Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus über MSN?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.07.2007, 00:34   #1
Minksi
 
Virus über MSN? - Standard

Virus über MSN?



Hallo!
Ich habe vorhin mit meiner Schwester gechattet über den MSN und auf einmal schickte sie mir Fotos - gezippt.
Hab ich angenommen, wollte es aufmachen und wunderte mich, warum ich plötzlich vom Explorer gefragt wurde, ob er eine Verbindung ins Netz herstellen darf.
Hab ich verneint - aber ein Registrierungsschlüssel bei System32 wurde wohl geändert.

Meine Schwester meinte nun, es sei ein Spambot ... Virus oder so.
Da mich eine Bekannte über den MSN angeschrieben hat mit gleichlautendem Kommentar wie bei meiner Schwester, hab ich gemerkt, daß bei mir auch was sein muß ... schaut ihr euch mal mein Logfile an bitte?

Spybot und Ad-Aware hat nicht viel gefunden ... Spybot neben ein paar Cookies eine Malware, die ich darüber entfernt habe (hoff ich).

Antivir lass ich gleich noch laufen - da ich mir vor heute früh eh keine Antwort erhoffe, kann der PC erstmal rödeln.
Ich schau dann morgen (also heute) wieder rein.
Ich hab auch soweit es geht, alles geblockt über die Firewall, so daß nichts rein oder raus kann. Hoffe ich ...

Mäh - da pass ich schon so gut auf und dann kommt der Sch*** von meiner Schwester ... *bäh*

Logfile of HijackThis v1.99.1
Scan saved at 01:31:02, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\T-Clock\TClock.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Bianca\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TClock.lnk = C:\Programme\T-Clock\TClock.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: system32 - {5ABE6D93-0F69-431E-B68B-14EDC428AD13} - sysprinters.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Gruß und Danke
Minksi

Alt 01.07.2007, 00:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus über MSN? - Standard

Virus über MSN?



Zitat:
O21 - SSODL: system32 - {5ABE6D93-0F69-431E-B68B-14EDC428AD13} - sysprinters.dll (file missing)
Mehr als diesen komischen Eintrag sehe ich nicht im Logfile, aber HJT ist auch nur als Grobanalye zu betrachten. Entweder ist die Datei sysprinters.dll ein Bestandteil des "MSN-Schädlings" oder noch ein Überbleibsel einer früheren Infektion.

Aber wieschön, dass du Acronis True Image hast - spiel doch einfach ein sauberes Image zurück.
__________________

__________________

Alt 01.07.2007, 10:37   #3
Minksi
 
Virus über MSN? - Standard

Virus über MSN?



Bei mir über die firewall wird immer eine Internetseite geblockt, die heißt free4people.net.
Kann ich nichts mit anfangen.

Aber wegen Acronis - da hab ich auch schon drüber nachgedacht.

Danke!

Gruß Minksi
__________________

Antwort

Themen zu Virus über MSN?
1.exe, ad-aware, adobe, alternative, auf einmal, avira, bho, dateien, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, keine antwort, logfile, malware, mozilla, mozilla firefox, msn, programme, realplay.exe, registrierungsschlüssel, system, temp, urlsearchhook, virus, warum, windows, windows xp, yahoo



Ähnliche Themen: Virus über MSN?


  1. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  2. .scr Virus über Steam bekommen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (5)
  3. Virus über .js-Datei eingefangen?
    Log-Analyse und Auswertung - 24.02.2013 (6)
  4. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  5. Virus über Facebook
    Log-Analyse und Auswertung - 21.08.2011 (3)
  6. Virus über Webseite
    Diskussionsforum - 29.07.2010 (7)
  7. Trojaner/Virus über ICQ
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (15)
  8. ICQ Virus über Bildlink
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (1)
  9. Über ICQ Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (10)
  10. Virus über ICQ
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  11. Über ICQ-übertragener Virus
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (17)
  12. Virus über MSN
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (9)
  13. Virus über MSN
    Log-Analyse und Auswertung - 27.11.2008 (1)
  14. Virus/Trojaner über MSN
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (1)
  15. Virus über Icq!!!
    Log-Analyse und Auswertung - 19.10.2007 (4)
  16. Virus über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (6)
  17. Virus über ICQ??
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (7)

Zum Thema Virus über MSN? - Hallo! Ich habe vorhin mit meiner Schwester gechattet über den MSN und auf einmal schickte sie mir Fotos - gezippt. Hab ich angenommen, wollte es aufmachen und wunderte mich, warum - Virus über MSN?...
Archiv
Du betrachtest: Virus über MSN? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.