Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijacker log, msnmsg.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.09.2004, 15:07   #1
phonix28888
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



okay hier is mein log. vorallem msnmsg.exe macht mir sorgen. ich finde mit keinem andern programm etwas. und fixen lässt sich das ganze auch nicht. sobald ich es in der Registry per hand entferne versuch es alle 30sek sich wieder ein zu tragen(laut trojancheck 6).




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
C:\Programme\Tiny Personal Firewall\UmxAgent.exe
C:\Programme\Tiny Personal Firewall\UmxTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera7\opera.exe
C:\Programme\Winamp\winamp.exe
C:\hijackthis_198\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\Run: [AMonitor] C:\Programme\Tiny Personal Firewall\amon.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll



danke fürs lesen

Alt 19.09.2004, 16:48   #2
*Christian*
Gast
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



Warum fixt du die Datei nicht mit HijackThis?

Dies wären diese beiden Einträge:

O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe

Ansonsten sehe ich eigentlich nix.

Du kannst ja mal eScan im abgesicherten Modus drüberlaufen lassen:
http://www.trojaner-board.de/showthread.php?t=6083
__________________


Alt 19.09.2004, 19:32   #3
phonix28888
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



wie gesagt...weil es sich nicht fixen lässt. die einträge bleiben bzw. kommen wieder wenn man sie per hand entfernt. ich probier mal escan....
__________________

Alt 19.09.2004, 19:51   #4
chaosman
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



@phonix2888

fixen
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2004, 20:09   #5
Cidre
Administrator, a.D.
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



@ phonix28888

Interessant wäre gewesen, wenn du den Kopf von HJT mit gepostet hättest.

Der Übeltäter ist der W32/Rbot-GO alias Backdoor.Rbot.gen, siehe http://www.sophos.de/virusinfo/analyses/w32rbotgo.html :
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe

Eine Lösung zur Entfernung des Backdoor.Rbot.gen wird dir hier angeboten:
http://www.trojaner-board.de/showpos...96&postcount=9

__________________
Gruß, Cidre


Alt 19.09.2004, 20:46   #6
*Christian*
Gast
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



Zitat:
Zitat von chaosman
@phonix2888

fixen
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

chaosman
Ist ungefährlich. Das ist der Online-Scan von Trendmicro.
Ist bei der HijackThis-Auswertung als "Böse" gekennzeichnet.
Sollte in kürze als "Gut" bewertet werden.

Alt 19.09.2004, 20:55   #7
chaosman
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



@*Christian*

hab ich nicht gewüßt,


lerne immer wieder gerne dazü


danke

chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2004, 20:58   #8
*Christian*
Gast
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



Zitat:
Zitat von chaosman
@*Christian*

hab ich nicht gewüßt,


lerne immer wieder gerne dazü


danke

chaosman
Ich auch.
Kein Problem!

Alt 22.09.2004, 18:59   #9
phonix28888
 
hijacker log, msnmsg.exe - Standard

hijacker log, msnmsg.exe



okay ich hab der einfachheit halber das system neu aufgesetzt^^

danke an alle

Antwort

Themen zu hijacker log, msnmsg.exe
acrobat, ad-aware, adobe, bho, check, dateien, file, firewall, google, hijack, hijacker, hijackthis, internet, internet explorer, log, opera, programm, programme, registry, software, spybot, start, system, system32, windows



Ähnliche Themen: hijacker log, msnmsg.exe


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Tr/Hijacker.Gen
    Log-Analyse und Auswertung - 01.05.2009 (1)
  3. Hijacker
    Log-Analyse und Auswertung - 01.02.2009 (0)
  4. HJT-Log - wo ist der Hijacker?
    Log-Analyse und Auswertung - 24.08.2005 (16)
  5. Hijacker?
    Log-Analyse und Auswertung - 11.08.2005 (8)
  6. ATI isn Hijacker?
    Log-Analyse und Auswertung - 04.03.2005 (4)
  7. Ist das ein Hijacker ?
    Log-Analyse und Auswertung - 02.12.2004 (1)
  8. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  9. Hijacker?
    Log-Analyse und Auswertung - 30.10.2004 (10)
  10. Hijacker...
    Log-Analyse und Auswertung - 25.10.2004 (3)
  11. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  12. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  13. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  14. Hijacker
    Log-Analyse und Auswertung - 28.06.2004 (1)
  15. Hijacker
    Log-Analyse und Auswertung - 27.06.2004 (3)
  16. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)
  17. Hijacker ??
    Plagegeister aller Art und deren Bekämpfung - 10.09.2003 (33)

Zum Thema hijacker log, msnmsg.exe - okay hier is mein log. vorallem msnmsg.exe macht mir sorgen. ich finde mit keinem andern programm etwas. und fixen lässt sich das ganze auch nicht. sobald ich es in der - hijacker log, msnmsg.exe...
Archiv
Du betrachtest: hijacker log, msnmsg.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.