Forum
Tipps
News
Menu-Icon

MSN ist mit trojaner befallen...andere kontakte leider auch darunte HILFEr

Sorry für die Störung aber ich habe aus Versehen von einem MSN Kontakt eine Datei angenommen und seit dem stürzt MSN ab und schickt auch zugleich zu allen anderen Kontakten die gerade Online sind irgendwelche Dateien.(Ich glaube myphotoalbum.zip und Sätze wie du hast heiße Augen oder so)
Na auf jeden Fall hab ich alles ausprobiert aber nichts geht irgendwie. Antivir zeigt andauernd C:\....\addy[1].exe
Ist das Trojanische Pferd TR/Crypt.ULPM.Gen an

HiJack Log(falls das hilft):

Logfile of HijackThis v1.99.1
Scan saved at 02:14:22, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Alpi\Desktop\hijackthis_199\HijackThis.exe
C:\Dokumente und Einstellungen\Alpi\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msnlistesi.com/giris.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.04\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Alpi\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/v4/ggsecure.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {07861319-6397-448C-803B-B62582EB7E1C} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe

 



Antworten zu MSN ist mit trojaner befallen...andere kontakte leider auch darunte HILFEr:

Lösche zuerst bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Bitte scanne dann deinen PC mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den  vollständigen Scan. Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion sollte am besten im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man dazu eine Anleitung zum abgesicherten Modus.

Zum Schluss führe ein Update bei Antivir aus und scanne den Rechner nochmal im abgesicherten Modus von Windows, aber so das alle Dateien gescannt werden. Poste auch diesen den Scanreport!

Hallo,

leider ist bei dir der Einsatz fragwürdiger Tools,wie es "help" vorschlägt zu spät.....

Das sind die anderen Namen ,die dein Problem nur anders ausdrücken...

 

Zitat
Antivirus
  Malware-Name
  
AntiVir
  TR/Crypt.ULPM.Gen
  
Avast!
  Win32:Tibs-AIE [Trj]
  
AVG
  Downloader.Tibs
  
Bitdefender
  Trojan.Peed.Gen
  
ClamAV
  Trojan.Downloader.Tibs.Gen-1
  
Command
  W32/CodeCru-based!Maximus
  
Dr Web
  ---
  
eSafe
  Trojan/Worm [101]
  
eTrust-INO
  ---
  
eTrust-VET
  ---
  
Ewido
  ---
  
F-Prot
  W32/CodeCru-based!Maximus
  
F-Secure
  Email-Worm.Win32.Zhelatin.r
  
Fortinet
  W32/Tibs.KH!tr
  
Ikarus
  Email-Worm.Win32.Zhelatin.r
  
Kaspersky
  Email-Worm.Win32.Zhelatin.r
  
McAfee
  ---
  
Microsoft
  Win32/Vxidl.gen!B
  
Nod32
  Win32/Nuwar.gen
  
Norman
  W32/Tibs.gen30
  
Panda
  Suspicious file (W32/Nurech.A.worm)*
  
QuickHeal
  ---
  
Rising
  Worm.Mail.Zhelatin.GEN
  
Sophos
  Mal/HckPk-A
  
Symantec
  --- (W32.Mixor.Q@mm)*
  
Trend Micro
  ---
  
UNA
  ---
  
VBA32
  ---
  
VirusBuster
  Trojan.Tibs.Gen!Pac35
  
WebWasher
  Trojan.Crypt.ULPM.Gen
  
GData AVK **
  Email-Worm.Win32.Zhelatin.r
  

Jeder Hersteller von Antivurus Lösungen nennt seine Funde anders...hat was mit Angeberei zu tun... ;)

Hier eine Meldung dazu die zwar schon etwas älter ist,aber nach wie vor seine Gültigkeit hat.

http://www.pcwelt.de/start/sicherheit/virenticker/news/71196/

Dein Rechner gehört nun nicht mehr dir allein.
Du mußt aber selbst entscheiden,was du nun tun willst.

