Brauche dringent Hilfe bezüglich Msn Virus!

[Dark-Trooper]

Brauche dringent Hilfe bezüglich Msn Virus!

Hab gerade von ner Freundin diesen link

Spoiler

http://tuspics.tu.funpic.org/index.php?pic2038.jpg

(bitte NICHT öffnen oder herunterladen!!)
bekommen mit der Nachricht "is that u? ".
Und ich Vollidiot hab die Datei natürlich heruntergeladen
Jetzt verschickt es den Link automatisch alle paar Minuten an alle meine Kontakte!
Ich hab die runtergeladene Datei natürlich sofort gelöscht.
Aber Antivir meldet mir dauernt den Trojaner TR/Dldr.Agent.bca obwohl ich ihn schon zick mal gelöscht hab.
Der komplette scan con C:\\ läuft auch schon, hat aber noch nichs gefunden.
Ich weiß echt nicht was ich noch machen soll, bitte helft mir!

 

[Herbboy]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

Hab gerade von ner Freundin diesen link

Spoiler

http://tuspics.tu.funpic.org/index.php?pic2038.jpg

(bitte NICHT öffnen oder herunterladen!!)
bekommen mit der Nachricht "is that u? ".
Und ich Vollidiot hab die Datei natürlich heruntergeladen
Jetzt verschickt es den Link automatisch alle paar Minuten an alle meine Kontakte!
Ich hab die runtergeladene Datei natürlich sofort gelöscht.
Aber Antivir meldet mir dauernt den Trojaner TR/Dldr.Agent.bca obwohl ich ihn schon zick mal gelöscht hab.
Der komplette scan con C:\\ läuft auch schon, hat aber noch nichs gefunden.
Ich weiß echt nicht was ich noch machen soll, bitte helft mir!

- in den abgesicherten modus
- antivir und adaware runterladen, installieren, updaten
- drüberlaufen lassen

 

[spider_fx]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

Hab gerade von ner Freundin diesen link

Spoiler

http://tuspics.tu.funpic.org/index.php?pic2038.jpg

(bitte NICHT öffnen oder herunterladen!!)
bekommen mit der Nachricht "is that u? ".
Und ich Vollidiot hab die Datei natürlich heruntergeladen
Jetzt verschickt es den Link automatisch alle paar Minuten an alle meine Kontakte!
Ich hab die runtergeladene Datei natürlich sofort gelöscht.
Aber Antivir meldet mir dauernt den Trojaner TR/Dldr.Agent.bca obwohl ich ihn schon zick mal gelöscht hab.
Der komplette scan con C:\\ läuft auch schon, hat aber noch nichs gefunden.
Ich weiß echt nicht was ich noch machen soll, bitte helft mir!

- in den abgesicherten modus
- antivir und adaware runterladen, installieren, updaten
- drüberlaufen lassen

hatte so'n ähnliches ding auch mal.
das beste ist wirklich das was herb vorschlägt.
nach dem antivir-scan evtl. noch den pfad der dateien speichern und später manuell überprüfen. bei mir generierte sich das ding irgendwie selbst wieder...

 

[The_Final]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

Bei mir hat Norton das Problem gelöst. Da diese Software jedoch nicht kostenlos ist, würde ich ebenfalls die oben genannte Lösung vorschlagen.

 

[Herbboy]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

hatte so'n ähnliches ding auch mal.
das beste ist wirklich das was herb vorschlägt.
nach dem antivir-scan evtl. noch den pfad der dateien speichern und später manuell überprüfen. bei mir generierte sich das ding irgendwie selbst wieder...

die ganz fiesen dinger kann man mit hilfe von http://www.hijackthis.de evtl. bereinigen - ich hatte auch EINmal nen ganz fiesen trojaner-virus-mist, der alleridngs "nur" dafür sorgte, dass ständig werbepopus auftauchten - sarkastischerweise mit "Update your PC-security NOW! Special offer!"


wenn das ding wirklich nur per messenger oder so was versendet, dann beende diese programme auf jeden fall schonmal.

 

[Gravemind]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

Lad dir im abgesicherten Modus

Avast! runterladen (is für den Privatgebrauch Kostenlos und gehört meines erachtens nach zu den Besten Antiviren Programmen, Anti-Vir finde ich persönlich scheisse, da Avast kurz nach der Installation 18 Viren gefunden hat die anti-vir nicht fand)
http://www.avast.com/eng/download-avast-home.html

Dann würde ich die noch Spybot empfehlen
http://www.spybot.info/de/download/index.html

Und Ad-Aware
http://www.lavasoftusa.com/products/ad-aware_se_personal.php

All diese Dateien erst mal nach updates suchen lassen, und dann eins nach dem anderen laufen lassen.

