msnt32.exe mit compaq32 services Hijack!

Begonnen von amasyali, 11. Mai 2005, 20:31:20 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1 2
Benutzer-Aktionen

amasyali

11. Mai 2005, 20:31:20 Uhr Letzte Bearbeitung: 11. Mai 2005, 20:42:16 Uhr von TMK
Hallo freunde, ich hatte vor einer woche diesen trojaner msnt32.exe, ich fand keine info im web über diese übel, und ich kann sie auch nicht löschen da meine regedit sich hierdurch nicht mehr öffnen lässt, da hatte ich mal das RegWisard runtergeladen und konnte damit zwar in register rein und löschvorgänge vornehmen aber dennoch war sie wieder da. Also habe ich meinem gesamten system platt gemacht und alles neu installiert ??? nun nach zwei tagen habe ich wieder diesen msnt32.exe von dem anscheinend nicht so viele hier bescheid wissen da im web gibt es kaum einträge hierdrüber.Also brauche ich hilfe von profis O0  wer kennt sich damit aus? währe sehr dankbar...
ich habe einen 666 mhz Pentium celeron, xp home edition mit norton internet security 2005,spybot, bazooka, adaware 6 Pro. Trotz all die sicherheitsmasnahmen und Xp updates, outlook updates und I.Explorer updates kommen solche trojaner durch. Bitte um Hilfe....gruß......

TMK

11. Mai 2005, 20:44:36 Uhr #1
Kannst mal ein Hijackthis-Logfile posten:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

amasyali

11. Mai 2005, 20:48:32 Uhr #2
ich habe hijackthis runter geladen als RAR datei nur sie lässt sich nicht öfnnen bzw. installierewn, daher weis ich nicht wo sich die datein befinden...

tyco

11. Mai 2005, 20:52:04 Uhr #3
Du musst die Datei mit WinRar (http://www.winrar.de/) entpacken.
Bitte keine Supportanfragen per PM stellen.

amasyali

11. Mai 2005, 20:55:34 Uhr #4
habe ich nur der entpackvorgnag startet und bleibt stehen, und verschwindet wie der regedit auch verschwindet...es beginnt kein setup oder installation...

tyco

11. Mai 2005, 20:58:58 Uhr #5
Entpacke die Datei doch zunächst und starte das Setup bzw. die Installation aus der dann bereits entpackten Datei.
Bitte keine Supportanfragen per PM stellen.

amasyali

11. Mai 2005, 21:05:20 Uhr #6
also nochmal, ich klicke auf rar  datei es öffnet sich das WinRar entpackseite und sehe das HijackThis icon als setup datei und doppelklick darauf, dan sieht man ja die entpackungs balkenanzeige mit braunen linien, diese aleerdings geht nicht mehr weiter und sie verschwindet von der bildfläche nach dem eine fehlermeldung sich nur ein viertel sekunde anzeigt wovon ich leider nichts davon lesen kann da es zu schnell verschwindet. drum kann ich hier nichts installieren..

amasyali

11. Mai 2005, 21:10:35 Uhr #7
okay , ich habe sie nun aufm desktop entpacken können, sehe einen zeichen als dynamite, nun diese lässt sich zurzeit nicht installieren, ich konnte etwas lesen auch wenns zu schnell war, habe hintereinander geklickt und konnte lesen das wegen andere hijack tools installationsprobleme gibt, da ich das spybot drauf habe, werde sie erst deinstallieren, und dann werde ich nochmal ausprobieren, meld mich gleich wieder

amasyali

11. Mai 2005, 21:17:26 Uhr #8
noway!!! ich kanns nicht installieren, ich glaube das dieser msnt32.exe alles blockiert was ihm gefahr bedeuten könnte!!!!!

amasyali

11. Mai 2005, 21:17:59 Uhr #9
halloooo!!seid ihr noch da freunde??!!

amasyali

11. Mai 2005, 21:18:30 Uhr #10
jetzt sind sie weg, und ich bin wieder allein allein!!!!

amasyali

11. Mai 2005, 21:22:37 Uhr #11
okay, ich warte noch 15 min. vieleicht meldet sich ja noch jemand

Thaman

11. Mai 2005, 21:29:13 Uhr #12
Geduld ist auch nicht deine grose Stärke !!  ;D Manchmal muss man eben eine weile warten !! Manchmal halt auch etwas länger !!

