Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hijacker log, msnmsg.exe (https://www.trojaner-board.de/7675-hijacker-log-msnmsg-exe.html)

phonix28888 19.09.2004 15:07
hijacker log, msnmsg.exe
 
okay hier is mein log. vorallem msnmsg.exe macht mir sorgen. ich finde mit keinem andern programm etwas. und fixen lässt sich das ganze auch nicht. sobald ich es in der Registry per hand entferne versuch es alle 30sek sich wieder ein zu tragen(laut trojancheck 6).




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
C:\Programme\Tiny Personal Firewall\UmxAgent.exe
C:\Programme\Tiny Personal Firewall\UmxTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera7\opera.exe
C:\Programme\Winamp\winamp.exe
C:\hijackthis_198\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\Run: [AMonitor] C:\Programme\Tiny Personal Firewall\amon.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll



danke fürs lesen

*Christian* 19.09.2004 16:48
Warum fixt du die Datei nicht mit HijackThis?

Dies wären diese beiden Einträge:

O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe

Ansonsten sehe ich eigentlich nix.

Du kannst ja mal eScan im abgesicherten Modus drüberlaufen lassen:
http://www.trojaner-board.de/showthread.php?t=6083

phonix28888 19.09.2004 19:32
wie gesagt...weil es sich nicht fixen lässt. die einträge bleiben bzw. kommen wieder wenn man sie per hand entfernt. ich probier mal escan....

chaosman 19.09.2004 19:51
@phonix2888

fixen
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

chaosman

Cidre 19.09.2004 20:09
@ phonix28888

Interessant wäre gewesen, wenn du den Kopf von HJT mit gepostet hättest.

Der Übeltäter ist der W32/Rbot-GO alias Backdoor.Rbot.gen, siehe http://www.sophos.de/virusinfo/analyses/w32rbotgo.html :
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe

Eine Lösung zur Entfernung des Backdoor.Rbot.gen wird dir hier angeboten:
http://www.trojaner-board.de/showpos...96&postcount=9

*Christian* 19.09.2004 20:46
Zitat:
Zitat von chaosman
@phonix2888

fixen
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

chaosman
Ist ungefährlich. Das ist der Online-Scan von Trendmicro.
Ist bei der HijackThis-Auswertung als "Böse" gekennzeichnet.
Sollte in kürze als "Gut" bewertet werden. :daumenhoc

chaosman 19.09.2004 20:55
@*Christian*

hab ich nicht gewüßt, :heulen:


lerne immer wieder gerne dazü


danke

chaosman

*Christian* 19.09.2004 20:58
Zitat:
Zitat von chaosman
@*Christian*

hab ich nicht gewüßt, :heulen:


lerne immer wieder gerne dazü


danke

chaosman
Ich auch. ;)
Kein Problem! :daumenhoc

phonix28888 22.09.2004 18:59
okay ich hab der einfachheit halber das system neu aufgesetzt^^

danke an alle :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131