Auch wenn der "Zauberlehrling Help" dir sonst was erzählt...
Es gibt keinerlei Sicherheit,das dein Wurm bzw.dessen Hinterlassenschaft beseitigt ist !!
Die Möglichkeit eines Mißbrauchs deines Rechners ist ohne eine Neuinstallation gegeben.
Dein eingefangener Backdoor,mit dessen Hilfe dein Rechner kontrolliert wird,wird derzeit einegsetzt für Angriffe auf Server großer Firmen,für die Verbreitung von SPam und als Attacke auf Seiten der Internet Sicherheit....
Irgendwann wirst du dafür den Kopf hinhalten müssen.
Dein Internetprovider wird dir deinen Zugang ins Netz abdrehen....
Die Frage ist nur,wann das geschehen wird und ob dies dann alles ist....
Es könnte auch richtig dolle Ärger ins aus stehen....
Das muß so nicht passieren.Die Wahrscheinlichkeit ist aber extrem hoch,da es sich um einen sehr heftig benutzten Backdoor handelt.....

Die einzige wirklich absolut sichere Lösung,um das Vieh wieder komplett loszuwerden ist ein Neuaufsetze !!

Diese Anleitung wird dich führen.Es ist lange nicht so kompliziert und schwierig ,wie manche glauben...
Den größten Teil der Installation erledigt Windows ganz alleine...
Du kannst dabei zusehen und Kaffee oder Tee schlürfen... ;D

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Machst du es anders,kann dir niemand eine Garantie geben,das du wieder selbst der Cheffe auf dem Rechner bist... ::)
Sir Reklov

Alles Käse was Sir Reklov erzählt!
Der Mann hat wieder mal keinen Plan von der Sache.

Beschreibung zu TR/Crypt.ULPM.Gen von AVIRA:
"Eine generische Erkennungsroutine um gemeinsame Familienmerkmale der verschiedenen Varianten zu erkennen.

Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten zu erkennen. Sie wird kontinuierlich weiterentwickelt."


Die Meldung von AntiVir unter TR/Crypt.ULPM.Gen ist Hinweis auf einen möglichen unbekannten neuen Virus.
Es könnte auch ein Fehlalarm sein.

Der Vergleich den Sir Reklov hier anstellt ist Quatsch!
 

Hallo,

 

Zitat
Eine generische Erkennungsroutine  
Was genau geschieht denn da  ?
Beschreibe mal mit deinen eigenen Worten ,was du dir darunter vorstellst. ::)
Das du bei Avira deren Werbeslogan kopieren kannst ,hab ich jetzt ja gesehen.
Was aber generisch tatsächlich heißt und wie es funktioniert weißt du eben nicht...
Aber im Nachplappern bist du gut.. ;D

Vergleiche hier :
http://www.heise.de/security/news/meldung/77702

und lese hier :
http://www.trojaner-board.de/31940-msn-wurm-macht-die-runde.html

Danach siehst du dir das Logfile nochmal an und suchst nach dem entlarfenden Eintrag.
Mach es diesmal selbst und nutze nicht wie sonst die automatische Auswertung.. ;D

Ignorante Anfänger wie du,sollten sich erst informieren ,sodann nachdenken und erst dann posten... ::)
Sir Reklov

hab da gerade noch was zum Thema gefunden,lese bitte den letzten Tipp dort von mmk durch.
Der Sir hatte da mal (wieder) garnicht so unrecht....

Danke dass ihr so hilfsbereit seid, aber ich folge erst mal die Tipps von HELP, weil ich so viele wichtige Sachen auf dem Rechner habe, dass eine Formatierung momentan nicht in Frage kommen kann. Ich mein, es muss doch auch andere Möglichkeiten geben oder nicht?!

An HELP: Mein PC scant gerade (schon seit 90Min.) und anschließend füge ich hier den Report ein.

Sir Reklov ich bedanke mich für die Tipps aber bist du dir sicher, dass es so weit kommen kann? Und warum sollte ich Ärger bekommen, wenn ich das Opfer (in diesem Fall) bin??

Schwer zu beweisen , dass Du Opfer warst  8)
Du bist verantwortlich für deinen PC und für alles , was der mit deiner IP im Netz veranstaltet .
Gibt einschlägige Urteile ....
Rette ggf deine Daten / Datenbanken ..... und denk mal über Imagetechnik nach .
Sonderangebot :
http://www.edv-buchversand.de/securebox365/?sid=6ec49d58a6b049d730e7e100d9cd90ef

« Letzte Änderung: 01.07.07, 19:47:43 von HCK »

@Cenkoline

Weil Du nicht beweisen kannst, dass Du das Opfer bist...

