Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MSN trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.07.2007, 16:59   #1
assunta
 
MSN trojaner - Standard

MSN trojaner



Hallo,

tut mir wirklich leid, dass ich in dem einen thread reingeschrieben habe, letztens wurde ich in einem forum dumm angemacht, weil ich ein neues Thema erstellt habe.

Ich hoff ihr helft mir trotzdem noch


Es ist so, dass mein Bruder an unserem PC, der noch von drei weiteren Personen gebraucht wird, sich natürlich nicht so auskennt und unter admin-Rechten diesen Trojaner eingefangen hat und auch geöffnet (meine Computererziehung hat a völlig versagt..)
Ich such schon den ganzen Tag nach diesen Dateien, aber irgendwie findet Antvir und andere Programme keine Auffälligkeiten mehr. Muss ich jetz wirklich das alles neuformatieren? Ich finde auch nichts in meinem HijackThis Log-file...

ach ja und falls es zu einer Neuaufsetzung kommen sollte, müsste da auch die externe Festplatte neu formatiert werden?

aber hier erst mal der log-file:

Logfile of HijackThis v1.99.1
Scan saved at 17:55:21, on 31.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\Napster\napster.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\ewido_micro.exe
C:\Programme\ZipGenius 6\zipgenius.exe
C:\DOKUME~1\***\LOKALE~1\Temp\ZGTemp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



ich kenn mich nicht wahnsinnig gut mit sowas aus, hab auch schon im abgesicherten Modus geschaut, nichts zufinden...

Vielen Dank wenn ihr mir helfen könnt!
(und tut mir wirklich leid!)


Alt 31.07.2007, 17:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN trojaner - Standard

MSN trojaner



Hast du da schon an der Kiste was bereinigt? Im Hijackthis-Logfile seh ich nämlich nichts mehr Auffälliges. Bedeutet aber noch keine Entwarnung.

Folge bitte mal dem eScan-Link in meiner Signatur und acker die Anleitung ab.
__________________

__________________

Alt 31.07.2007, 17:32   #3
aldixx
Gesperrt
 
MSN trojaner - Standard

MSN trojaner



Antivir............ 1 fehler.............

weils der trojaner von ein profi kommt, und zb auch in leerlaufprozess ist ganz zimlich vergessen......weils er aber von ein Sk kommt sprich nur den Ep verschoben dann kann evtl nod32 noch helfen........

was weißt den genau über den trojaner? arbeitet er mit dll injection?

und von welchen client ist der? shark ? bifrost? cia ?
__________________

Alt 31.07.2007, 17:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN trojaner - Standard

MSN trojaner



Zitat:
Zitat von aldixx Beitrag anzeigen
Antivir............ 1 fehler.............

weils der trojaner von ein profi kommt, und zb auch in leerlaufprozess ist ganz zimlich vergessen......weils er aber von ein Sk kommt sprich nur den Ep verschoben dann kann evtl nod32 noch helfen........

was weißt den genau über den trojaner? arbeitet er mit dll injection?

und von welchen client ist der? shark ? bifrost? cia ?
Das bitte noch mal in Deutscher Sprache, damit ich das auch verstehe!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2007, 17:55   #5
aldixx
Gesperrt
 
MSN trojaner - Standard

MSN trojaner



Zitat:
Zitat von cosinus Beitrag anzeigen
Das bitte noch mal in Deutscher Sprache, damit ich das auch verstehe!

ok ok, grund dinge über trojaner..... 1 trojaner kann man benennen wie man will..... den prozess...einfach alles...... zb könnte als prozess stehn,

mama.exe (system) das ware ja sehr auffalig meisten hangen sich trojaner an der svchost.exe bsw kommt noch ein prozess dazu......

weils du ein trojaner hast...ich denke mal is ist ein virus.....weil sonst ware glaub dein windoof schon langst geschrottet......

zu den clienten.....

shark.... der einfacheste trojaner client jeder leihe kann damit schadlinge erzeugen und diese verschieken....
ach ja shark hat die lustige funktion anti vir zu schrotten bsw zu deaktieviren, ohne das der benutzer es merkt, daher anti vir ist müll....

bifrost und cia etc funken anlich........


weils die viren scanner nichts finden, must halt was lernen und die selber infernen (so machs ich) oder halt formatieren, dass ist für anfanger aneinfachsten.....


