Forum
Tipps
News
Menu-Icon

INFO: Ein Möchtegern-Virus macht die Runde: betroffen ist der MSN

hallo

das ist nur eine kleine info:

zur zeit, zumindest bei mir u meinen kollegen (also in der schweiz) macht ein virus, oder trojaner, was es auch immer ist die runde. u zwar kommt immer wieder, während dem chatten mit irgendeinem, irgend so eine "nachricht": is this really your pic?! :D "u dann hier einen link"

dieser link führt direkt zu einem download. den NICHT downloaden! ist ein virus... oder trojaner...

wenn es jmd doch getan hat, hab ich auch hier ne lösung: geht in den taskmanager, dort auf prozesse, dann gibt es einen prozess namens: livemessenger.com -> diesen beendet ihr sofort. somit ist das problem gelöst. zur sicherheit noch einen virustest mit dem antivirusprogramm machen.

hoffe es sind nicht allzuviele betroffen, gute nacht...

der doppelpost (dies ist auch noch unter messenger zu finden...) ist extra, da es auch den msn betrifft.)

lucas berger 

« Letzte Änderung: 17.04.08, 22:19:39 von luckyluke02 »


Antworten zu INFO: Ein Möchtegern-Virus macht die Runde: betroffen ist der MSN:

 

Zitat
diesen beendet ihr sofort. somit ist das problem gelöst.
Und der Trojaner macht auch keine Einträge der ihn beim starten von windows mit starten läst usw ? ist aber dann ein sehr dummer Trojaner  ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja, kann sein, dass er wieder kommt. konnte es leider noch nicht rausfinden. wäre echt ein dummer...  ;D

muss noch schauen, werde es dann posten.

lucas

das ist ja ne tolle info, und von der lösung ganz zu schweigen ! ::)

vielleicht könntest du, bevor du hier so ein Faß aufmachst, erstmal google oder die suchfunktion dieses forums hier bemühen, dann würdest du erkennen können, dass diese info schon mehrere jahre alt ist, und schon bis zum Vergasen durchgekaut wurde und tausend Mal beschrieben wurde, was zu tun ist.
lebst du im Urwald ??

Ausserdem ist das kein "Möchtegern-Virus". Du bist eher ein Möchtegern-Virus-Bekämpfer. Nichts für Ungut. Dazu kommt dass es kein virus ist !! Die in Msn verschickte Schadware zielt einzig und allein auf die Spionage bzw. Übernahme "fremder" PCs. Das ist der ganze sinn der sache!

Diese Würmer mit Backdoor-Funktionalität stellst du nicht einfach im Taskmanager ab !!! ::)
Sie können connecten wann immer sie wollen, spätestens beim nächsten windows start !

Ich bin mal gespannt auf deine Lösung :-*

Aber bevor wieder Jahre vergehen, mach ich es gleich selber

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Cain & Abel hat alles gesagt und es stimmt!!

Mit den MSN schädlingen ist nicht zu spaßen!

Wie schon geschrieben meißt Würmer mit Backdoor Funktionalität oder backdoor trojaner.

Also entweder ein sauberes Image aufspielen oder festplatte formatieren!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

jaja, ihr habt alle recht... ich komme zwar nich aus dem urwald, aber aus der schweiz...^^ ;)

dass es kein möchtegernvirus ist, hab ich jetzt auch gemerkt... trotzdem muss man den pc nicht formatieren...^^ ja ich bin ein möchtegernvirusbekämpfer, trotzdem weiss ich einiges. z.b. kann man den vundo mit diesem prog beseitigen:

http://vundofix.atribune.org/

wies geht, kann man ja unter google suchen  ;D haha

na dann, schönen samstag wünscht euch euer tarzan.
 

« Letzte Änderung: 19.04.08, 15:59:27 von luckyluke02 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lass dir nicht so viel erzählen !!

Vundofix kann es ganz bestimmt NICHT beseitigen!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

tja, auch das musste ich erfahren... mann....

wenigstens konnte ich es so einstellen, dass der prozess beim windowsstart (livemessenger.com) nicht mehr gestartet wird. so sollte sich der trojaner sicher nicht mehr weiterverbreiten...

wieso weisst du wie?
ohne winneuinstallation?

lucas

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

also hab den prozess, wie schon gesagt, abgestellt, also er startet jetzt beim winstart nich mehr... dann hab ich einen virenscan mit avg gemacht, der hat die datei gefunden. u konnte ihn auch löschen. das hoffe ich zumindest! ;) wird sich in zukunft zeigen, in system32 finde ich sie nicht mehr.

hoffe das löste das problem, bevor ihr jetzt wieder schlechte meinungen äussert, sprich; der ist sicher noch dort, oder; so geht das aber nicht!... bitte die lieben kommentare zuerst!  ;D nein, scherz, hoffe er ist jetzt weg...

lg lucas berger

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Alsoo :

Den Trojaner aus dem Systemstart zu entfernen ist ja wohl dass wirklich kleinste Problem!!!

Auch wenn du die Datei des trojaners gelöscht hast, bringt es dir nix!!

Wer weiß was der Trojaner schon alles im System ohne dein wissen geändert hat ??


Also formatieren oder mit angst leben!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hallo

also ich denke, der trojaner hat schon einiges zerstört...  :-\ :'(
mein inet funktioniert nicht mehr einwandfrei, ca. alle 3 min öffnet sich mein ie7 u es kommen ca. 5 werbungen von allem möglichen... naja, ich habe keine lust mehr... würde es etwas bringen, wenn ich einfach die win reparatur mache? weil der trojaner an sich ist ja eigentlich weg! oder muss ich wirklich formatieren? weil eigentlich habe ich dazu keine lust. ich müsste all meine dateien sichern, brennen... wäre noch ein kleineres problem... aber wie kann ich zum beispiel die emoticons vom msn speichern? weil ich möchte die nicht verlieren! oder z.b. die gespeicherten infos vom firefox?
weiss jmd wie ich das machen kann?

ich wäre demjenigen sehr dankbar. musste jetzt meinen pc schon 2 mal formatieren, u immer wegen diesen vundo.gens!

echt sch****

naja, schönen tag noch, u bitte hilfe erguterjunge! :):D8)

lg lucas

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also mit der Windows Reperatur ist es leider nicht getan!!

Wie du die Emoticons speichers von MSN weiß ich leider nicht.

Bei Vundo ist es nicht immer nötig zu formtieren.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

weisst du denn, wie ich feststellen kann, dass der vundo weg ist? also dass ich nicht formatieren muss? biitte ;D habe echt keine lust...

weil die probleme mit dem inet könnten ja auch anders entstanden sein... muss dann nochmals genau schauen.

vielen dank, dir auf jeden fall. lucas

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bist du denn sicher dass du nur Vundo drauf hast ??

Ladt dir mal Hijackthis runter, erstell damit ein Logfile und poste es hier.


gruß Deniz

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hier ist das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:17:25, on 21.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\LUCASB~1\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM6b180b34] Rundll32.exe "C:\WINDOWS\system32\olcxlqgh.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202143459468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202144043656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

denke da sind einige progs drin...  :-\ :'(

lg lucas


« Adware Hotbar!! Hilfe bin infiziert!Weitere Schritte nach hijackthis logileauswertung »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...

MSN
Die Abkürzung MSN steht für MicroSoft Network und ist ein Webportal von Microsoft das diverse Chat und Kommunikationsservices anbietet. Die bekanntesten Funktio...