Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner über MSN?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.04.2007, 15:56   #1
Fasan84
 
Trojaner über MSN? - Standard

Trojaner über MSN?



Hab gestern eventuell einen Trojaner über MSN zugesendet bekommen. Hab heute dann 2 Virenprogramme durchlaufen lassen, auch mit Funden.

Könnt ihr mir dennoch noch sagen ob ich noch einen Trojaner habe?

Logfile of HijackThis v1.99.1
Scan saved at 16:44:45, on 19.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67CAB988-9049-4AE4-BA92-5A2D5E4D7495}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C29C850-F0B0-4FE6-9E43-2060572E3048}: NameServer = 192.168.254.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{67CAB988-9049-4AE4-BA92-5A2D5E4D7495}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: msbiwmip.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: mag_cscd - C:\WINDOWS\system32\mag_cscd.dll (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

Vielen vielen Dank

Fasan84

Alt 19.04.2007, 16:00   #2
413X65
 
Trojaner über MSN? - Standard

Trojaner über MSN?



ich ahbe nichts gefunden!

Fixe nur das hie rist aber harmlos:
O20 - Winlogon Notify: mag_cscd - C:\WINDOWS\system32\mag_cscd.dll (file missing)


was ist das?
O20 - AppInit_DLLs: msbiwmip.dll

sonst sihet dein system sauber aus.
__________________


Alt 19.04.2007, 16:12   #3
myrtille
/// TB-Ausbilder
 
Trojaner über MSN? - Standard

Trojaner über MSN?



Lade bitte mal die beiden Dateien:
C:\WINDOWS\system32\mag_cscd.dll

msbiwmip.dll (die musst du selber suchen, unsichtbare Dateien kannst du so sichtbar machen)

Bei virustotal.com hoch und poste dann die Ergebnisse hier im Thread, wichtig sind dabei auch die Größenangaben.

EDIT:
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

Sagt dir dieser Eintrag etwas? Wenn nicht dann bitte auch einmal auswerten lassen.

lg myrtille
__________________

Alt 19.04.2007, 16:14   #4
Apocalypt
 
Trojaner über MSN? - Standard

Trojaner über MSN?



Zitat:
Hab heute dann 2 Virenprogramme durchlaufen lassen, auch mit Funden.
Welches Programm hat was wo gefunden?

Alt 19.04.2007, 17:26   #5
Fasan84
 
Trojaner über MSN? - Standard

Trojaner über MSN?



Die erste Datei hab ich nicht gefunden. Da hab ich nur ein anderes Dateiformat gefunden:

Statt C:\WINDOWS\system32\mag_cscd.dll hab ich C:\WINDOWS\system32\mag_cscd.dat gefunden.

Und diese Datei find ich gar nicht:msbiwmip.dll

Diese Datei hab ich auswerten lassen:

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

Ergebnis:

STATUS: FINISHEDComplete scanning result of "ScsiAccess.EXE", received in VirusTotal at 04.19.2007, 18:16:24 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.19.1 04.19.2007 no virus found
AntiVir 7.3.1.53 04.19.2007 no virus found
Authentium 4.93.8 04.18.2007 no virus found
Avast 4.7.981.0 04.19.2007 no virus found
AVG 7.5.0.447 04.18.2007 no virus found
BitDefender 7.2 04.19.2007 no virus found
CAT-QuickHeal 9.00 04.19.2007 no virus found
ClamAV devel-20070416 04.19.2007 no virus found
DrWeb 4.33 04.19.2007 no virus found
eSafe 7.0.15.0 04.19.2007 no virus found
eTrust-Vet 30.7.3579 04.19.2007 no virus found
Ewido 4.0 04.19.2007 no virus found
FileAdvisor 1 04.19.2007 no virus found
Fortinet 2.85.0.0 04.19.2007 no virus found
F-Prot 4.3.2.48 04.18.2007 no virus found
F-Secure 6.70.13030.0 04.19.2007 no virus found
Ikarus T3.1.1.5 04.19.2007 no virus found
Kaspersky 4.0.2.24 04.19.2007 no virus found
McAfee 5012 04.18.2007 no virus found
Microsoft 1.2405 04.19.2007 no virus found
NOD32v2 2205 04.19.2007 no virus found
Norman 5.80.02 04.19.2007 no virus found
Panda 9.0.0.4 04.19.2007 no virus found
Prevx1 V2 04.19.2007 no virus found
Sophos 4.16.0 04.17.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 no virus found
Symantec 10 04.19.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.19.2007 no virus found
VirusBuster 4.3.7:9 04.18.2007 no virus found
Webwasher-Gateway 6.0.1 04.19.2007 no virus found


Aditional Information
File size: 181312 bytes
MD5: ed9c5cf6cc611ec8ac4a77c3f58f0601
SHA1: efd04d27126ec625aec4a003abd59234805c95fe


Alt 19.04.2007, 18:04   #6
ordell1234
 
Trojaner über MSN? - Standard

Trojaner über MSN?



Bitte beantworte die Frage: Wer hat was wo gefunden? Mache zusätzlich einen escan und poste das log der find.bat. Gruß

Alt 19.04.2007, 18:15   #7
Fasan84
 
Trojaner über MSN? - Standard

Trojaner über MSN?



Hab Kaspersky drüber laufen lassen (aktuelle Version) und der hat dann immer angezeigt, dass ich die Dateien löschen kann, was ich dann auch getan habe. Welche weiß ich nicht mehr.

Antwort

Themen zu Trojaner über MSN?
adobe, antivirus, appinit_dlls, bho, computer, dateien, dll, drivers, dsl, excel, explorer, firewall, ftp, hijack, hijackthis, internet, internet explorer, kaspersky, microsoft, msn, programme, rundll, software, system, trojaner, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Trojaner über MSN?


  1. Treiber über Geräte Manager oder über Software aus dem Internet Downloaden ?
    Netzwerk und Hardware - 11.04.2015 (8)
  2. BSI Mitteilung über Sperrung der Daten! (bekannter Trojaner) Alles läuft weiterhin problemlos. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 27.10.2013 (5)
  3. Über 900 PUP.Optional.-Funde über Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  4. Über 40GB freier Speicherplatz auf C:\ über Nacht verschwunden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (1)
  5. GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (16)
  6. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  7. Internet über W-Lan langsam, aber über LAN schnell
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (5)
  8. Malwarebytes sperrt daheim über Wlan ständig verbindungen, über umts stick jedoch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (11)
  9. Trojaner über MSN
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (2)
  10. Mit Trojaner (Worm.KoobFace) über Facebook infiziert/Trojaner verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  11. über 100 trojaner
    Log-Analyse und Auswertung - 22.06.2009 (6)
  12. Trojaner über msn
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (1)
  13. Seiten laden weder über FF, noch über IE
    Log-Analyse und Auswertung - 24.09.2008 (4)
  14. Net Bios über TCT/IP über Gerätemanager abschalten?
    Alles rund um Windows - 14.06.2008 (15)
  15. Virus/Trojaner über MSN
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (1)
  16. trojaner über msn
    Alles rund um Windows - 31.07.2007 (1)
  17. Plötzlich über 400 Fehlermeldung mit Antivir und über 100 bei escan
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2006 (5)

Zum Thema Trojaner über MSN? - Hab gestern eventuell einen Trojaner über MSN zugesendet bekommen. Hab heute dann 2 Virenprogramme durchlaufen lassen, auch mit Funden. Könnt ihr mir dennoch noch sagen ob ich noch einen Trojaner - Trojaner über MSN?...
Archiv
Du betrachtest: Trojaner über MSN? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.