Alt 31.07.2007, 18:30   #6
Saturos
 
MSN trojaner - Standard

MSN trojaner



Zitat:
Zitat von aldixx Beitrag anzeigen
ok ok, grund dinge über trojaner..... 1 trojaner kann man benennen wie man will..... den prozess...einfach alles...... zb könnte als prozess stehn,

mama.exe (system) das ware ja sehr auffalig meisten hangen sich trojaner an der svchost.exe bsw kommt noch ein prozess dazu......

weils du ein trojaner hast...ich denke mal is ist ein virus.....weil sonst ware glaub dein windoof schon langst geschrottet......

zu den clienten.....

shark.... der einfacheste trojaner client jeder leihe kann damit schadlinge erzeugen und diese verschieken....
ach ja shark hat die lustige funktion anti vir zu schrotten bsw zu deaktieviren, ohne das der benutzer es merkt, daher anti vir ist müll....

bifrost und cia etc funken anlich........


weils die viren scanner nichts finden, must halt was lernen und die selber infernen (so machs ich) oder halt formatieren, dass ist für anfanger aneinfachsten.....
Jetzt ist es schon viel Verständlicher geschrieben :-)

Alt 31.07.2007, 20:13   #7
darksin25
 
MSN trojaner - Standard

MSN trojaner



hi hatte diesen trojaner den du meinst glaub ich auch wurde von irgend einem idioten über msn geschickt als link hab jetz 3 tage dran gesessen und ihn endlich runter .
hab mir dafür kaspersky internet security besorgt und drei antivirenprogramme gleichzeitig gebraucht

das ist einer von vielen :31.07.2007 14:14:30 Datei C:\WINDOWS\photo_album7.zip\photo_album7.scr/PE_Patch/NTKrnl, gefunden: trojanisches Programm Backdoor.Win32.IRCBot.acu

bis jetzt hat der pc und das msn nichts mehr gemacht
hoffe konnte helfen

Alt 31.07.2007, 20:20   #8
myrtille
/// TB-Ausbilder
 
MSN trojaner - Standard

MSN trojaner



Und es ist ein Wunder, dass dein Rechner überhaupt noch tut!
2 Antivirenprogramme gleichzeitig zu installieren reicht vollkommen aus um sich Windows komplett zu zerschießen! (Sieh zb hier)
Solltest du also vorhaben das System noch länger zu nutzen würde ich dir empfehlen, die Programme schnellstens wieder vom Rechner zu nehmen.

Da du aber keine Möglichkeit hast, sicher zu sein, dass der Trojaner wirklich von deinem Rechner ist würde ich dir empfehlen den Rechner neuaufzusetzen. Hättest du das vor 3 Tagen getan hättest du bereits seit 2 Tagen wieder ein funktonierendes und vor allem sicheres System!

lg myrtille

Alt 31.07.2007, 20:20   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN trojaner - Ausrufezeichen

MSN trojaner



Zitat:
hab mir dafür kaspersky internet security besorgt und drei antivirenprogramme gleichzeitig gebraucht
Du kannnst dir auch fünfzig oder noch mehr Virenscanner installieren, aber die werden alle nicht helfen, wenn du blindlings jeden schei* anklickst!

Zitat:
hab jetz 3 tage dran gesessen und ihn endlich runter .
Es ist leider ein Irrtum ein sauberes System anzunehmen, wenn mit irgendeinem Virenscanner hier und da gefundene Dateien gelöscht wurden!

Das Problem ist die Hintertür, ein Dritter konnte schon längst in dein System eingebrochen sein und hatte somit die Möglichkeit beliebige Dateien zu manipulieren.

Das System ist bei Backdoorbefall neu aufzusetzen. Punkt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.08.2007, 15:17   #10
assunta
 
MSN trojaner - Standard

MSN trojaner



Naja mein Bruder meinte er hätte ein wenig was killen können, aber ich weiß nicht wie gründlich, vertrau ihm da nicht so!

also bei mir erscheint da:

[XXXX_______________________]

Copying mvav.log . . .

