| |
| |||||||
Log-Analyse und Auswertung: hijacker log, msnmsg.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.09.2004, 15:07
| #1 |
| |  hijacker log, msnmsg.exe okay hier is mein log. vorallem msnmsg.exe macht mir sorgen. ich finde mit keinem andern programm etwas. und fixen lässt sich das ganze auch nicht. sobald ich es in der Registry per hand entferne versuch es alle 30sek sich wieder ein zu tragen(laut trojancheck 6). Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe C:\Programme\Tiny Personal Firewall\UmxAgent.exe C:\Programme\Tiny Personal Firewall\UmxTray.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera7\opera.exe C:\Programme\Winamp\winamp.exe C:\hijackthis_198\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file) O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\RunServices: [msn] msnmsg.exe O4 - HKCU\..\Run: [AMonitor] C:\Programme\Tiny Personal Firewall\amon.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll danke fürs lesen |
|
19.09.2004, 16:48
| #2 |
| Gast | hijacker log, msnmsg.exe Warum fixt du die Datei nicht mit HijackThis?
__________________Dies wären diese beiden Einträge: O4 - HKLM\..\RunServices: [msn] msnmsg.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe Ansonsten sehe ich eigentlich nix. Du kannst ja mal eScan im abgesicherten Modus drüberlaufen lassen: http://www.trojaner-board.de/showthread.php?t=6083 |
|
19.09.2004, 19:32
| #3 |
| | hijacker log, msnmsg.exe wie gesagt...weil es sich nicht fixen lässt. die einträge bleiben bzw. kommen wieder wenn man sie per hand entfernt. ich probier mal escan....
__________________ |
|
19.09.2004, 19:51
| #4 |
  | hijacker log, msnmsg.exe @phonix2888 fixen O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab chaosman
__________________ Bonus vir semper tiro |
|
19.09.2004, 20:09
| #5 |
| Administrator, a.D. | hijacker log, msnmsg.exe @ phonix28888 Interessant wäre gewesen, wenn du den Kopf von HJT mit gepostet hättest. Der Übeltäter ist der W32/Rbot-GO alias Backdoor.Rbot.gen, siehe http://www.sophos.de/virusinfo/analyses/w32rbotgo.html : O4 - HKLM\..\RunServices: [msn] msnmsg.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe Eine Lösung zur Entfernung des Backdoor.Rbot.gen wird dir hier angeboten: http://www.trojaner-board.de/showpos...96&postcount=9 |
|
19.09.2004, 20:46
| #6 | |
| Gast | hijacker log, msnmsg.exeZitat:
Ist bei der HijackThis-Auswertung als "Böse" gekennzeichnet. Sollte in kürze als "Gut" bewertet werden.  |
|
19.09.2004, 20:55
| #7 |
| | hijacker log, msnmsg.exe @*Christian* hab ich nicht gewüßt,  lerne immer wieder gerne dazü danke chaosman
__________________ Bonus vir semper tiro |
|
19.09.2004, 20:58
| #8 | |
| Gast | hijacker log, msnmsg.exeZitat:
 Kein Problem! |
|
22.09.2004, 18:59
| #9 |
| | hijacker log, msnmsg.exe okay ich hab der einfachheit halber das system neu aufgesetzt^^ danke an alle  |
|
| Themen zu hijacker log, msnmsg.exe |
| acrobat, ad-aware, adobe, bho, check, dateien, file, firewall, google, hijack, hijacker, hijackthis, internet, internet explorer, log, opera, programm, programme, registry, software, spybot, start, system, system32, windows |
Linear-Darstellung
