Rn3.exe Msn Virus

Damn C

New member
Hi,
ich habe seit ein paar tagen einen Msn virus auf meinem pc!
ich verschicke immer das hier an alle meine kontakte die grad on sind:
schau mal das foto an 😀
und dann der link dazu!
Hab schon avira antivir einpaar mal durch laufen lassen, Malewarebytes auch ein paar mal
hat auch was gefunden und gelöscht hat aber auch nix gebracht dann hab ich noch superantispyware und viruskeeper durchlaufen lassen.
viruskeeper findet nix-.- superantispyware schon und löscht die viren auch.
Da alles nix genützt hat hab ich mal msn neu installiert auch ohne erfolg.
Ich weis nicht mehr was ich noch machen soll außer formatieren!🙁

Ich hoffe ihr könnt mir weiter helfen:-D
 
lad dir mal hijackthis von www.hijackthis.de und poste hier das logfile was das programm erstellt. lösch aber superantyspyware und viruskeeper, avira und malewarebytes brauchst du später noch
 
Ok hab ich gemacht.
Hier ist das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:16, on 02.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\SB5.1 VX\Surround Mixer\CTSysVol.exe
C:\Programme\AxBx\VirusKeeper 2010 Pro Probeversion\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Damn C\Anwendungsdaten\egun.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\WinSplit Revolution\WinSplit.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\DOKUME~1\DAMNC~1\LOKALE~1\Temp\Rn3.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\AxBx\VirusKeeper 2010 Pro Probeversion\vk_service.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Dokumente und Einstellungen\Damn C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Damn C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\AxBx\VirusKeeper 2010 Pro Probeversion\vk_planrun.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\AxBx\VirusKeeper 2010 Pro Probeversion\vk_watchop.exe
C:\Dokumente und Einstellungen\Damn C\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB5.1 VX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [Windows System Guard] C:\Dokumente und Einstellungen\Damn C\Anwendungsdaten\egun.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Programme\AxBx\VirusKeeper 2010 Pro Probeversion\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Winsplit] C:\Programme\WinSplit Revolution\WinSplit.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\DAMNC~1\LOKALE~1\Temp\Rn3.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AF85106-A957-493B-84CD-7CF7BA4CC9AD}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Programme\AxBx\VirusKeeper 2010 Pro Probeversion\vk_service.exe

--
End of file - 5231 bytes
 
ok einen moment...

ok hab ich gemacht ich poste mal das ganze ergebnis:

Datei Rn3.exe empfangen 2010.05.02 12:02:16 (UTC)
Status: Beendet
Ergebnis: 11/41 (26.83%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.05.02 -
AhnLab-V3 2010.05.02.00 2010.05.01 -
AntiVir 8.2.1.224 2010.04.30 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.01 -
Avast 4.8.1351.0 2010.05.02 Win32:Renos-OI
Avast5 5.0.332.0 2010.05.02 Win32:Renos-OI
AVG 9.0.0.787 2010.05.02 SHeur3.UTP
BitDefender 7.2 2010.05.02 -
CAT-QuickHeal 10.00 2010.05.01 -
ClamAV 0.96.0.3-git 2010.05.02 -
Comodo 4739 2010.05.02 -
DrWeb 5.0.2.03300 2010.05.02 Trojan.DownLoader1.5936
eSafe 7.0.17.0 2010.04.29 -
eTrust-Vet 35.2.7462 2010.04.30 Win32/FakeCodec.D!generic
F-Prot 4.5.1.85 2010.05.01 -
F-Secure 9.0.15370.0 2010.05.02 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.05.02 -
GData 21 2010.05.02 Win32:Renos-OI
Ikarus T3.1.1.80.0 2010.05.02 -
Jiangmin 13.0.900 2010.05.02 -
Kaspersky 7.0.0.125 2010.05.02 Packed.Win32.Katusha.l
McAfee 5.400.0.1158 2010.05.02 -
McAfee-GW-Edition 6.8.5 2010.05.01 -
Microsoft 1.5703 2010.05.02 -
NOD32 5079 2010.05.02 -
Norman 6.04.12 2010.05.01 -
nProtect 2010-05-02.01 2010.05.02 -
Panda 10.0.2.7 2010.05.01 Suspicious file
PCTools 7.0.3.5 2010.05.02 -
Prevx 3.0 2010.05.02 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.02 Mal/FakeAV-DH
Sunbelt 6249 2010.05.02 -
Symantec 20091.2.0.41 2010.05.02 -
TheHacker 6.5.2.0.275 2010.05.02 -
TrendMicro 9.120.0.1004 2010.05.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.02 -
VBA32 3.12.12.4 2010.04.30 -
ViRobot 2010.5.1.2299 2010.05.02 -
VirusBuster 5.0.27.0 2010.05.01 Trojan.Bredolab.Gen!Pac.3
weitere Informationen
File size: 156672 bytes
MD5...: f8cb744eb62aa5e2370ecf53f1462554
SHA1..: d1ec57e295fd416320650a688ba2b574a413e2a5
SHA256: fa1a2c8b55a9a0dacb54ffd936470e53d524507b8264e20a087a419b04b160e5
ssdeep: 3072:snZYHLuEt/DR88SuA17ma7GW2bc6HcSHALhDsdbNI5NhtT:nH7/FIushjJI
cWALhDqNUht
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3dd9
timedatestamp.....: 0x4bd9ced8 (Thu Apr 29 18:24:24 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x22eed 0x23000 7.16 1be8a683cd04a24187f76c54feec526c
.data 0x24000 0x16200 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.bss 0x3b000 0x16ad 0x1800 5.56 a92416078c8dbb7b4eea4e2e7fb8c995
.idata 0x3d000 0x390 0x400 4.43 10dd28fe5b12a69e5ec843391da752c2
.rsrc 0x3e000 0x3a0 0x400 3.74 24e6f6c1dfc47ce729a2a3d3a458afb1

