Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Evtl. MSN-Wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.05.2009, 20:14   #1
007_Elmar
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Guten Tag,

ich habe gehört, dass einem auf diesem Forum zuverlässig geholfen wird, daher wende ich mich nun hoffnungsvoll an die Experten hier.

Ich hab gestern diesen Link im Windows Live Messenger angeklickt:
http://ImageTalez.com/?user=MEIN_NAME&image=DSC00678.JPG ?!? ... HAHAHA!! :P

Mein Kaspersky hat mich schon gewarnt aber ich war zu neugierig (und dumm), da ja meine E-mail adresse im namen stand und hab es geschlossen (das Kaspersky). Auf der Website wurde ich aufgefordert meine emailadresse + kennwort einzugeben (was ich unglaublich-dämlicherweise) auch noch getan habe. Dann folgte eine Fehlermeldung.

Heute erfahre ich, dass ich während ich offline bin auch diese Links versende.
Mir wurde gesagt, dass es sich um einen MSN-Wurm handle. Wie kann ich das entfernen ?

HijackThis-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:37, on 18.05.2009
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Styler\Styler.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\GameSpy Arcade\Aphex.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: SAM.lnk = C:\Programme\SAM\SAM.exe
O4 - Startup: Styler.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Update Service (gupdate1c9c36d376ebaa8) (gupdate1c9c36d376ebaa8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6840 bytes



Vielen Dank im Voraus für die Hilfe.

mfg Elmar

Alt 18.05.2009, 20:22   #2
Angel21
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Hallo,

tja, ich würde das Kennwort dringenst von einem sauberen Rechner aus ändern.

Dein Account wird gerade dafür missbraucht um genau die selben Links zu versenden, den man dir gab.
__________________

__________________

Alt 18.05.2009, 20:24   #3
007_Elmar
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Ok...und wie kann ich das Ding entfernen ?
__________________

Alt 18.05.2009, 20:30   #4
Angel21
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Indem Du dein Kennwort änderst, das mit sofortiger Wirkung!

Und diese Liste beachtest: http://www.trojaner-board.de/51262-a...sicherung.html
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 18.05.2009, 20:31   #5
007_Elmar
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



MUSS ich das System neu aufsetzen ? Ich kann MSN auch ganz deinstallieren...Ich bin auf MSN nicht angewiesen. Wäre's dan auch gut ? Was sind die Auswirkungen von dem Wurm ?


Alt 18.05.2009, 20:32   #6
Angel21
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Sicher ist sicher, ich würde all die Punkte mit sofortiger Wirkung abarbeitern.
__________________
--> Evtl. MSN-Wurm

Alt 18.05.2009, 20:38   #7
007_Elmar
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Ich hab jetzt MSN deinstalliert + Kennwort geändert. Wenn ich wüsste dass dieser Wurm sonst noch Schäden mit sich bringt würde ich XP neu aufsetzen. Aber was soll der Wurm denn ausrichten ?

Alt 18.05.2009, 20:41   #8
Angel21
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Man kann nie sicher sein, was ein Wurm noch alls ändert.
Deswegen diese Anleitung zum Neuaufsetzen beachten.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 18.05.2009, 20:43   #9
007_Elmar
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Ist mein PC denn überhaupt sicher befallen von dem Wurm ? Wo erkennt man das an der Log-Datei ?

Alt 18.05.2009, 20:46   #10
Angel21
 
Evtl. MSN-Wurm - Standard

Evtl. MSN-Wurm



Vieles an Malware erkennt man nicht mehr in HijackThis Logfiles. Die werden immer moderner und anpassungsfähiger.
Man kann nie wissen, was genau noch an deinem System geändert worden ist, deswegen würde ich Neuaufsetzen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu Evtl. MSN-Wurm
adobe, bho, dll, dsl, e-mail, entfernen, excel, explorer, firefox, google, google update, gupdate, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, microsoft, mozilla, nvidia, pdf, programme, rundll, schutz, security, system, vista, windows, windows live messenger, windows xp



Ähnliche Themen: Evtl. MSN-Wurm


  1. Evtl Schädling auf PC
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (18)
  2. Systemüberprüfung evtl. Virus
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (17)
  3. evtl. Virus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (1)
  4. Evtl Trojaner ?
    Log-Analyse und Auswertung - 29.04.2011 (1)
  5. Virus versteckt Dateien evtl Windows Recovery Wurm
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (41)
  6. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  7. Evtl. MSN-Virus?
    Log-Analyse und Auswertung - 18.03.2010 (0)
  8. Evtl. Infektion?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (3)
  9. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  10. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  11. evtl. infiziert
    Log-Analyse und Auswertung - 30.10.2008 (3)
  12. Habe evtl Trojaner
    Log-Analyse und Auswertung - 15.09.2008 (1)
  13. evtl. Trojaner
    Log-Analyse und Auswertung - 01.09.2008 (6)
  14. Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (18)
  15. Ram evtl defekt?
    Netzwerk und Hardware - 18.06.2008 (7)
  16. MSN Datei evtl ein Wurm?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (7)
  17. evtl. Virus?
    Log-Analyse und Auswertung - 02.05.2005 (6)

Zum Thema Evtl. MSN-Wurm - Guten Tag, ich habe gehört, dass einem auf diesem Forum zuverlässig geholfen wird, daher wende ich mich nun hoffnungsvoll an die Experten hier. Ich hab gestern diesen Link im Windows - Evtl. MSN-Wurm...
Archiv
Du betrachtest: Evtl. MSN-Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.