(das blieb dann 15min so)

soll ich noch abwarten?

oder was anderes?

escan hat irgendwie 15 auffällige Viren gefunden...

Alt 01.08.2007, 15:18   #11
inFiniTY
Gesperrt
 
MSN trojaner - Standard

MSN trojaner



Du musst neu aufsetzen!!!

Alt 01.08.2007, 15:28   #12
assunta
 
MSN trojaner - Standard

MSN trojaner



woa jetzt ist doch was erschienen!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Jane\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei K:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei K:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei K:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Cosimo\Eigene Dateien\ICQ Lite\301857017\4coolplaygirl14_432351320\Borat.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Cosimo\Eigene Dateien\ICQ Lite\301857017\4coolplaygirl14_432351320\Borat.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Cosimo\Eigene Dateien\ICQ Lite\301857017\4coolplaygirl14_432351320\Borat.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\1.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\2.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\3.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\amazon.url
Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\1.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\2.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\3.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\amazon.url
Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\1.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\2.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\3.dat
Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\amazon.url
Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\ebay.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\eigene musik\these new puritans\svc
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\Eigene Musik\these new puritans\svc
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\eigene musik\these new puritans\svc
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\Eigene Musik\these new puritans\svc
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\eigene musik\these new puritans\svc
Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\Eigene Musik\these new puritans\svc
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Spiele!!\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCRI96B\admirer[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft ActiveSync\HTC Apps\ClearVue_2.4.382c_all_Amadeus_1008.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\umccrwk.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\I386\LANG\IMJPST.DI_ nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Spiele!!\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCRI96B\admirer[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft ActiveSync\HTC Apps\ClearVue_2.4.382c_all_Amadeus_1008.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\umccrwk.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\I386\LANG\IMJPST.DI_ nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Spiele!!\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCRI96B\admirer[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft ActiveSync\HTC Apps\ClearVue_2.4.382c_all_Amadeus_1008.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\umccrwk.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\I386\LANG\IMJPST.DI_ nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 288505
Gescannte Dateien: 288733
Gescannte Dateien: 288766
Gefundene Viren: 15
Gefundene Viren: 15
Gefundene Viren: 15
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 18
Anzahl Fehler: 18
Anzahl Fehler: 19
Dauer des Scans bisher: 02:57:15
Dauer des Scans bisher: 02:52:24
Dauer des Scans bisher: 02:52:40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:11:43,48
Batchende: 16:27:06,48


und?

Alt 01.08.2007, 15:31   #13
inFiniTY
Gesperrt
 
MSN trojaner - Standard

MSN trojaner



Verdamnmt liest du die anderen Posts auch?Von den Leuten die dir helfen wollen!?
Du musst das System neu aufsetzen

Alt 01.08.2007, 15:32   #14
assunta
 
MSN trojaner - Standard

MSN trojaner



ich dachte die haben alle für den gegolten der auch probleme hatte mit dem trojaner..

Alt 01.08.2007, 15:34   #15
inFiniTY
Gesperrt
 
MSN trojaner - Standard

MSN trojaner



Was in einem Thema geschrieben wurde, gilt vorallem für den TO
Und dass gilt für alle

Antwort

Themen zu MSN trojaner
abgesicherten modus, antivir, antivirus, antivirus scan, antvir, avira, bho, browser, browser update, confused, cyberlink, festplatte, firefox, gebraucht, google, helfen, hijack, hijackthis, home, internet, internet explorer, mozilla, mozilla firefox, msn trojaner, object, personen, rundll, software, spyware, symantec, system, t-online, trojane, trojaner, trojaner eingefangen, urlsearchhook, windows, windows xp, wlan




Zum Thema MSN trojaner - Hallo, tut mir wirklich leid, dass ich in dem einen thread reingeschrieben habe, letztens wurde ich in einem forum dumm angemacht, weil ich ein neues Thema erstellt habe. Ich hoff - MSN trojaner...
Archiv
Du betrachtest: MSN trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.