( 2 imports )
> KERNEL32.DLL: CreateEventA, CreateThread, DeleteCriticalSection, GetCurrentProcess, GetCurrentThread, GetCurrentThreadId, GetLastError, GetModuleFileNameA, GetSystemTimeAsFileTime, GetTickCount, InterlockedDecrement, LeaveCriticalSection, MultiByteToWideChar, QueryPerformanceCounter, SetLastError, UnhandledExceptionFilter
> ADVAPI32.DLL: ChangeServiceConfigA, CloseServiceHandle, ControlService, DeleteService, EqualSid, FreeSid, GetTokenInformation, GetUserNameA, OpenSCManagerA, OpenServiceA, RegQueryValueA, RegisterServiceCtrlHandlerA, StartServiceA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (58.2%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.6%)
DOS Executable Generic (13.6%)
VXD Driver (0.2%)
sigcheck:
publisher....: n/a
copyright....: zOrU dNIKLs IHBY52
product......: n/a
description..: SAXjFWb ZEeAXQp
original name: hnPfka.exe
internal name: n/a
file version.: 6.0.62.75
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

hmm ist etwas unübersichtlich... sorry
 
Zuletzt bearbeitet:
ok hab ich gemacht der Eintrag ist nun nicht mehr da.
Und das soll jetzt meinen Virus behoben haben?
will nicht ausprobieren da wenn er doch nicht weg ist ich wieder an alle meine kontakte diesen scheiß Virus schicke...
 
da du jetzt den laufenden virus gestoppt hast einfach noch nen viruscheck und malewarebytes durchlaufen lassen, neu starten und fertig.
 
Wichtig, ändere auch dein MSN-Passwort nach der Aktion. Sonst könnte es bald nichtmehr dein Konto sein 🙂
 
Hehe hatte das auch mal
Ich hab mein System neu aufgesetzt.
Ich hab fast von jedem account den ich hab das passwort geändert.
Zur sicherheit.
 
ok haha werd mein passwort ändern🙂
hab malewarebytes und avira durchlaufen lassn habn echt viele viren und so gefunden, wurden alle entfernt🙂
Hab jez pc neugestartet und sollte jez alles wieder in ordnung sein.
Danke an alle.
 
Das ist das Problem, Avira findet nämlich nischt.

Hättest du Avast oder AVG oben, wäre es garnicht so weit gekommen.

Avira wird auch als "Fake-AV" bezeichnet, was durchaus zutrifft.
 
@ Fr3@k

Im ernst???
Dan werd ich wohl auf AVG umsteigen

Komme mal ein Tag zu mir auf Arbeit, dann merkst du das Avira eigentlich nichts findet, und wenn doch, dann entweder false-positive oder es kann den Virus nicht löschen. Da ist selbst das unbeliebte Norton besser 😉 (eigentlich jedes AV-Prog ist besser als Avira).
 
Avira schrott?!

Also jetzt bin ich aber auch neugierig, das antivir schrott ist habe ich verstanden und mir avast geholt, aber wie sieht es denn mit einer ordentlichen firewall aus? bisher hatte ich ashampoo ist die auch schrott? Könntest du mir eine empfehlung geben?! Ich hoffe es ist ok das ich das jetzt mal zu dem Thema schreibe
 
Also jetzt bin ich aber auch neugierig, das antivir schrott ist habe ich verstanden und mir avast geholt, aber wie sieht es denn mit einer ordentlichen firewall aus? bisher hatte ich ashampoo ist die auch schrott? Könntest du mir eine empfehlung geben?! Ich hoffe es ist ok das ich das jetzt mal zu dem Thema schreibe

Bei der Firewall reicht die Windows eigene, und die vom Router. Wer anderes behauptet hat die Funktion einer Firewall nicht ganz verstanden 😉
 

Online-Statistiken

Zurzeit aktive Mitglieder
1
Zurzeit aktive Gäste
32
Besucher gesamt
33

Beliebte Forum-Themen

Zurück
Oben Unten