|
Plagegeister aller Art und deren Bekämpfung: MSN VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.07.2007, 09:59 | #1 |
| MSN Virus Hallo, Ich habe seit gestern auch diesen tollen MSN Virus (myalbum2007...) und versuch den so schnell wie möglich wieder loszubekommen! Ich habe eine Datenträgerbereinigung gemacht und mein System bei ComboFix durchlaufen lassen. 2007-07-01 16:27:15 -------- dc----w C:\DOKUME~1\JEANNE~1\ANWEND~1\Screenshot Sender 2007-07-01 15:30:38 -------- dc----w C:\Programme\Windows Live Safety Center 2007-06-09 11:47:37 -------- dc----w C:\Programme\Messenger Plus! Live 2007-05-29 15:47:38 -------- dc----w C:\Programme\PowerLame 2007-05-19 11:44:36 -------- dc----w C:\Programme\MSN Messenger 2007-05-16 15:11:44 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:27 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:13:24 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13] "ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 07:10] "McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-30 14:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{72953178-2755-4F0D-8069-E91B886DF860}"="sysprinters.dll" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=NVDESK32.DLL ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-02 10:53:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-02 10:53:57 --- E O F --- Was soll ich jetzt machen? |
02.07.2007, 10:06 | #2 | |
/// Helfer-Team | MSN Virus Tut mir leid: Neuaufsetzen.
__________________Denn dieses MSN-Ding hat Backdoor-Qualität und ist auf deinem System aktiv geworden: Zitat:
__________________ |
02.07.2007, 10:23 | #3 |
| MSN Virus hallo..
__________________habe das gleiche problem.... habe den msn virus auch bekommen... antivir zeigt immer den virus an *BDS/Bifrose.NU* und will zugriffverweigern... und eine meldung von *HEUR/malware* das die anwendung schädlich ist... wenn ich dann auf quarandäne verschieben gehe öffnet sich feld mit der meldung *lauzeitfehler 5* habe schon im abgesicherten modus virentest gemacht ohne fund... und als das problem zum ersten mal aufgetreten ist habe ich systemwiederherstellung deaktieviert und neu gebootet... wie bekommt man den jetzt wech.... habe mir das durchgelesen mit neu aufsetzen aber kein plan hab.... hoffe könnt mir helfen ist sehr lästig der virus oder was das auch immer ist...KOTZ EDIT: wenn die fehlermeldung mit *heur/ware* auftritt schliest das msn fenster von selbst, und msn muss neu gestartet werden um es wieder auszuführen können EDIT: jetzt kam dieser virus *TR/Crypt.ULPM.Gen* kotz gleich aus fenster klopp.... kommt nur wenn msn gestartet wird und dann will er den ordner meine heißen fotos i-wie weiterverschicken... beim schreiben kam diese meldung auch und dann stand der text meine heißen fotos2007 hier im fled drin als ob er den ordner weiter senden wollt...... Geändert von Duplo (02.07.2007 um 10:42 Uhr) |
02.07.2007, 19:32 | #4 |
| MSN Virus Hilft es etwas, wenn ich die Systemwiederherstellung mache? Ich weiß ja noch genau wann der Virus reinkam... |
02.07.2007, 20:33 | #5 |
| MSN Virus Hallo, es hilft nur eine Neuinstallation !!! Punkt aus Schluß Egal was ihr auch versucht,es ist zum Scheitern verdammt..... Je länger ihr damit wartet,je böser werden eure MSN Kontakte mit euch sein... Ihr sendet diesen Wurm weiter,ob ihr das wollt oder nicht. Wem an seinen Kontakten gelegen ist,der nimmt den Rechner vom Netz und setzt ihn neu auf. Irrlicht |
03.07.2007, 08:53 | #6 |
| MSN Virus Ich habe jetzt mal noch ein anderes Virenprogramm drüberlaufen lassen. Er erkannte auch gleich den Virus und hat ihn desinfiziert. Seitdem ist mein Computer ganz normal und auch MSN geht wieder ohne Probleme... Mal sehen, ich werd das jetzt mal beobachten erstmal... |
03.07.2007, 09:00 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | MSN Virus Man kann auch echt gegen ne Wand reden... Was versteht ihr an Neuinstallation des Betriebssystems nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
03.07.2007, 09:54 | #8 |
/// AVZ-Toolkit Guru | MSN Virus Also nochmal: -Wenn ihr mit dem Wurm infiziert seid dann werdet ihr ihn nicht wieder los! +Auch wenn verschiedenste AntiProgramme etwas anderes behaupten verankert sich der Schädling durch seine BackdoorQualitäten so fest in eurem System, das ihn NIEMAND finden kann. Erst recht kein AV-Prog. Es verhält sich stark vereinfacht etwa so: Der Wurm verschickt sich selbst an alle MSN Kontakte. Wird er ausgeführt verankert er sich zu erst selbst im System (dieser kann noch gefunden und desinfiziert werden). Dann öffnet er Hintertüren wodurch sein Schöpfer Zugriff auf euren PC bekommt und neue Schädlinge versteckt, weitere Türen öffnet, Daten stielt oder weiss der Geier wat..(Diese System-Veränderungen können ohne Prüfsumme nicht nachfollzogen werden was eine Bereinigung UNMÖGLICH macht!) -Solltet ihr also infiziert worden sein so ist euer System kompromitiert! Auch wenn tausend AntiProgs das Gegenteil behaupten und auch ihr keine Veränderungen sprürt. Der Hacker hat vollen Zugriff auf euer System und damit auf eure Privatsphäre! =>Setzt euren Rechner neu auf! hoffentlich verständlichen Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
