Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner über msn messenger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2005, 23:02   #1
Revivo
 
Trojaner über msn messenger - Standard

Trojaner über msn messenger



hi Leute,
ich habe über msn messenger von einer Person immer die Seite www.picturecentre.com geschicjkt bekommen, seid ich auf die Seite raufgegangen bin und die Datei ausgeführt habe, habe ich ein Trojaner, der ebenfalls über msn heimlich diese Seite weiter shickt. Ich weiss nicht genau welcher Trojaner es ist. Also bei mir schickt er diese Seite nur heimlich über msn messenger an andere chat freunde weiter und hat aber nicht meine Startseite beim internet explorer geändert. Hab gelesen das man mit dem Trojaner von anderen, beobachtet werden kann und die deine aktivitäten bei msn messenger überwachen können. Hab auch gesehen das sie eine datei namens optimize.exe erstellt, die ich öfters gelöscht habe. Bitte um Hilfe!!!


Hab auch eine logfile von HijackThis gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 23:53:04, on 28.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\systray.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Logitech\Video\FxSvr2.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\mcafee.com\agent\McDash.exe
c:\programme\mcafee.com\shared\mghtml.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Musti\Desktop\pruefung.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Programme\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\systray.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [nkr] C:\WINDOWS\nkr.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ares] "E:\Programme\Ares Lite Edition\Ares.exe" -h
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16C5AC48-6453-478D-859A-1D308B9232B1}: NameServer = 213.191.74.19 213.191.92.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{16C5AC48-6453-478D-859A-1D308B9232B1}: NameServer = 213.191.74.19 213.191.92.86
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Alt 28.03.2005, 23:15   #2
dartus
 
Trojaner über msn messenger - Standard

Trojaner über msn messenger



Hallo,

uploade bitte folgende Datei:

C:\WINDOWS\systray.exe

hier

http://www.malwareupload.com
Erläuterungen

und führe bitte dies mal aus:
1. Downloade Dir escan und genau befolge diese Anleitung (Scan IM ABGESIICHERTEN MODUS dauert etwa eine Stunde),http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________


Alt 28.03.2005, 23:22   #3
cronos
 
Trojaner über msn messenger - Standard

Trojaner über msn messenger



Nun gut

Zu allererst fehlen dir einige Patches.
Lade dir Service Pack 2 runter:

http://www.microsoft.com/downloads/d...DisplayLang=de

Besuche danach:

www.windowsupdate.com

Danach Systemwiederherstellung abschalten und in den abgesicherten Modus booten.
http://www.systemwiederherstellung-d...indows-xp.html

Fixe mit HJT folgende Einträge:
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Lösche :
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\salm.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Sollest du kein Ares Nutzer sein auch noch Ares deinstallieren.

Escan vorher wie von Dartus beschrieben ausführen
__________________
__________________

Alt 28.03.2005, 23:30   #4
dartus
 
Trojaner über msn messenger - Standard

Trojaner über msn messenger



@cronos,
Zitat:
O4 - HKLM\..\Run: [nkr] C:\WINDOWS\nkr.exe


Vorschlag:
Erstmal Escan, dann alles andere.
Wer weiss was da noch "herausgezaubert" wird.

dartus

Antwort

Themen zu Trojaner über msn messenger
bho, bitte um hilfe, dateien, desktop, dll, einstellungen, explorer, file missing, helper, hijack, hijackthis, hilfe!!, internet, internet explorer, logfile, messenger, microsoft, msn, programme, remote control, rundll, software, sun java, system, temp, trojaner, urlsearchhook, windows, windows xp, yahoo




Ähnliche Themen: Trojaner über msn messenger


  1. Avast hielt Krypto-Messenger für Trojaner
    Nachrichten - 03.07.2014 (0)
  2. Windows7- Trojaner? Virus?- Get the best Facebook Messenger
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (20)
  3. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  4. TR/Agent.avs' [trojan - "eingefangen über Yahoo Messenger"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (36)
  5. Trojaner oder sonstiges über Messenger (wcoredg.exe)
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (3)
  6. Trojaner oder Virus via MSN-Messenger
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (5)
  7. Msn Messenger Trojaner entfernen
    Log-Analyse und Auswertung - 01.02.2009 (3)
  8. Trojaner über msn messenger - spurlos verschwunden!
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (2)
  9. Trojaner über msn messenger, nicht auffindbar?
    Mülltonne - 27.07.2008 (0)
  10. Trojaner über Messenger Skinner bewirkt nervige Popups
    Log-Analyse und Auswertung - 04.02.2008 (9)
  11. Trojaner im Messenger
    Mülltonne - 09.11.2007 (2)
  12. Trojaner im Messenger
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (0)
  13. Trojaner per Windows Life Messenger, vermutlich TR/Pakes.TU
    Plagegeister aller Art und deren Bekämpfung - 11.10.2007 (24)
  14. MSN messenger Trojaner? www.list-check.com
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (15)
  15. Virus über Messenger "webcam_photos026.zip"
    Log-Analyse und Auswertung - 08.08.2007 (9)
  16. Live Messenger Trojaner/Wurm
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (4)
  17. Trojaner über MSN Live Messenger
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (3)

Zum Thema Trojaner über msn messenger - hi Leute, ich habe über msn messenger von einer Person immer die Seite www.picturecentre.com geschicjkt bekommen, seid ich auf die Seite raufgegangen bin und die Datei ausgeführt habe, habe ich - Trojaner über msn messenger...
Archiv
Du betrachtest: Trojaner über msn messenger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.