Desweiteren nimmst Du mit grober Fahrlässigkeit in Kauf, dass über Deinen Computer weitere illegale und schadhaften Aktionen passieren...

In einem anderen U2U Forum sind ca. 90% der betroffenen MSN-Malware letztendlich mit einem Backdoor infiziert gewesen.

Den Backdoor selbst kann man evtl. entfernen, jedoch kann man nicht aller Löscher stopfen die dadurch entstanden sind. Somit kann man sich nicht 100% sicher sein, ob man wirklich wieder Herr (bzw. Frau) seines Computers ist.

Außerdem steht der Aufwand einer evtl. Reinigung in keinem Verhältnis zum Ergebnis...

Ein Formatieren und anschließendes neu Aufsetzen ist schneller und sicherer...

MfG

Hallo,
die führenden Köpfe aus den Boards "Hijackthis" und "Trojaner Board" (karlkarl,sunny,irrlicht,cosinus,nochdigger) sind bordübergreifend dabei die Datei allen AV-Herstellern zukommen zu lassen.Damit er wenigstens erkannt werden kann...

Ebenso ist es einhellige bordübergreifende Meinung,das nur eine Neuinstallation dich vor weiteren Problemen bewahren kann.

 

Zitat
aber bist du dir sicher, dass es so weit kommen kann?

Was ist schon sicher...? ::)

Ich beschrieb dir einige Möglichkeiten.....
Ob und wenn ja ,welche davon eintritt ist nunmal nicht zu sagen...
Je nachdem für was dein Rechner mißbraucht wird,wirst erstmal du haftbar....
Der Provider oder eine große Firma haben deine IP.Darauf wird deine Täterschaft begründet.
Es liegt nun an dir diese Begründung zu widerlegen.....

Kannst du das ? ::)
Mit einem einfachen stammeln beim U-Haft Richter "ich war das nicht ehrlich" ist es aber nicht getan....
Dein Rechner wird zwecks Beweissicherung beschlagnahmt.
Die entsprechenden Labore die damit beauftragt werden,werden auch sicherlich rausfinden wie das wirklich gelaufen ist.
Allerdings wird es nicht unter 3 Monaten zu einem Ergebniss kommen....gutmeinend gerechnet...ist eher halbes Jahr....

Solange ist dein Rechner weg und mitihm deine ach so wichtigen Daten... ;D
Anwaltskosten werden auch auf dich zukommen.....
Oder kannst du dich ohne Beistand gegen eine Regressforderung von mehreren Zehntausend Euro wehren ?
Das wird nämlich jede Firma anstrengen,deren Server beispielsweise durch deine "Mithilfe" in die Knie gegangen sind.
Die Firma wird und muß dich als Verursacher annehmen und eben von dir Kohle wollen....

Meistens geht solch einer "Firmenserver abschießen" ein Erpressungsversuch vorraus.
Geht die Firma darauf ein,wird derjenige dem deine Kiste gehört reich.
Geht die Firma nicht darauf ein,hältst du den Kopf dafür hin...
Kennst du den Strafrahmen für schwere räuberische Erpressung ?

Du kennst nun den Einsatz den du bringst,entscheide selbst ob du weiter zocken willst... 8)

Ich werde dich im Knast nicht besuchen.....
...und "help" auch nicht...
Sir Reklov
 
Hallo,

 Was genau geschieht denn da  ?
Beschreibe mal mit deinen eigenen Worten ,was du dir darunter vorstellst. ::)
Das du bei Avira deren Werbeslogan kopieren kannst ,hab ich jetzt ja gesehen.
Was aber generisch tatsächlich heißt und wie es funktioniert weißt du eben nicht...
Aber im Nachplappern bist du gut.. ;D

Vergleiche hier :
http://www.heise.de/security/news/meldung/77702

und lese hier :
http://www.trojaner-board.de/31940-msn-wurm-macht-die-runde.html

Danach siehst du dir das Logfile nochmal an und suchst nach dem entlarfenden Eintrag.
Mach es diesmal selbst und nutze nicht wie sonst die automatische Auswertung.. ;D

Ignorante Anfänger wie du,sollten sich erst informieren ,sodann nachdenken und erst dann posten... ::)
Sir Reklov

Die Show die du hier zeitweise ablieferst, ist nur noch peinlich und zugleich lächerlich!