 

[Dark-Trooper]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

Vielen Dank für die Hilfe!
Also ich hab jetzt im abgesicherten Modus gebootet, und mit Antivir, Ad-aware und Spybot S&D alles durchsucht.
Leider ohne Erfolg.
Mit C&C Cleaner hab ich zusätzlich alle temp dateien gelöscht.
Antivir meldet wenn windoof normal läuft alle paar Minuten oder auch mal Sekunden dass es des den oben genanten Trojaner gefunden hat und danach verschickt es (meistens) den link weiter.
Und beim Systemstart geht der IE zB auf ne Disney site und will was runterladen..
Hier der hijackthis log ausm Abgesicherten Modus:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:40, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\hijackthislog\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page =
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL =
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL =
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\\Programme\\Adobe Reader\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Programme\\Java\\jre1.5.0_09\\bin\\ssv.dll
O2 - BHO: IeMonitor - {8170D7DC-BDD6-461e-88EB-F047257898C9} - D:\\Programme\\DownloadStudio\\DLMonitr.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\\Programme\\TGTSoft\\StyleXP\\TGT_BHO.dll
O3 - Toolbar: &DownloadStudio - {CB789373-04D5-4ef4-9C16-871463FD0830} - D:\\Programme\\DownloadStudio\\WebDLBar.dll
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [Dit] Dit.exe
O4 - HKLM\\..\\Run: [PCMService] "C:\\Programme\\Medion Home Cinema XL II\\PowerCinema\\PCMService.exe"
O4 - HKLM\\..\\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [Logitech Hardware Abstraction Layer] "C:\\Programme\\Gemeinsame Dateien\\Logitech\\khalshared\\KHALMNPR.EXE"
O4 - HKLM\\..\\Run: [DownloadStudio] D:\\Programme\\DownloadStudio\\DownloadStudioScheduleMonitor.exe
O4 - HKLM\\..\\Run: [Profiler] C:\\Programme\\Saitek\\Software\\Profiler.exe
O4 - HKLM\\..\\Run: [SaiSmart] C:\\Programme\\Saitek\\Software\\SaiSmart.exe
O4 - HKLM\\..\\Run: [VIPv3_Auto_Update] C:\\WINDOWS\\VIPv3\\CheckForUpdates.exe
O4 - HKLM\\..\\Run: [VisualTooltip] C:\\WINDOWS\\VIPv3\\VIPtooltip\\VisualToolTip.exe
O4 - HKLM\\..\\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [avgnt] "D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe" /min
O4 - HKLM\\..\\Run: [explorer] C:\\Dokumente und Einstellungen\\Tim\\winstall.exe
O4 - HKCU\\..\\Run: [AOLMIcon] C:\\Programme\\Gemeinsame Dateien\\aolshare\\AOLMIcon.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Programme\\MSN Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [STYLEXP] C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide
O4 - HKCU\\..\\Run: [LDM] D:\\Programme\\logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - Startup: Xfire.lnk = D:\\Programme\\Xfire\\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\\Programme\\Adobe Reader\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\\WINDOWS\\CNYHKey.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\\Programme\\logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Add Page To DownloadStudio Scrapbook... - D:\\Programme\\DownloadStudio\\ds_snap.htm
O8 - Extra context menu item: Download Image Using DownloadStudio... - D:\\Programme\\DownloadStudio\\ds_img.htm
O8 - Extra context menu item: Download Page Using DownloadStudio... - D:\\Programme\\DownloadStudio\\ds_all.htm
O8 - Extra context menu item: Download Selection Using DownloadStudio... - D:\\Programme\\DownloadStudio\\ds_sel.htm
O8 - Extra context menu item: Download Target Using DownloadStudio... - D:\\Programme\\DownloadStudio\\ds_file.htm
O8 - Extra context menu item: Show Page Links Using DownloadStudio... - D:\\Programme\\DownloadStudio\\ds_link.htm
O8 - Extra context menu item: Subscribe To RSS Feed... - D:\\Programme\\DownloadStudio\\ds_rss.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.5.0_09\\bin\\ssv.dll
O9 - Extra button: (no name) - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - D:\\Programme\\DownloadStudio\\DownloadStudio.exe
O9 - Extra 'Tools' menuitem: &DownloadStudio - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - D:\\Programme\\DownloadStudio\\DownloadStudio.exe
O9 - Extra button: DownloadStudio - {7FCA7BD7-8F4D-4a81-BE72-A470F4E517D5} - D:\\Programme\\DownloadStudio\\WebDLBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\\WINDOWS\\System32\\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - h**p://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [iNTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {C5C00675-0864-4F37-9057-5037D79E75E3} - D:\\Programme\\logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll

 

[Herbboy]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

Hier der hijackthis log ausm Abgesicherten Modus:

poste das mal bei hijackthis.de im board/forum, da sind mehr leute, die sich da auskennen.

 

[HanFred]

AW: Brauche dringent Hilfe bezüglich Msn Virus!

man kann das log hier auswerten:
http://hijackthis.de/

sind einige böse sachen drin, wie ich sehe.