Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 04.09.2006, 15:24   #1
contestedgenius
 
Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken. - Standard

Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.



Hallo!

Ich habe ein Problem.
Heute checkte ich meine E-Mails und empfing eine E-Mail mit dem Titel:
"Obararzt"
Da ich zur Zeit mit einem Arzt in Verbindung stehe über Mails, habe ich mir nichts weiter bei gedacht. In der Mail waren dann nur ein Link, der mich blöder Weise zu einer Pornoseite leitete.
Ich ging von dieser Seite sofort runter und dachte mir nichts mehr dabei und löschte die vermeintliche Spammail.
Nach circa 5 Minuten ging dann der ganze Blödsinn los .
Ohne meine Hilfe (naja, wahrscheinlich hab´ ich mit der blöden E-Mail geholfen) öffneten sich alle Fenster zum chatten aller Leute in meiner Msn Liste und verschickten eine Nachricht:
"Hallo, bist du das auf dem Foto?"
(Darunter dann ein Link)
Spätestens ab diesem Zeitpunkt hatte ich verstanden, sagte allen, sie sollten den Link nicht anklicken und nichts laden oder so, sollten sie schon draufgeklickt haben.
Dann bemerkte ich noch zwei neue Icons auf meinem Desktop.
Und zwar sind das "alfa.exe" und "sprdu.exe"!
Ich versuchte sie Manuell einfach mit Hilfe des Papierkorbes zu entfernen, was aber nicht gelang, weil sie nach ein paar Minuten wieder erschienen und das ganze mit Msn wieder von vorne begann.
An diesem Punkt kommt ihr ins Spiel =)!

---------------------------------------------------------------------------------------------


Hier ist ein aktueller HiJackThis-Log von mir:

Logfile of HijackThis v1.99.1
Scan saved at 16:13:39, on 04.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\vsnpstd.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\system32\stisvc.exe
C:\spiele\steam\steam.exe
C:\Programme\stickies\stickies.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\{2035CD74-09F1-1031-1016-021014020031}\Update.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\atight1\LOKALE~1\Temp\Rar$EX00.234\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5873F-0634-43FE-B227-12255C32036D}: NameServer = 62.72.64.241,62.72.64.237
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Zum Log: Ich finde die Einträge
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
und
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
sehr eigenartig, weil ich sie nicht kenne und weil Programme mit dem Namen Toolbar sich immer schlecht anhören !

Welche ich auch nicht kenne sind:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

---------------------------------------------------------------------------------------------

Ich werde jetzt gleich ein paar Programme über meinen Pc laufen lassen wie z.B.: Antivir, Ewido, Spybot S & D und Ad Aware!

Ich hoffe ihr antwortet mir schnell und danke euch schon einmal im Vorraus!

Euer
genius
__________________
Wunder
gibt es nur,
weil sich der Mensch
eben nicht alles
zu erklären
weis.

 

Themen zu Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.
5 minuten, ad aware, adobe, antivir, bho, bist du das, blödsinn, dateien, dll, drivers, e-mails, eigenartig, entfernen, explorer, firefox, helper, hijack, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, namen, nvidia, pdf, programme, rundll, software, system, temp, windows




Ähnliche Themen: Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.


  1. Bitte mal logfile checken
    Log-Analyse und Auswertung - 11.08.2009 (1)
  2. logfile bitte checken
    Log-Analyse und Auswertung - 04.08.2009 (1)
  3. Ich verschicke Links über MSN...HILFE!!!
    Log-Analyse und Auswertung - 24.04.2009 (7)
  4. bitte mal logfile checken
    Mülltonne - 18.12.2008 (0)
  5. verschicke über MSN perverse Nachrichten - Hier mein Logfile!
    Log-Analyse und Auswertung - 31.07.2008 (8)
  6. ProRat_v1.9-Trojaner wie verschicke ich den über icq???
    Mülltonne - 05.03.2008 (5)
  7. Bitte Logfile checken
    Log-Analyse und Auswertung - 03.09.2007 (6)
  8. Bitte Logfile checken
    Log-Analyse und Auswertung - 28.08.2007 (4)
  9. Bitte Logfile checken
    Mülltonne - 30.07.2007 (0)
  10. logfile bitte checken
    Log-Analyse und Auswertung - 21.02.2007 (3)
  11. Bitte mal das Logfile checken
    Log-Analyse und Auswertung - 17.04.2006 (4)
  12. Bitte Logfile checken
    Log-Analyse und Auswertung - 05.07.2005 (2)
  13. Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 03.07.2005 (9)
  14. S.O.S,Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 02.07.2005 (0)
  15. Bitte logfile checken!!!!!!
    Log-Analyse und Auswertung - 16.02.2005 (2)
  16. Bitte logfile checken..
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (3)
  17. Logfile checken, bitte
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken. - Hallo! Ich habe ein Problem. Heute checkte ich meine E-Mails und empfing eine E-Mail mit dem Titel: "Obararzt" Da ich zur Zeit mit einem Arzt in Verbindung stehe über Mails, - Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken....
Archiv
Du betrachtest: Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.