Ist echt blöd wenn man ohne "Zaubertool" so ganz nackt im Regen steht,nicht wahr ? ;D

Bis du einen Zauberscanner hast ,der den MSN Wurm wenigstens erkennt,könntest du ja noch die ausstehende Frage nach der generischen Erkennungsroutine beantworten.... ;)
Kleiner Tip: Google ist auch dein freund.... 8)
Sir Reklov

Dr.Web Scanergebnisse:

fiegoj.exe;C:\Dokumente und Einstellungen\Alpi;Trojan.DownLoader.24721;Gelöscht.;
zbjgpe.exe.vir;C:\Dokumente und Einstellungen\Alpi;Trojan.DownLoader.24721;Gelöscht.;
SetupDTSB.exe;C:\Programme\DAEMON Tools;Adware.SaveNow;;
npdlplug.dll;C:\Programme\Download Plugin\DlPlugin-Moz;Adware.Dplugin;;
setup2.exe;C:\Programme\Download Plugin\DlPlugin-Moz;Adware.Dplugin;;
npclntax.dll;C:\Programme\Mozilla Firefox\plugins;Adware.Zango;;
npdlplug.dll;C:\Programme\Mozilla Firefox\plugins;Adware.Dplugin;;
pv.exe;C:\Programme\PacificPoker;Program.PrcView.3725;;
Evil Dead Regeneration - Trainer+1.exe;C:\Programme\THQ\Evil Dead Regeneration;Tool.Game* bitte keine illegalen Tipps *;;
Evil Dead Regeneration - Trainer+1.exe;C:\Programme\THQ\Evil Dead Regeneration\game;Tool.Game* bitte keine illegalen Tipps *;;
A0064288.exe;C:\System Volume Information\_restore{9FC0C380-76C0-45CB-B47B-2DD5DE8038E8}\RP257;Tool.Game* bitte keine illegalen Tipps *;;
A0066622.exe;C:\System Volume Information\_restore{9FC0C380-76C0-45CB-B47B-2DD5DE8038E8}\RP258;möglicherweise DLOADER.Trojan;;
A0066857.scr;C:\System Volume Information\_restore{9FC0C380-76C0-45CB-B47B-2DD5DE8038E8}\RP259;Trojan.MulDrop.7373;Gelöscht.;
A0067286.exe;C:\System Volume Information\_restore{9FC0C380-76C0-45CB-B47B-2DD5DE8038E8}\RP264;Trojan.Rond;Gelöscht.;
A0067287.exe;C:\System Volume Information\_restore{9FC0C380-76C0-45CB-B47B-2DD5DE8038E8}\RP264;Trojan.DownLoader.24772;Gelöscht.;
A0067288.dll;C:\System Volume Information\_restore{9FC0C380-76C0-45CB-B47B-2DD5DE8038E8}\RP264;Win32.HLLW.Sodoku;Gelöscht.;
A0067289.exe;C:\System Volume Information\_restore{9FC0C380-76C0-45CB-B47B-2DD5DE8038E8}\RP264;Trojan.DownLoader.24721;Gelöscht.;
actskn45.ocx;C:\WINDOWS\system32;Trojan.Isbar.439;Gelöscht.;
clipboard.exe;C:\WINDOWS\system32;Trojan.Click.1763;Gelöscht.;
H@tKeysH@@k.DLL;C:\WINDOWS\system32;Tool.Hatkeys;;
rlvknlg.exe;C:\WINDOWS\system32;Adware.Relevant;;
VL6NWEUU7DPIJZAZSOBASEJUITEBOH76 Atomix Virtual DJ v2.05 Trial to Full by Great Elmo!!.EXE;D:\;Tool.Game* bitte keine illegalen Tipps *;;
A0115688.exe;D:\System Volume Information\_restore{E89498AD-B0E5-4C8A-9E0B-A39DBB193877}\RP97;Tool.Game* bitte keine illegalen Tipps *;;
A0115694.exe;D:\System Volume Information\_restore{E89498AD-B0E5-4C8A-9E0B-A39DBB193877}\RP97;Tool.Game* bitte keine illegalen Tipps *;;


Wenn das hier auch nicht hilft, dann formatiere ich halt meinen Rechner.
Ich hab kein Bock mehr auf so einen sch....
Danke Sir Reklov,deine Argumente sind ziemlich überzeugend, auch wenn die ein wenig übertrieben klingen.
 

