Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MSN Wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2008, 18:48   #1
Raven86
 
MSN Wurm - Standard

MSN Wurm



Hey Leute,

habe heute nen Wurm via MSN bekommen. Hatte schonmal früher über MSN was bekommen was alle Laufwerke und USB Sticks etc befallen hat und dazu auch Anleitungen im Netz gefunden, um wieder klar schiff zu machen.

In diesem Fall hab ich leider nichts gefunden und hoffe auf eurer Hilfe. Momentan werden bei MSN alle online Kontakte von mir angeschrieben mit nem dämlichen Link, auf den ich auch geklickt habe. Die Message besteht aus einem "HAHA" und dann nem Linkadresse die mit msn irgendwas beginnt.

Hier mein HijackThis Log-File.

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19
:36:23on 24.11.2008
Platform
Windows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\ATKGFNEX\GFNEXSrv.exe
C
:\WINDOWS\system32\spoolsv.exe
D
:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C
:\WINDOWS\Explorer.EXE
C
:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C
:\WINDOWS\service.exe
D
:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C
:\WINDOWS\System32\nvsvc32.exe
C
:\WINDOWS\System32\svchost.exe
D
:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C
:\WINDOWS\system32\RUNDLL32.EXE
C
:\Programme\ATK Hotkey\Hcontrol.exe
C
:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C
:\Programme\ATKOSD2\ATKOSD2.exe
C
:\WINDOWS\RTHDCPL.EXE
C
:\Programme\Synaptics\SynTP\SynTPEnh.exe
C
:\Programme\ASUS\ATK Media\DMEDIA.EXE
C
:\Programme\Wireless Console 2\wcourier.exe
C
:\Programme\ASUS\ASUS Live Update\ALU.exe
C
:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
D
:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D
:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D
:\Programme\FreePDF_XP\fpassist.exe
D
:\Programme\Canon\MyPrinter\BJMyPrt.exe
D
:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C
:\Programme\ATK Hotkey\ATKOSD.exe
C
:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C
:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C
:\WINDOWS\system32\ctfmon.exe
D
:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D
:\Programme\Spybot Search Destroy\TeaTimer.exe
D
:\Programme\Stardock\ObjectDock\ObjectDock.exe
D
:\Eigene Dateien\Programme\snapsaver\snapsaver.exe
C
:\Programme\ATK Hotkey\KBFiltr.exe
C
:\Programme\ATK Hotkey\WDC.exe
C
:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C
:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D
:\Programme\BASE&E-PLUS\UMTS Modem Manager\UMTS Modem Manager.exe
C
:\Programme\Windows Live\Messenger\msnmsgr.exe
D
:\Programme\ICQ6\ICQ.exe
D
:\Programme\Mozilla Firefox\firefox.exe
D
:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
D
:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 
HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext h**p://windowsupdate.microsoft.com/
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHORealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 
BHOSpybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 
BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 BHO: (no name) - {7FC793E3-2599-4E31-9806-1E7BFF68F894} - C:\WINDOWS\system32\qoMgGVPi.dll
O2 
BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 
BHOGoogle Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 
BHOASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 
Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 
Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 
HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [nwiznwiz.exe /install
O4 
HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 
HKLM\..\Run: [ATKHOTKEY"C:\Programme\ATK Hotkey\Hcontrol.exe"
O4 HKLM\..\Run: [SkyTelSkyTel.EXE
O4 
HKLM\..\Run: [SMSERIALC:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 
HKLM\..\Run: [ATKOSD2"C:\Programme\ATKOSD2\ATKOSD2.exe"
O4 HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
O4 
HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 
HKLM\..\Run: [SynTPEnhC:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 
HKLM\..\Run: [CognizanceTSrundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 
HKLM\..\Run: [ATKMEDIAC:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 
HKLM\..\Run: [Wireless Console 2"C:\Programme\Wireless Console 2\wcourier.exe"
O4 HKLM\..\Run: [ASUS Live UpdateC:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 
HKLM\..\Run: [Power_GearC:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 
HKLM\..\Run: [avgnt"D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 
HKLM\..\Run: [NeroFilterCheckC:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 
HKLM\..\Run: [Adobe Reader Speed Launcher"D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [SunJavaUpdateSched"D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 HKLM\..\Run: [QuickTime Task"D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 
HKLM\..\Run: [FreePDF AssistantD:\Programme\FreePDF_XP\fpassist.exe
O4 
HKLM\..\Run: [CanonSolutionMenuD:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 
HKLM\..\Run: [CanonMyPrinterD:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 
HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 
HKLM\..\Run: [Windows Serviceservice.exe
O4 
HKCU\..\Run: [swgC:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 
HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 
HKCU\..\Run: [Sony Ericsson PC Suite"D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 
HKCU\..\Run: [SpybotSD TeaTimerD:\Programme\Spybot Search Destroy\TeaTimer.exe
O4 
HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 StartupStardock ObjectDock.lnk D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 
StartupVerknüpfung mit snapsaver.lnk D:\Eigene Dateien\Programme\snapsaver\snapsaver.exe
O8 
Extra context menu itemNach Microsoft E&xel exportieren res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 
Extra buttonASUS Security Protect Manager-e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 
Extra 'Tools' menuitemASUS Security Protect Manager-e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 
Extra buttonResearch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 
Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 
Extra 'Tools' menuitemSpybot Search Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 
Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 
Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O16 
DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219913283187
O16 DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 HKLM\System\CCS\Services\Tcpip\..\{4B94C07A-2E91-4648-89FE-421F425F5908}: NameServer 212.23.97.2 212.23.97.3
O20 
AppInit_DLLsAPSHook.dll
O20 
Winlogon NotifyOneCard C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O20 
Winlogon NotifyqoMgGVPi C:\WINDOWS\SYSTEM32\qoMgGVPi.dll
O23 
ServiceAvira AntiVir Personal Free Antivirus Planer (AntiVirScheduler) - Avira GmbH D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 
ServiceAvira AntiVir Personal Free Antivirus Guard (AntiVirService) - Avira GmbH D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 
ServiceATKGFNEX Service (ATKGFNEXSrv) - Unknown owner C:\Programme\ATKGFNEX\GFNEXSrv.exe
O23 
ServiceGoogle Updater Service (gusvc) - Google C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 
ServiceNBService Nero AG D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 
ServiceNMIndexingService Nero AG C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 
ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\System32\nvsvc32.exe
O23 
ServiceTOSHIBA Bluetooth Service TOSHIBA CORPORATION D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 
ServiceTuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file 10836 bytes 
Bitte helft mir.

