Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: msnsrv.exe = so eine böse datei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.03.2006, 16:14   #1
tom_stoe
 
msnsrv.exe = so eine böse datei - Cool

msnsrv.exe = so eine böse datei



msnsrv.exe nennt sich auch "msn service" wie wird man dieses ding wirklich los? habs schon mit run/services.msc gestoppt nervt aber trotzdem noch
danke an die helfer

Logfile of HijackThis v1.99.1
Scan saved at 16:28:15, on 01.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\msnsrv.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\setup.exe
C:\Documents and Settings\stt\My Documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: ATLDistrib Object -

{2353FCBC-012D-487B-8BF3-865C0929FBEB} -

C:\WINDOWS\System32\mllig.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -

C:\WINDOWS\System32\fcyvw.dll
O8 - Extra context menu item: &Google Search - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -

res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint Add To Print List -

res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print -

res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program

Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program

Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor -

{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

C:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O17 -

HKLM\System\CCS\Services\Tcpip\..\{27D010AC-5637-4786-99BC-27C8D

D55BFE4}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList =

195.3.96.67,195.3.96.68
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList =

195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList =

195.3.96.67,195.3.96.68
O19 - User stylesheet: C:\WINDOWS\windows.dat
O20 - AppInit_DLLs: 8vvj77jfzov8.dll.dll
O20 - Winlogon Notify: fcyvw - C:\WINDOWS\SYSTEM32\fcyvw.dll
O20 - Winlogon Notify: mllig - C:\WINDOWS\System32\mllig.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown

owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program

Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program

Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program

Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: Msn Service (MSNSVC) - Unknown owner -

C:\WINDOWS\msnsrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools -

C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZONELABS\vsmon.exe

Geändert von tom_stoe (01.03.2006 um 16:28 Uhr)

Alt 01.03.2006, 18:23   #2
cacatoa
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



Hi,
in deinem völlig ungepatchten und damit für alles Böse offenen System befindet sich mehreres, was mir nicht gefällt.
Diese Datei:
C:\WINDOWS\msnsrv.exe
bei Jotti online scannen lassen und das Ergebnis bitte komplett posten.
cacatoa
__________________

__________________

Alt 01.03.2006, 18:27   #3
Rene-gad
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



Servus cacatoa
Zitat:
Diese Datei: C:\WINDOWS\msnsrv.exe bei Jotti online scannen lassen
Ich heiße nicht Jotti, gehe aber davon aus
__________________

Alt 01.03.2006, 18:43   #4
cacatoa
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



Ja, Rene-Gad-Jotti, ich auch. Da sie allerdings nicht im Systemordner sitzt, hätte ich gerne Sicherheit
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 01.03.2006, 18:56   #5
Rene-gad
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



@tom_stoe
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Schon von cacatoa gesagt
Zitat:
C:\WINDOWS\msnsrv.exe
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} -
C:\WINDOWS\System32\mllig.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -
C:\WINDOWS\System32\fcyvw.dll
O19 - User stylesheet: C:\WINDOWS\windows.dat
O20 - AppInit_DLLs: 8vvj77jfzov8.dll.dll
O20 - Winlogon Notify: fcyvw - C:\WINDOWS\SYSTEM32\fcyvw.dll
O20 - Winlogon Notify: mllig - C:\WINDOWS\System32\mllig.dll
Ich weiß nicht, ob man Jotti belasten soll? Für mich gibt es hier nur eine Empfehlung.


Alt 01.03.2006, 19:39   #6
Sabina
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



Zitat:
Für mich gibt es hier nur eine Empfehlung.
stimmt..schon den Aufwand, den man hat, um windows.dat zu loeschen, ist ein ungepatchtes System nicht wert (meine Meinung )
http://virus-protect.org/artikel/spy...ndows_dat.html
__________________
--> msnsrv.exe = so eine böse datei

Alt 01.03.2006, 19:51   #7
tom_stoe
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



hi leute danke mal
habs eigentlich mit hijack this und dann mit regedit und suchen und dann brutalem löschen der regeinträge geschafft, hat auch lange gedauert. jetzt noch den rest( O19 - User stylesheet: C:\WINDOWS\windows.dat
O20 - AppInit_DLLs: 8vvj77jfzov8.dll.dll) und dann passt es, aber ne frage? was heist eigentlich gepatcht/ungepatcht? verwende zonealarm als freeware wohl etwas zuwenig oder?

Alt 01.03.2006, 20:07   #8
Yopie
Moderator, a.D.
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



Zitat:
Zitat von tom_stoe
hi leute danke mal
was heist eigentlich gepatcht/ungepatcht? verwende zonealarm als freeware wohl etwas zuwenig oder?
Ungepatcht:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es gibt mittlerweile (auch schon länger) Service Pack 2, du hast noch nicht einmal das erste!

