Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSN Messenger Virus (msnmgr.exe im Systemordner)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2010, 15:06   #1
Kontranus
 
MSN Messenger Virus (msnmgr.exe im Systemordner) - Standard

MSN Messenger Virus (msnmgr.exe im Systemordner)



Hallo Leute ich habe mir offensichtlich ein Msn Virus eingefangen und bräuchte dazu Hilfe.

Zur Vorgeschichte:
Gestern bekomme ich eine Nachricht etwa wie: Guck dir mal das Foto an voll lustig (irgendeine facebook adresse)

Ich war natürlich so doof und hab draufgeklickt, da ich der Meinung war das alle Msn Viren in Englisch gesendet werden.

Nach dem Download habe ich wohl über den Abend verteilt an jeden meiner Kontakte mindestens 5 Spams geschickt, ich konnte meinen Messenger aber nicht benutzen, beim Anklicken des Kontaktes hat sich kein Fenster geöfftnet.

Noch dazu kam das ich etwa alle 3 Minuten für etwa 5 Sekunden die Kontrolle über meinen Pc verloren habe, sprich er gehangen hat.


Virenscan zeigt nichts an, habe danach aber online mein HijackThis log auswerten lassen, eine Datei im Systemordner wurde als schädlich eingestuft, habe sie aber über den Explorer nicht finden können

Noch dazu lässt sich der Msn Messenger Ordner nicht löschen


Hoffe ihr könnt mir helfen ich habe Angst mir jede Menge Aufzeichnungprogramme für Passwörter oder ähnliches eingefangen zu haben :S



So nun der Scanlog :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:22, on 15.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\msnmgr.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Razer\Lycosa\razerhid.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\SB5.1 VX\Surround Mixer\CTSysVol.exe
C:\Programme\Razer\Diamondback 3G\razertra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\Lycosa\razertra.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DNA\btdna.exe
C:\Programme\MP4 Player\mp4Player.exe
E:\Programme\Jägermeister\ps_timer.exe
C:\dokumente und einstellungen\konstantin\lokale einstellungen\anwendungsdaten\qtdgcmxb.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Safari\Safari.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [\\Fox5\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P33 "\\Fox5\EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Automatisch EPSON Stylus CX3600 Series auf FOX4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P47 "Automatisch EPSON Stylus CX3600 Series auf FOX4" /O12 "\\FOX4\EPSON" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB5.1 VX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Automatisch Automatisch EPSON Stylus CX3600 Series auf FOX4 auf LP2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P67 "Automatisch Automatisch EPSON Stylus CX3600 Series auf FOX4 auf LP2" /O10 "\\LP2\frei" /M "Stylus CX3600"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Programme\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [PhonostarTimer] E:\Programme\Jägermeister\ps_timer.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [qtdgcmxb] "c:\dokumente und einstellungen\konstantin\lokale einstellungen\anwendungsdaten\qtdgcmxb.exe" qtdgcmxb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: speedfan.lnk = C:\Programme\SpeedFan\speedfan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: c00F0944 - c00F0944.mat (file missing)
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 10038 bytes

Alt 16.03.2010, 09:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN Messenger Virus (msnmgr.exe im Systemordner) - Standard

MSN Messenger Virus (msnmgr.exe im Systemordner)



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu MSN Messenger Virus (msnmgr.exe im Systemordner)
adobe, antivirus, auswerten, bho, bonjour, dll, einstellungen, excel, explorer, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log auswerten, msn messenger, nvidia, rundll, scan, sekunden, software, symantec, usb, userinit.exe, viren, virus, virus eingefangen, vista, windows, windows xp



Ähnliche Themen: MSN Messenger Virus (msnmgr.exe im Systemordner)


  1. Systemordner öffnet sich und es werden Dateien kopiert
    Plagegeister aller Art und deren Bekämpfung - 05.05.2015 (1)
  2. Malware im Systemordner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (9)
  3. Nach Back Up auf ext. HDD mit YARCGUI wird Ordner zu Systemordner
    Alles rund um Windows - 26.03.2011 (8)
  4. Messenger Virus
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  5. MSN Messenger Virus
    Log-Analyse und Auswertung - 19.04.2009 (2)
  6. Messenger Virus
    Log-Analyse und Auswertung - 24.03.2009 (4)
  7. MSN - messenger installer Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (0)
  8. MSN Messenger Virus
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (1)
  9. Virus beim Live Messenger
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (1)
  10. Virus im MSN Messenger!
    Log-Analyse und Auswertung - 27.11.2008 (1)
  11. Vermute Virus im MSN Messenger!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (16)
  12. Windows-Datei im Systemordner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (1)
  13. MSN Virus: PIC006.JPG-live.messenger.com
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (23)
  14. MSN Messenger Virus HILFE
    Mülltonne - 04.12.2007 (0)
  15. Habe einen Trojaner T.Virtuomonde.de im windows systemordner!
    Mülltonne - 21.10.2007 (0)
  16. Live Messenger Virus (neuer)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2007 (4)
  17. msn messenger virus?!
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (39)

Zum Thema MSN Messenger Virus (msnmgr.exe im Systemordner) - Hallo Leute ich habe mir offensichtlich ein Msn Virus eingefangen und bräuchte dazu Hilfe. Zur Vorgeschichte: Gestern bekomme ich eine Nachricht etwa wie: Guck dir mal das Foto an voll - MSN Messenger Virus (msnmgr.exe im Systemordner)...
Archiv
Du betrachtest: MSN Messenger Virus (msnmgr.exe im Systemordner) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.