN Probleme:

Cain&Abel
Gast

Re: MSN Probleme

« Antwort #1 am: 16.09.07, 03:14:38 »

Salve..

Da haben wir es mal wieder. Eine dubiose Datei über msn angenommen sagt mehr als tausend worte
Da müsste ich mir nicht mal das Logfile ansehen um zu wissen was hier passiert ist !!!

Aber dennoch!

Du brauchst hier nichts mehr weiter anzufangen, als dein System neu aufzusetzen!!
Anleitung-->Hier<--

Denn auf deinem Kasten läuft ein Backdoor.Trojaner! Schimpft sich "Cia" !!
Ein bekanntes RAT ( Remote Access Tool).

Das heisst, irgendjemand da draussen hat vollen Zugriff auf dein schnuggligen Pc

Da dein kasten schon aufs übelste manipuliert sein kann, hilft eben nur NEU Aufsetzen !!!

Hier hast du eh nochmal "Glück" gehabt in dem sinne, dass es sich (nur) um Cia handelt!!
Dieser ist schon so public, und eher veraltet, sodass er im Hijackthis Logfile einwandfrei ersichtlich ist !!
ABER merke dir !! Es gibt durchaus RATs, die haben es gelernt sich zu verstecken !!!

Wie immer an dieser stelle der Verweis auf brain.exe
--> http://brain.yubb.de/

heisst im Klartext:
Schalte beim nächsten Mal dein Hirn ein bevor du ins Netz gehst und nehm nicht jedes Müll-Programm an !!! schon gar nicht wenns über den messenger kommt oder in Emails !!!! Und schon gleich zweimal nicht wenns dir irgendjemand unbedingt andrehen will !!!
Das selbe gilt für Tauschbörsen!!!

So eine Art Trojaner kann mit JEDEM x-beliebigen Programm gebunden werden !! Und dabei wirst du bei neueren RATs nicht mal was merken!!!
Oder hast du Bock, dass ständig Gäste auf deinem KAsten sind ??

Also merke dir das für deine Zukunft bevor du wieder dubiose Dateien ausführst solltest du zunächst mal überprüfen woher jene Datei stammt, und ob die Quelle vertrauenswürdig ist !!!
Is doch nicht sooooo schwer oder !!..!!..!!

Und mit vertrauenswürdige Quellen meine ich bestimmt keine Tauschbörsen! nur als Beispiel!!
Ebenso wandert in Messengern genau so viel Müll von A nach B !!!
AUCH wenns von einem Freund kommt !!! Oder weisst du wo dein Freund die Datei her hat ?!!! Weisst du nicht !!

Also merks dir !!!

ps:
Ach jaa... wenn du neu aufgesetzt hast, solltest du schleunigst alle passwörter ändern!!!
Alle email und Messenger Passwörter, oder wenn du paypal oder Ebay oder solche Spielchen haben solltest, diese dann erst recht !!!

Und beeil dich mal !!!! Big Brother is watching you !!

Moderator informieren

bjoern2007
Gast

Re: MSN Probleme

« Antwort #2 am: 16.09.07, 09:12:21 »

CainAbel hat vollkommen recht. Mach die Kiste platt.

O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe

C:\WINDOWS\services.exe

Da gibt es noch mehr was nach Maleware stinkt

Moderator informieren

UweHannnover
Gast

Re: MSN Probleme

« Antwort #3 am: 16.09.07, 11:36:43 »

Danke für die schnellen ratschläge,das ist das Notebook einer freundin für die ich das Problem lösen sollte...Ich selber nehme da nix an was ich nicht kenne..aber danke,dann werde ich ihr mal die bittere wahrheit sagen:)

danke

Moderator informieren

HCK
Gast

Re: MSN Probleme

« Antwort #4 am: 16.09.07, 12:09:55 »

"Reine Daten" retten vorher , ggf unter Knoppix oder Bart-PE-CD

Moderator informieren

« Hilfe!! Problem mit folder acccess		Ich nichts mehr aus dem Internet runterladen »

MSN Probleme

Antworten zu MSN Probleme:

Re: MSN Probleme

Mehr zu MSN Probleme