Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   MSN Virus (https://www.trojaner-board.de/61728-msn-virus.html)

Dommmmi 10.10.2008 14:05

MSN Virus
 
hallo!
ich habe ein Link von einem Freund in MSN bekommen und wie doof ich bin bin ich auf Annehmen gegangen und jetzt ist ein Virus auf meinem Pc ...ich merke dass indem ich den link an all meine freunde verschick....
könnt ihr mir helfen?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:14, on 10.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\syssoodaquik.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\nnnvvn.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: OLE (Part 1 of 5) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ryjali] C:\WINDOWS\system32\syssoodaquik.exe
O4 - HKLM\..\Run: [joufavyz] C:\WINDOWS\system32\woorun.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [nnnvvn] "c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\nnnvvn.exe" nnnvvn
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Crypkey License (puq89oeyquy) - Unknown owner - C:\WINDOWS\system32\cawirigif.exe
O23 - Service: Ati External Event Utility (tuk8yqotkum) - Unknown owner - C:\WINDOWS\system32\tinavooko.exe

--
End of file - 7457 bytes

nochdigger 10.10.2008 14:14

Hallo

Zitat:

ich habe ein Link von einem Freund in MSN bekommen und wie doof ich bin bin ich auf Annehmen gegangen und jetzt ist ein Virus auf meinem Pc
einen? es scheinen mir deutlich mehr als einer...

Zitat:

ich merke dass indem ich den link an all meine freunde verschick....
hast du deine Kontakte schon informiert?

Zitat:

könnt ihr mir helfen?
ich denke es wird auf eine Neuinstallation hinauslaufen, schauen wir mal.

Lass diese Dateien
Zitat:

C:\WINDOWS\system32\syssoodaquik.exe
C:\WINDOWS\system32\woorun.exe
c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\nnnvvn.exe
C:\WINDOWS\system32\cawirigif.exe
C:\WINDOWS\system32\tinavooko.exe
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.
Du kannst auf einfach auf die Auswertung verlinken;).

MFG

Dommmmi 10.10.2008 14:22

Entschuldgit bitte wenn ich nerve aber ist dringend und ich will nicht dass jetzt auch alle meine Freunde den Virus bekommen....
hab auch schon antivir ne systemprüfung machen lassen doch antivir hat nichts gefunden....

Dommmmi 10.10.2008 14:25

ja ok aber entschuldigung ich kenn mich danicht mit dme Pc aus un weis nicht was du mit dem virustotal meinst soll ich da diese windows/system......hochladen weil da steht hochladen...

Dommmmi 10.10.2008 14:45

und ich weiß nicht worunter ich die datein finden soll wenn ich auf durchsuchen geh

nochdigger 10.10.2008 14:58

Hallo

Zitat:

Entschuldgit bitte wenn ich nerve aber ist dringend und ich will nicht dass jetzt auch alle meine Freunde den Virus bekommen....
dann trenne deinen Rechner physikalisch vom Netz (Netzwerkkabel rausziehen):rolleyes:.

Zitat:

ja ok aber entschuldigung ich kenn mich danicht mit dme Pc aus un weis nicht was du mit dem virustotal meinst soll ich da diese windows/system......hochladen weil da steht hochladen...
Jupp, hochladen und auswerten lassen.

Zitat:

und ich weiß nicht worunter ich die datein finden soll wenn ich auf durchsuchen geh
kopiere die einzelnen Zeilen von hier ab
Code:

C:\WINDOWS\system32\syssoodaquik.exe
C:\WINDOWS\system32\woorun.exe
c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\nnnvvn.exe
C:\WINDOWS\system32\cawirigif.exe
C:\WINDOWS\system32\tinavooko.exe

kopiere sie einzeln bei z.B. Virustotal rein und klicke auf - Senden der Datei - und warte dann die Auswertung ab.

MFG

Dommmmi 10.10.2008 15:13

habs mit dem 1. gemacht und hab jetzt von ca. 6 anti-viren programmen gesagt bekommen^^ dass es ein virus ist un soll ich ihnen jetzt die ganze auswertung kopieren oder was genau?

nochdigger 10.10.2008 15:22

Hallo

Zitat:

Du kannst auf einfach auf die Auswertung verlinken;).
hatte ich geschrieben, es bleibt hier dann auch übersichtlicher

MFG

Dommmmi 10.10.2008 15:27

des war des 1.:Dateiname : syssoodaquik.exe
Größe : 233984 byte
Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : be52cf4ea31b35a4586b37f45fe07a5f
SHA1 : 889b19d465c072394dadadb0daaa9051b621a7ad

beim 2. und 3. treten Fehler auf und virscan kann nicht uploaden....
beim 4.:ebenfalls und beim 5.:gehts auch nixht da steht dann dass es von anderen benutzern schon einmal übermittelt un gescannt.....

nochdigger 10.10.2008 17:24

Hallo

leider langt diese eine Auswertung um dir mitzuteilen, dass dein System nicht mehr vertrauenswürdig ist und neu installiert werden sollte.
Folge dieser Anleitung zur Neuinstallation des Betriebssystems, wenn du eine Sicherung deiner Daten durchführen möchtest verzichte auf ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P.
Ändere auch alle deine Pass- und Kennwörter nach der Neuinstallation oder von einem sauberen Rechner aus.
Überprüfe deine Sicherung vor dem wiederverwenden auf dem neuen System mit einem aktuellen Antivirenprogramm.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131