Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Trojaner (MSN myalbum2007.zip)

Verdacht auf Trojaner (MSN myalbum2007.zip)


Log-Analyse und Auswertung: Verdacht auf Trojaner (MSN myalbum2007.zip)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.11.2007, 23:47   #1
ceem
 
Verdacht auf Trojaner (MSN myalbum2007.zip) - Standard

Verdacht auf Trojaner (MSN myalbum2007.zip)


Hallo

Hab gestern während einem MSN mit einem guten kollegen eine Datei geschickt bekommen. Filename war myalbum2007.zip; dachte mir nichts dabei weil dieser mir auch schon ab und zu Fotos geschickt hatte. Hab das Zip-File aufgemacht und weiss jetzt nicht mehr ob ich noch etwas im Ordner gemacht habe oder nicht. Auf jeden Fall hat sich der Anti-Virus gleich gemeldet und ich hab das Ding sofort gelöscht. MSN hat sich seitdem aber komisch verhalten. Ist einmal einfach beendet worden. Beim Anmeldefenster ist die gespeicherte Adresse auch nicht mehr vorhanden. Vorsichtshalber logge ich mich nicht ein bis Ihr mir Grünes Licht gebt. Also hier mein Hijack Logfile, hoffe ihr findet nix schlimmes:

Logfile of HijackThis v1.99.1
Scan saved at 23:26:16, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

Danke schonma für die Hilfe

Grüsse
ceem

Alt 03.11.2007, 13:35   #2
Minksi
 
Verdacht auf Trojaner (MSN myalbum2007.zip) - Standard

Verdacht auf Trojaner (MSN myalbum2007.zip)


Das Thema gibt es hier schon ...

http://www.trojaner-board.de/31940-m...e-runde-9.html

Lies Dich da mal durch ... da kommt auch das mit dem Album (myalbum).

Soweit ich sehen kann, ist Dein Logfile aber sauber.

Dennoch - lesen hilft.

Gruß Minksi
__________________
Alt 03.11.2007, 13:40   #3
Trojanerade
 
Verdacht auf Trojaner (MSN myalbum2007.zip) - Standard

Verdacht auf Trojaner (MSN myalbum2007.zip)


Man gleich die Anleitung im Theard folgen -> http://www.trojaner-board.de/12154-a...sicherung.html Wenn du es geöffnet hast dann solltest du damit rechnen das du einen backdoor hast allso kannst du dann mit der anleitung vorfahren

BITTE werte die Datei voher Hier aus : VirusTotal - Kostenloser online Viren- und Malwarescanner Den Pfad wie hier reinkopieren-> C:\WINDOWS\system32\WPDShServiceObj.dll
__________________
__________________
Alt 03.11.2007, 14:13   #4
ceem
 
Verdacht auf Trojaner (MSN myalbum2007.zip) - Standard

Verdacht auf Trojaner (MSN myalbum2007.zip)


Sorry, ich hab den ganzen Thread von diesem MSN Problem durchgelesen.
Und wenn man nur das ZIP-File öffnet sollte ja nichts passieren.
Ich bin mir wie gesagt nicht sicher, ob ich es geöffnet habe.
Hier mal die Ergebnisse:

Datei WPDShServiceObj.dll empfangen 2007.11.03 13:59:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.3.0 2007.11.02 -
AntiVir 7.6.0.30 2007.11.02 -
Authentium 4.93.8 2007.11.02 -
Avast 4.7.1074.0 2007.11.03 -
AVG 7.5.0.503 2007.11.03 -
BitDefender 7.2 2007.11.03 -
CAT-QuickHeal 9.00 2007.11.03 -
ClamAV 0.91.2 2007.11.03 -
DrWeb 4.44.0.09170 2007.11.03 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5264 2007.11.02 -
Ewido 4.0 2007.11.03 -
FileAdvisor 1 2007.11.03 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.02 -
F-Secure 6.70.13030.0 2007.11.02 -
Ikarus T3.1.1.12 2007.11.03 -
Kaspersky 7.0.0.125 2007.11.03 -
McAfee 5155 2007.11.02 -
Microsoft 1.2908 2007.11.03 -
NOD32v2 2635 2007.11.02 -
Norman 5.80.02 2007.11.02 -
Panda 9.0.0.4 2007.11.03 -
Prevx1 V2 2007.11.03 -
Rising 20.16.52.00 2007.11.03 -
Sophos 4.23.0 2007.11.03 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.03 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.11.03 -
VirusBuster 4.3.26:9 2007.11.02 -
Webwasher-Gateway 6.6.1 2007.11.02 -
weitere Informationen
File size: 133632 bytes
MD5: 045e228f71c31901084b64be59093499
SHA1: 10015763245b006775b192f6ba6eec22efad4434