Autovergleich: Du fährst eine Rostlaube ohne Bremsen!

Zitat:
verwende zonealarm als freeware wohl etwas zuwenig oder?
Dafür hast du eine ganz laute Hupe reingebaut.

Neuaufsetzen gem. Anleitung in meiner Signatur ist angesagt.
--> Pimp my Computer!

Gruß
Yopie

Alt 01.03.2006, 20:31   #9
Sabina
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



tom_stoe

die Eintraege, die im HijackThis sichtbar sind...stellen nur die Spitze vom Eisberg dar.
Der PC ist bis an die Halskrause verseucht.
Du musst formatieren.
__________________
MfG Sabina

Alt 01.03.2006, 21:32   #10
tom_stoe
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



hier der jotti scan:
Jottis Malwarescan 2.99-TRANSITION_TO_3.00
Datei, die hochgeladen und gescannt werden soll:

Datei: msnsrv.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PESPIN

AntiVir
Worm/SdBot.56320.31 gefunden
ArcaVir
Trojan.Sdbot.Xd gefunden
Avast
Keine Viren gefunden
AVG Antivirus
IRC/BackDoor.SdBot.WHF gefunden
BitDefender
Backdoor.SDBot.ALP gefunden
ClamAV
Keine Viren gefunden
Dr.Web
BackDoor.IRC.Sdbot.based gefunden
F-Prot Antivirus
W32/Sdbot.OMD gefunden
Fortinet
W32/SDBot.X!bdr gefunden
Kaspersky Anti-Virus
Backdoor.Win32.SdBot.xd gefunden
NOD32
a variant of IRC/SdBot gefunden
Norman Virus Control
W32/SDBot.YLH gefunden
UNA
Keine Viren gefunden
VBA32
Backdoor.Win32.SdBot.xd gefunden

wohl noch immer da

Alt 02.03.2006, 08:08   #11
cacatoa
 
msnsrv.exe = so eine böse datei - Standard

msnsrv.exe = so eine böse datei



Hi,
genau das wollte ich sehen. Daß Du Dein System neu aufsetzen mußt, dürfte nach den Posts der verschiedenen Regulars klar sein. Ich wollte wissen, was genau sich außer den "üblichen Verdächtigen" hinter der Datei versteckt. Wieder mal hat sich gezeigt, wie Malware verändert wird....
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu msnsrv.exe = so eine böse datei
antivirus, appinit_dlls, avast, avast!, bho, button, computer, explorer, firefox, ftp, google, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, object, pc tools spyware doctor, security, security suite, software, spyware, spyware doctor, system, system32, windows, windows xp



Ähnliche Themen: msnsrv.exe = so eine böse datei


  1. Was ist eine ADWARE.dll /BHO Datei
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (3)
  2. Was ist das für eine Datei?
    Log-Analyse und Auswertung - 23.08.2012 (2)
  3. Was ist eine ECF442AB01C04AB4880DD1E1FSF44D8D-Datei?
    Alles rund um Windows - 22.07.2012 (4)
  4. Und noch eine Rechnung mit Datei!
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (13)
  5. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  6. Virus in eine Datei schmuggeln?
    Diskussionsforum - 24.09.2011 (2)
  7. Kann eine .bat-Datei eine Passwort eingabe auf einer Webseite machen
    Alles rund um Windows - 24.03.2011 (5)
  8. Was tut eine CPL.Datei?
    Diskussionsforum - 03.02.2011 (2)
  9. Was ist eine Roundup Datei
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (1)
  10. Ich will eine Daemontools datei loswerden aber wie?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (19)
  11. Wie brenne ich eine ISO-Datei auf CD / DVD?
    Anleitungen, FAQs & Links - 22.02.2010 (1)
  12. Ab wann ist eine Datei verseucht?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2009 (0)
  13. HJK-Log zeigt eine Schädliche Datei
    Log-Analyse und Auswertung - 06.05.2009 (0)
  14. Anitivir meldet eine Datei
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (3)
  15. Böse oder nicht Böse?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (1)
  16. Was ist das für eine Datei?
    Log-Analyse und Auswertung - 26.05.2006 (5)
  17. dsf-Datei in eine Bilddatei umwandeln?
    Alles rund um Windows - 16.09.2003 (5)

Zum Thema msnsrv.exe = so eine böse datei - msnsrv.exe nennt sich auch "msn service" wie wird man dieses ding wirklich los? habs schon mit run/services.msc gestoppt nervt aber trotzdem noch danke an die helfer Logfile of HijackThis v1.99.1 - msnsrv.exe = so eine böse datei...
Archiv
Du betrachtest: msnsrv.exe = so eine böse datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.