03.07.2007, 09:56 | #9 |
| MSN Virus Hallo Leute, Ich hab/Hatte diesen Virus auch. Ich habe Antivir drüberlaufen lassen, dieser hat ihn auch sofort gefunden. Da es ein backdoorprog ist, lässt er sich cniht löschen... Ich hab ihn in Quarantäne geschoben und nun merkt ich nichts mehr von ihm. Ich werde schauen was passiert und wenn er nochmals irgendwie mist bauen sollte werde ich den Rechner formatiere. Ansonsten wüsste ich nichts. VLG |
03.07.2007, 10:34 | #10 |
Gesperrt | MSN Virus Hallo Ich konnte den Virus Manuell Löschen er Versteckt sich in Dokumenten/Einstellungen es waren Etwa 5 Datei mein Avg 7.5Free hatte diese Dateien auch gemeldet,und somit auch den ort des Trojaners Angezeigt.Ich löschte die Dateien Immerwieder Wen es Avg angeziegt hatte und auf einmal hatte ich ruhe Von diesen Viren Es kam niemehr eine Meldug Und mein Msn Lief auch wieder Normal Es Versendete auch keinen msn Virus mehr Weiter.Aber ich weiss jetzt was ihr Denkter Trojaner/Backdoor ist immer noch drauf:..Ja kann sein aber Nur wegen Einem Trojaner/Backdoor setze ich Meine system sicherlich nicht Neu auf P.s wenn ich gegen die Forenregeln Verstosse Bitte Sagen Mfg Roman Gschwend |
03.07.2007, 11:01 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | MSN VirusZitat:
Es gibt keine Zwischenwerte bei verseuchten Rechner, entweder kompromittiert oder nicht, von daher ist deine Begründung "nur wegen einem Trojaner/Backdoor" völlig absurd! Aber du kannst es ja selber ausbaden, wenn die Polizei dir die Tür eintritt wegen Verbreitung illegaler Dateien. Das blöde ist nur, dass du mit deiner Einstellung andere Leute ebenfalls belästigst, denn dein befallener Rechner versucht fleißig die Schädlinge zu verbreiten. Nimm den Rechner vom Netz und setze ihn neu auf!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.07.2007, 11:28 | #12 |
Gesperrt | MSN Virus Du machst es so und ich so. |
03.07.2007, 11:40 | #13 |
/// AVZ-Toolkit Guru | MSN Virus Mir platzt hier echt gleich der Kragen... Internet User wie dich sollte man verbieten! Nur weil viel zu viele Leute, die das WorldWideWeb benutzten so denken wie du Roman können Würmer, Spam und Co. überhaupt überleben und die Rechner von Unschuldigen befallen! Stell dir doch mal einfach vor wie froh du wärst wenn einer deiner MSN Kontakte seinen Rechner sofort vom Netz trennt anstatt dir einen Virus zu schicken! Wärst du nicht dankbar darüber, dass er kein egoistisches Arschloch ist und zu faul ist seinen Rechner neu zu machen sondern dabei hilft die I-Net Plagen auszurotten? Es geht hier nicht um dich oder deinen Rechner sondern um die PersonalComputer die du bedrohst und schon infiziert hast! In diesem Board wird nur zu einem Neuaufsetzten geraten wenn es wirklich von Nöten ist; handelt der User nicht nach dieser Empfehlung ist das mehr als grob fahrlässig und ich hoffe, dass die Polizei schnell handeln wird und deinen Rechner vom Netz trennt wenn du nicht dazu in der Lage bist.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (03.07.2007 um 11:47 Uhr) |
03.07.2007, 11:45 | #14 |
/// TB-Ausbilder | MSN Virus Dann solltest du auch die Konsequenzen deiner Handlung akzeptieren, die cosinus dir dagelegt hat. Du bist eine Gefahr für alle, da dein Rechner versucht andere Rechner mit dem Trojaner, den du dir bereits eingefangen hast zu infizieren. Der Backdoortrojaner baut einen Server auf deinem Rechner auf, das heißt es werden illegale Inhalte über deinen Rechner gehandelt. Wahrscheinlich Kinderpornos uÄ, weil diese nicht auf legalen Servern vertrieben werden können. cosinus hat vollkommen recht. Backdoortrojaner laufen unbemerkt aufm Rechner und sind ganz sicher nicht einfach mit nem Antivirenprogramm zu entfernen, du hast sozusagen nur dafür gesorgt, dass dein Besuch sich jetzt besser versteckt. Ob du uns jetzt weiter beschuldigen willst, oder der Wahrheit ins Gesicht schaust ist natürlich dir überlassen. Irgendwann holt es dich eh ein. lg myrtille EDIT: Hallo undoreal. |
03.07.2007, 11:47 | #15 |
Gesperrt | MSN Virus OK habe es mir Überlegt werde den Pc heute noch Neu Aufsetzen Sorry das ich so Egoistisch gehandelt habe |
Themen zu MSN Virus |
adobe, appinit_dlls, autostart, browser, combofix, ctfmon.exe, dateien, explorer, gmer, helper, helper.exe, java, jusched.exe, messenger, microsoft, msn, msn virus, nmbgmonitor.exe, programme, rootkit, screenshot, software, spybot, system, system32, virus, virusscan, windows, windows live |