INFO: Ein Möchtegern-Virus macht die Runde: betroffen ist der MSN

diesen beendet ihr sofort. somit ist das problem gelöst.

ja, kann sein, dass er wieder kommt. konnte es leider noch nicht rausfinden. wäre echt ein dummer... 

muss noch schauen, werde es dann posten.

lucas

das ist ja ne tolle info, und von der lösung ganz zu schweigen !

vielleicht könntest du, bevor du hier so ein Faß aufmachst, erstmal google oder die suchfunktion dieses forums hier bemühen, dann würdest du erkennen können, dass diese info schon mehrere jahre alt ist, und schon bis zum Vergasen durchgekaut wurde und tausend Mal beschrieben wurde, was zu tun ist.
lebst du im Urwald ??

Ausserdem ist das kein "Möchtegern-Virus". Du bist eher ein Möchtegern-Virus-Bekämpfer. Nichts für Ungut. Dazu kommt dass es kein virus ist !! Die in Msn verschickte Schadware zielt einzig und allein auf die Spionage bzw. Übernahme "fremder" PCs. Das ist der ganze sinn der sache!

Diese Würmer mit Backdoor-Funktionalität stellst du nicht einfach im Taskmanager ab !!!
Sie können connecten wann immer sie wollen, spätestens beim nächsten windows start !

Ich bin mal gespannt auf deine Lösung

Aber bevor wieder Jahre vergehen, mach ich es gleich selber

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

 

Cain & Abel hat alles gesagt und es stimmt!!

Mit den MSN schädlingen ist nicht zu spaßen!

Wie schon geschrieben meißt Würmer mit Backdoor Funktionalität oder backdoor trojaner.

Also entweder ein sauberes Image aufspielen oder festplatte formatieren!

jaja, ihr habt alle recht... ich komme zwar nich aus dem urwald, aber aus der schweiz...^^

dass es kein möchtegernvirus ist, hab ich jetzt auch gemerkt... trotzdem muss man den pc nicht formatieren...^^ ja ich bin ein möchtegernvirusbekämpfer, trotzdem weiss ich einiges. z.b. kann man den vundo mit diesem prog beseitigen:

http://vundofix.atribune.org/

wies geht, kann man ja unter google suchen  haha

na dann, schönen samstag wünscht euch euer tarzan.
 

Lass dir nicht so viel erzählen !!

Vundofix kann es ganz bestimmt NICHT beseitigen!!

tja, auch das musste ich erfahren... mann....

wenigstens konnte ich es so einstellen, dass der prozess beim windowsstart (livemessenger.com) nicht mehr gestartet wird. so sollte sich der trojaner sicher nicht mehr weiterverbreiten...

wieso weisst du wie?
ohne winneuinstallation?

lucas

also hab den prozess, wie schon gesagt, abgestellt, also er startet jetzt beim winstart nich mehr... dann hab ich einen virenscan mit avg gemacht, der hat die datei gefunden. u konnte ihn auch löschen. das hoffe ich zumindest! wird sich in zukunft zeigen, in system32 finde ich sie nicht mehr.

hoffe das löste das problem, bevor ihr jetzt wieder schlechte meinungen äussert, sprich; der ist sicher noch dort, oder; so geht das aber nicht!... bitte die lieben kommentare zuerst!  nein, scherz, hoffe er ist jetzt weg...

lg lucas berger

Alsoo :

Den Trojaner aus dem Systemstart zu entfernen ist ja wohl dass wirklich kleinste Problem!!!

Auch wenn du die Datei des trojaners gelöscht hast, bringt es dir nix!!

Wer weiß was der Trojaner schon alles im System ohne dein wissen geändert hat ??


Also formatieren oder mit angst leben!

hallo

also ich denke, der trojaner hat schon einiges zerstört...  :'(
mein inet funktioniert nicht mehr einwandfrei, ca. alle 3 min öffnet sich mein ie7 u es kommen ca. 5 werbungen von allem möglichen... naja, ich habe keine lust mehr... würde es etwas bringen, wenn ich einfach die win reparatur mache? weil der trojaner an sich ist ja eigentlich weg! oder muss ich wirklich formatieren? weil eigentlich habe ich dazu keine lust. ich müsste all meine dateien sichern, brennen... wäre noch ein kleineres problem... aber wie kann ich zum beispiel die emoticons vom msn speichern? weil ich möchte die nicht verlieren! oder z.b. die gespeicherten infos vom firefox?
weiss jmd wie ich das machen kann?

ich wäre demjenigen sehr dankbar. musste jetzt meinen pc schon 2 mal formatieren, u immer wegen diesen vundo.gens!

echt sch****

naja, schönen tag noch, u bitte hilfe erguterjunge!

lg lucas

Also mit der Windows Reperatur ist es leider nicht getan!!

Wie du die Emoticons speichers von MSN weiß ich leider nicht.

Bei Vundo ist es nicht immer nötig zu formtieren.

weisst du denn, wie ich feststellen kann, dass der vundo weg ist? also dass ich nicht formatieren muss? biitte habe echt keine lust...

weil die probleme mit dem inet könnten ja auch anders entstanden sein... muss dann nochmals genau schauen.

vielen dank, dir auf jeden fall. lucas

Bist du denn sicher dass du nur Vundo drauf hast ??

Ladt dir mal Hijackthis runter, erstell damit ein Logfile und poste es hier.


gruß Deniz

hier ist das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:17:25, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\LUCASB~1\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM6b180b34] Rundll32.exe "C:\WINDOWS\system32\olcxlqgh.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202143459468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202144043656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

denke da sind einige progs drin...  :'(

lg lucas