Aber geholfen wird dir hier immer !!

lg

tyco

11. Mai 2005, 21:29:50 Uhr #13
Hehe, jetzt ist aber gut mit Spam!  >:(

Da Du HijackThis nicht installieren kannst versuche zunächst folgendes:

Suche und lösche im abgesicherten Modus die Datei msnt32.exe. Anschliessend löscht Du auch den Papierkorbinhalt.
Bitte keine Supportanfragen per PM stellen.

Thaman

11. Mai 2005, 21:32:33 Uhr #14
Lasse vielleicht mal nen aktuellen Virenscanner laufen !! Bin mir nicht so sicher ob das Spyware oder ist !!

Ich glaube eher das isn Virus !!
lg

amasyali

11. Mai 2005, 21:34:04 Uhr #15
also es lässt sich nur im abgesicherte modus löschen ja??? Ich kann sie in normalen desktop nict löschen , sie verbirgt sich in system 32 und Prefetch. das prefetch eintrag lässt sich zwar löschen aber der system 32 nicht , ich bekomme die meldung das der msnt32 von einem anderen person  oder programm benutzt wird. okay also lässt sich diese in abgesichertemodus löschen.
eeeeeehm, wie komme ich in die abgesicherte modus rein??!!

amasyali

11. Mai 2005, 21:36:43 Uhr #16
ich habe norton internet security 2005 mit aktuellen updates, adaware 6.0 pro und Bazooka, nichts findet  den msnt32.exe

tyco

11. Mai 2005, 21:40:30 Uhr #17
Zitat von: amasyali am 11. Mai 2005, 21:34:04 Uhr
also es lässt sich nur im abgesicherte modus löschen ja???

eeeeeehm, wie komme ich in die abgesicherte modus rein??!!

Klar lässt sich diese Datei nur im abgesicherten Modus löschen, weil der Trojaner (oder was auch immer) diese Datei als Service laufen lässt.

Du musst den Rechner neu booten und beim Bootvorgang die F8-Taste drücken und dann den abgesicherten Modus auswählen.
Bitte keine Supportanfragen per PM stellen.

amasyali

11. Mai 2005, 21:46:29 Uhr #18
okay tyco, ich mache es und melde mich wieder....bis dahin....

amasyali

11. Mai 2005, 22:10:56 Uhr #19
alles klar tyco, also ich habe erst abgesicherte modus gestartet und die einträge msnt32 in windows/system32 und im windows/Prefetch gelöscht, problemlos!!!! nachm neustart lies sich auch der HijakThis nun installieren und scanen, nachm scanne jedoch hat sie wieder 4 einträge beim login protokol angezeigt, ich habe sie dann mit häckchen angewählt und gefixt, dann wurden sie gelöscht.
also hier sende ich euch noch die loginlist 1 vor dem löschen und die loginlist 2 nach dem löschen:
Loginlist1:
Logfile of HijackThis v1.99.1
Scan saved at 21:56:30, on 11.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe
O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



Loginlist 2 nch dem fixen und löschen:

Logfile of HijackThis v1.99.1
Scan saved at 22:01:32, on 11.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Also vielen dank an alle beteiligten, dies ist auch warscheinlich die erste beitrag weltweit wegen der msnt32 entfernnung da ich seit tagen nichts im web finden konnte, nun haben alle was davon, DANKE jungs und auch mädels...gruß...
Benutzer-Aktionen
Drucken
Nach oben Seiten1 2