Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Msn . . .

Msn . . .


Log-Analyse und Auswertung: Msn . . .

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.06.2008, 12:51   #1
Yamasaki
 
Msn . . . - Standard

Msn . . .


Hiho ihr lieben,
Ich möchte garnicht erst um den heissen brei reden .. ja ich wa so doof und hab mal wieder in msn was angenommen was ich lieber hätte nicht tuhen sollen .... nun habe ich ständig lags und schicke einen linkweiter (~ http://imaageshack.net/image.php?=shadow_skill@hotmail.de ~) und zwar würde ich gerne wissen ob das wieder so zu reparieren ist oder ob ich system mal wieder neu aufsetzen muss danke shconmal für antwort =)

Hier der HijackThis report:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:42, on 12.06.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: {9047dee2-1648-7d6a-7984-1eebe50ed945} - {549de05e-bee1-4897-a6d7-84612eed7409} - C:\WINDOWS.0\system32\bbrcgxaj.dll
O2 - BHO: (no name) - {BB21F581-7324-4321-B7B7-B75D43103296} - C:\WINDOWS.0\system32\geBrqonn.dll
O2 - BHO: (no name) - {C5B8495C-20BC-493C-8613-E4F6E5790B88} - C:\WINDOWS.0\system32\ssqQJBuV.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FightBoard] C:\Programme\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe -1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM731c13cc] Rundll32.exe "C:\WINDOWS.0\system32\awojjfnw.dll",s
O4 - HKLM\..\Run: [702f2050] rundll32.exe "C:\WINDOWS.0\system32\awichedw.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: ssqQJBuV - C:\WINDOWS.0\SYSTEM32\ssqQJBuV.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Poweroff - Jorgen Bosman - C:\WINDOWS.0\system32\poweroff.exe

--
End of file - 4517 bytes

Alt 12.06.2008, 13:18   #2
irrlicht
 
Msn . . . - Standard

Msn . . .


Hallo,
Zitat:
oder ob ich system mal wieder neu aufsetzen muss
Richtig gemacht hast du es vermutlich noch nie.....
Das erkennt man an diesen Eintrag :
Zitat:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
Dieses Zeichen 0 steht für "einfach drübergebügelt" oder für "geklautes System"
Bei den merkwürdigen Einträgen bei dir ,bin ich mir nicht sicher woher der Wind tatsächlich weht...
Weil ich an das Böse im Menschen glaube, tippe ich auf geklautes System.
Ansonsten folge diesem Link und handle danach:
http://www.trojaner-board.de/51262-a...sicherung.html

Oder bereite dich auf ganz merkwürdige Fehlermeldungen vor,die du durch das Drüberbügeln des BS selbst miterzeugt hast....
Irrlicht
__________________
Antwort

Themen zu Msn . . .
antivir, aufsetzen, avira, bho, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, mail.de, messenger, micro, microsoft, msn, neu, neu aufsetzen, programme, rundll, software, sp3, system, system32, teamspeak, windows, windows xp, windows xp sp3, xp sp3


« HJT Logfile - Wer kann mir helfen? | brauche hilfe antivir zeigt z.B. TR/dldr.age.1131784 an »


Zum Thema Msn . . . - Hiho ihr lieben, Ich möchte garnicht erst um den heissen brei reden .. ja ich wa so doof und hab mal wieder in msn was angenommen was ich lieber hätte - Msn . . ....
Archiv
Du betrachtest: Msn . . . auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131