Alt 03.11.2007, 14:20   #5
Minksi
 
Verdacht auf Trojaner (MSN myalbum2007.zip) - Standard

Verdacht auf Trojaner (MSN myalbum2007.zip)


Bei mir war es halt so, daß ich beim öffnen des Zip-Files von meiner Firewall gefragt wurde, ob das und das Programm eine Verbindung zum INternet herstellen darf.
Daraufhin wurde ich stutzig und dann meldete Antivir auch schon.

Dennoch war das verseuchte Zeugs auf meinem PC ...

Gruß Minksi


Alt 03.11.2007, 14:58   #6
Trojanerade
 
Verdacht auf Trojaner (MSN myalbum2007.zip) - Standard

Verdacht auf Trojaner (MSN myalbum2007.zip)


ceem scheint nochmal glück gehabt zu haben wies aussieht iuch gebe trotzdem kein grünes licht ein kompetenz mitglied sollte nochmal drüber schaun
__________________
--> Verdacht auf Trojaner (MSN myalbum2007.zip)

Antwort

Themen zu Verdacht auf Trojaner (MSN myalbum2007.zip)
adobe, anmeldefenster, antivir, avira, bho, dateien, explorer, file, firefox, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, ordner, pdf, programme, sound, system, temp, trojaner, verdacht auf trojaner, windows, windows xp


« DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini | TR/Crypt.XDR.Gen - Brauche Hilfe »


Ähnliche Themen: Verdacht auf Trojaner (MSN myalbum2007.zip)


  1. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.08.2015 (12)
  2. Verdacht auf BKA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (9)
  3. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 19.10.2012 (2)
  4. Trojaner Verdacht
    Log-Analyse und Auswertung - 28.03.2012 (7)
  5. Verdacht auf Trojaner,etc!
    Log-Analyse und Auswertung - 11.06.2010 (5)
  6. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.02.2010 (20)
  7. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 01.02.2010 (1)
  8. trojaner verdacht.
    Log-Analyse und Auswertung - 30.01.2010 (4)
  9. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 28.01.2010 (0)
  10. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 09.05.2009 (28)
  11. verdacht auf trojaner
    Log-Analyse und Auswertung - 20.04.2009 (21)
  12. Verdacht auf Trojaner etc.
    Log-Analyse und Auswertung - 25.01.2009 (3)
  13. Trojaner verdacht!
    Mülltonne - 25.10.2007 (1)
  14. "myalbum2007.zip" MSN Virus
    Log-Analyse und Auswertung - 20.09.2007 (7)
  15. Trojaner Verdacht
    Log-Analyse und Auswertung - 23.06.2007 (8)
  16. Verdacht auf Trojaner
    Mülltonne - 10.06.2007 (0)
  17. Trojaner Verdacht
    Log-Analyse und Auswertung - 18.07.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Trojaner (MSN myalbum2007.zip) - Hallo Hab gestern während einem MSN mit einem guten kollegen eine Datei geschickt bekommen. Filename war myalbum2007.zip; dachte mir nichts dabei weil dieser mir auch schon ab und zu Fotos - Verdacht auf Trojaner (MSN myalbum2007.zip)...
Archiv
Du betrachtest: Verdacht auf Trojaner (MSN myalbum2007.zip) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131