Hallo,
bei deinen Backdoors ,die auch ihne den MSN Burschen schon drauf sind,ist ein formatieren unbedingt Pflicht...

Wir können ja mal einen Blick werfen,so richtig in die Tiefen deines Systems....

Ich hab da eine gewisse Befürchtung, die man in Hijackthis nicht wird überprüfen können, da das Programm eine Menge wesentliche Sachen einfach nicht anzeigt. Es gibt aber besseres:von Sysinternals das Programm "autoruns"
Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist.Ist gegen die sonstigen Gepflogenheiten,ich weiß.... Lade dir "Sysinternals Autoruns" von dieser Seite ;tecchanel( Google kennt sie) und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:
"Include Empty Locations" -> ein (Haken)
"Verify Code Signatures" -> ein (Haken)
"Hide Signed Microsoft Entries" -> aus (kein Haken)
Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Save As" und speichere die Liste ab, um sie später posten zu können,oder kopiere sie gleich hier rein.Wenn ein Beitrag nicht reicht ,nimmst du eben zwei dafür....
Das macht aber nur Sinn,wenn du noch nicht neu aufgesetzt hast.....
Sir Reklov
 

Danke aber dass was HELP vorgeschlagen hat, hat glaube ich ausgereicht. Seitdem kommt das nicht mehr vor und mein Rechner hat seinen Urzustand wieder. Oder bin ich immer noch das Opfer? :)


Lesen,denken und umsetzen, scheint bei so manchem unvereinbare Widersprüche zu sein.... ::)::)

 
Zitat
bin ich immer noch das Opfer

Ja,ein Opfer deiner Begriffsstutzigkeit... ::)


Allerdings besteht auch die Möglichkeit, das du daß einzig lebende Genie bist,dem gelungen ist was sämtliche Experten auf diesem Gebiet als unmöglich ansehen...
Sir Reklov

Hallo Cenkonline,
nach deiner Beobachtung bist du kein Opfer mehr durch den MSN Wurm!
Dr.WEB Cureit hatte  bereits zum Zeitpunkt des Scans eine Erkennungsroutine gegen die neue Malware an Bord.
Laut einer Analyse hat der Wurm nur ein paar einfache Backdoorfunktionen, die keinen großen Schaden anrichten. Es besteht also kein Grund zur Panik nach der Entfernung des Hintertürprogrammes.
Sorgen macht mir aber was anderes:
- Dr.WEB Cureit hat eine ganze Reihe von Malware auf dem Rechner gefunden, die AntiVir zuvor  nicht erkannt hatte.
- Kann es sein, dass der Scan mit Dr.WEB Cureit nicht im abgesicherten Modus von Windows erfolgte, dass der Browser geöffnet war und zeitweise eine Internetverbindung bestand?
- Zur Zeit besteht noch die Möglichkeit einer anderen aktiven Malwareinfektion, besonders durch Adware Programme.
Meine Empfehlung ist, um jedes Risiko auszuschalten,
lade dir die 90-Tage-Testversion der Premium-Version der "AntiVir PersonalEdition" herunter und registriere dich um den Keyschlüssel zu erhalten:
http://download.chip.eu/de/AntiVir-PersonalEdition-Premium-7.00.04.15_483787.html
Deinstalliere deine freie Version von AntiVir, da diese so gut wie Adware und Spyware erkennen kann, boote den PC neu, installiere die Premium-Version und führe ein Update aus.
Boote nun den PC im abgesicherten Modus und führe einen Scan über alle Dateien aus ohne das eine Internetverbindung besteht, der Browser offen ist oder ein anderes Programm!
Poste den ausführlichen Scanreport hier.

Entscheide ob du diese Lösung umsetzen möchtest, ich helfe dir dabei, oder ob du vielleicht eine Neuinstallation von Windows vorziehen willst.
 

statt zu streiten solltet ihr sachlich bleiben und versuchen gemeinsam eine lösung zu finden.
angiften hilft den fragestellern nicht.


« Daten ergaunert und jetzt Rechnung.Norton »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
MSN
Die Abkürzung MSN steht für MicroSoft Network und ist ein Webportal von Microsoft das diverse Chat und Kommunikationsservices anbietet. Die bekanntesten Funktio...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...