Home » Spyware & Browser Hijacker Support Forum » Welche Dateien sind msnappau.exe und msreg.exe? » Themenansicht

Welche Dateien sind msnappau.exe und msreg.exe?
#0
07.11.2004, 17:43
keleti
...neu hier

Beiträge: 6
#1 Hier ist mein logfile. auf einaml war mein pc plötzlich langsam und fast nix ging mehr. hab das logfile automatisch schon überprüft aber 2 einträge gehen nicht weg.


Logfile of HijackThis v1.98.2
Scan saved at 17:30:49, on 07.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msreg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp5\winampa.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-ch\msnappau.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Standard\LOKALE~1\Temp\Rar$EX00.259\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysunrise.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Bluewin
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de-ch\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp5\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQPRO~1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQPRO~1\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .bmp: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll


das automatische auswertung gibt mir 2 anweisungen:

C:\WINDOWS\msreg.exe
und
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-ch\msnappau.exe
soll ich fixen, doch ich kann sie im logfile nicht finden!!

danke für eure hilfe!
Seitenanfang Seitenende
07.11.2004, 18:30
raman
Moderator

Beiträge: 7805
#2 Die Dateien werden wohl anders gestartet. Hijackthis listet dir die Programme unter den laufenden Prozessen:

C:\WINDOWS\msreg.exe
die Datei mal hier testen: http://virusscan.jotti.dhs.org/

Die MSN Sache ist wohl als fehlalarm zu bezeichnen. Sie gehoert zur MSN Toolbar.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2004, 19:22
keleti
...neu hier

Themenstarter

Beiträge: 6
#3 ist das logfile sonst so weit ok?
Seitenanfang Seitenende
07.11.2004, 19:27
raman
Moderator

Beiträge: 7805
#4 Was hat denn die Auswertung der Datei eergeben?

Bis darauf, das du schleunigst www.windowsupdate.com besuchen musst, sieht es nicht schlecht aus.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2004, 20:05
keleti
...neu hier

Themenstarter

Beiträge: 6
#5 naja ich komm da nicht so draus drum poste ichs mal hier:


Service load: 0% 100%

File: msreg.exe
Status: INFECTED/MALWARE
Packers detected: None

AntiVir Heuristic/Trojan.Downloader (probable variant) (0.47 seconds taken)
Avast No viruses found (1.72 seconds taken)
BitDefender Trojan.Spy.Small.I (0.90 seconds taken)
ClamAV No viruses found (0.88 seconds taken)
Dr.Web Trojan.Hino (1.32 seconds taken)
F-Prot Antivirus No viruses found (0.05 seconds taken)
Kaspersky Anti-Virus TrojanSpy.Win32.Small.i (1.52 seconds taken)
mks_vir Trojan.Trojanspy.Small.I (0.57 seconds taken)
NOD32 Win32/Spy.Small.I (0.91 seconds taken)
Norman Virus Control No viruses found (1.40 seconds taken)

Statistics
Last piece of malware found was W32/DLoader.BV in mfcnw.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Spy.Tofger.BI.2 0.49 seconds
Avast Win32:Trojano-302 1.72 seconds
BitDefender Trojan.Downloader.Agent.BQ 0.90 seconds
ClamAV Trojan.Spy.Tofger.BI.2 0.88 seconds
Dr.Web Trojan.Feat.2 1.32 seconds
F-Prot Antivirus W32/Agent.AS 0.15 seconds
Kaspersky Anti-Virus TrojanDownloader.Win32.Agent.bq 1.64 seconds
mks_vir Trojan.Downloader.Small.Ait 0.91 seconds
NOD32 Win32/TrojanDownloader.Agent.NAK 1.02 seconds
Norman Virus Control W32/DLoader.BV 0.41 seconds



Service statistics:

731 files (627 of those unique) have been uploaded & scanned since 05/11/2004, the day of the last database purge.
225 of those 627 files contained a virus or any other form of malware.
This page has been visited 1827 times in this time period.
This service managed to spot 12 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 77 suspicious files without any help from scanner results.
However, 1 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 99.84% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.
Most popular malware:

Rank Malware name Uploaded Last known filename
1 backdoor.sdbot.gen 12 times winupdate.exe
2 tr/dldr.small.uv.3 8 times s1p1y.exe
3 trojan.downloader.zlob.d 7 times tgbrfv_.exe
4 win32.hllw.forbot.based 6 times sdfsd.exe
5 tr/drop.delf.fd.1 5 times keyg*hier nicht*.exe
6 backdoor.sdbot.kn 5 times My Password Protection.exe
7 backdoor.agobot.3.gen 5 times SndMon32.exe
8 tr/spam.avafx 4 times vbsys2.dll
9 worm/ircbot.53792xx 4 times svcnet.exe
10 trojandownloader.win32.inservice.i 4 times assassin-254.exe
11 trojan.killav.du 4 times repair-1.0.4.exe
12 bds/afcore.ah.2 4 times WIASHPXT.dll
13 backdoor.wootbot.gen 3 times msdev.exe
14 backdoor.hacdef.1.0.0 3 times hxdef100_mod.exe
15 win32.zmist 3 times keyg*hier nicht*.exe
Seitenanfang Seitenende
07.11.2004, 20:12
raman
Moderator

Beiträge: 7805
#6 Das ist "uebel. Nutz mal Escan um alles zu eliminieren:
http://www.rokop-security.de/board/index.php?showtopic=3867
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2004, 22:01
keleti
...neu hier

Themenstarter

Beiträge: 6
#7 ich hab jetzt mal noch nix gemacht sondern den pc neugestartet nochmal mit hijack gescannt und dann automatisch auswerten lassen! diesmal werden keine bösen objekte angezeigt! kann ich davon ausgehen dass jetzt alles i.O ist?
Seitenanfang Seitenende
12.11.2004, 19:41
keleti
...neu hier

Themenstarter

Beiträge: 6
#8 probleme gelöst, kann geschlossen werden!
danke

mfg boris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1