Alt 26.11.2008, 15:22   #2
Raven86
 
MSN Wurm - Standard

MSN Wurm



Will oder kann mir niemand helfen?
__________________


Alt 26.11.2008, 16:50   #3
Franz1968
/// Helfer-Team
 
MSN Wurm - Standard

MSN Wurm



Hallo,
Zitat:
Zitat von Raven86 Beitrag anzeigen
Will oder kann mir niemand helfen?
vielleicht liegt's daran:
Zitat:
Hatte schonmal früher über MSN was bekommen was alle Laufwerke und USB Sticks etc befallen hat
Denn als Helfer erhofft man sich halt immer einen gewissen Lerneffekt.

Gehe zu Virustotal und lade dort die beiden folgenden Dateien hoch:
Zitat:
C:\WINDOWS\system32\qoMgGVPi.dll
C:\WINDOWS\service.exe
(nicht zu verwechseln mit C:\WINDOWS\system32\services.exe!)
Poste hier alle Ergebnisse. Nutze auch Malwarebytes Anti Malware ( -> Unterforum Anleitungen) und lasse alles bereinigen.

Oder setze gleich neu auf, denn darauf läuft es erfahrungsgemäß bei all dem Zeugs, das über Messenger verbreitet wird, hinaus.

Grüße
__________________
__________________

Antwort

Themen zu MSN Wurm
adobe, antivir, antivirus, avira, bho, dll, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, mozilla, nvidia, rundll, security, software, system, tuneup.defrag, usb, windows, windows xp, wurm



Ähnliche Themen: MSN Wurm


  1. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  2. MSN WURM - was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (28)
  3. Ist der Wurm weg??
    Log-Analyse und Auswertung - 06.06.2010 (5)
  4. MSN Wurm was nun ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (3)
  5. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Msn wurm!!!:(
    Log-Analyse und Auswertung - 27.08.2008 (0)
  8. MSN Wurm
    Log-Analyse und Auswertung - 24.06.2008 (21)
  9. icq wurm
    Plagegeister aller Art und deren Bekämpfung - 28.04.2007 (4)
  10. Icq-wurm!!!!!!!!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 02.03.2007 (7)
  11. Wurm?
    Log-Analyse und Auswertung - 02.01.2007 (5)
  12. MSN Wurm (!?)
    Mülltonne - 09.09.2006 (1)
  13. Wurm ? :-(
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (1)
  14. Wurm
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (13)
  15. Wurm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (3)
  16. IRC Wurm?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2004 (7)
  17. Wurm ???
    Plagegeister aller Art und deren Bekämpfung - 05.01.2004 (13)

Zum Thema MSN Wurm - Hey Leute, habe heute nen Wurm via MSN bekommen. Hatte schonmal früher über MSN was bekommen was alle Laufwerke und USB Sticks etc befallen hat und dazu auch Anleitungen im - MSN Wurm...
Archiv
Du betrachtest: MSN Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.