Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermute Virus im MSN Messenger!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2008, 12:25   #1
freeman8080
 
Vermute Virus im MSN Messenger! - Standard

Vermute Virus im MSN Messenger!



Hi,hab dummerweise eine unzip.exe geöffnet die mir nun zum verhängnis geworden ist,immer wenn ich in msn drinnen bin werden an alle kontakte texte geschrieben wo drinnen steht:

Hi, ich habe letztens ein paar Superheisse Urlaubsphotos von mir
machen können. Die Bräute da waren einfach der Hammer!
Wenn du es dir mal anschauen möchteste kannst du diese unter
Folgendem Link Downloaden:
[BEISPIELLINK]h**p://rs232.rapidshare.com/files/118877839/Meine_neuen_Urlaubspics.zip[/BEISPIELLINK]
Es war halt wirklich der beste Urlaub meines Lebens

So hab auch mal son ein Hijack This File gemacht:

Code:
ATTFilter
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\freeman\LOCALS~1\Temp\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\****\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\system32\winupd.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKLM\..\Policies\Explorer\Run: [Sidebar] C:\DOCUME~1\freeman\LOCALS~1\Temp\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
         

Alt 19.10.2008, 12:53   #2
myrtille
/// TB-Ausbilder
 
Vermute Virus im MSN Messenger! - Standard

Vermute Virus im MSN Messenger!



Hi,

welches Betriebssystem nutzt du?

Ändere bitte von einem anderen Rechner aus, deine Passwörter und gehe mit dem infizierten Rechner nur zum Downloaden der benötigten Tools ins Internet.

Lass bitte folgende Datei bei virustotal auswerten:
Zitat:
C:\DOCUME~1\freeman\LOCALS~1\Temp\sidebar.exe
lg myrtille
__________________

__________________

Alt 19.10.2008, 13:30   #3
freeman8080
 
Vermute Virus im MSN Messenger! - Standard

Vermute Virus im MSN Messenger!



also bei der auswertung erhalte ich:


Datei sidebar.exe empfangen 2008.10.19 14:28:55 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)

dadrunter kommen dann aufzählungen von Programmen und bei ergebnis steht nie etwas.

und weiter gehts damit:
Code:
ATTFilter
File size: 19968 bytes
MD5...: 88811ea83035278370bc103cb7d931b8
SHA1..: ba4102236d9037b8e63f85ef8681bac805ca66fb
SHA256: 77e3d49c5ccdd70effb898b66bce63569a52dff231d35b25f231529d91976c5b
SHA512: b0afdefef5cf3188be212098a8475790e14d48f829d78dec75f3f57f79bc8c2b
15e2fe969a74b0553ef6501bb45e94c4c5c6619fa9044f830f1bc9b3b783f635
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4021e0
timedatestamp.....: 0x48d7e488 (Mon Sep 22 18:31:36 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x170a 0x1800 6.02 c07cde0b89b6d1d2c618baaefaf388d4
.rdata 0x3000 0x7d0 0x800 5.12 c4050d9145addf6f2a4145b1d1801f9c
.data 0x4000 0x2afc 0x2600 6.96 85fbd8692f838d755329c30958f6718d
.rsrc 0x7000 0x3f8 0x400 5.31 d2e7322eadf6f5dcd85483034faccc32

( 3 imports )
> KERNEL32.dll: lstrcatA, GetTempPathA, GetModuleHandleA, GetModuleFileNameA, LoadLibraryA, HeapFree, FreeLibrary, FindResourceA, LoadResource, lstrlenA, GetProcAddress, lstrcpyA, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, GetSystemTimeAsFileTime
> ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegCreateKeyExA
> MSVCR80.dll: _initterm_e, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _crt_debugger_hook, _terminate@@YAXXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _except_handler4_common, _invoke_watson, _controlfp_s, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, free, realloc, memset, memcpy, _configthreadlocale, _stricmp

( 0 exports )
         
__________________

Alt 19.10.2008, 13:37   #4
myrtille
/// TB-Ausbilder
 
Vermute Virus im MSN Messenger! - Standard

Vermute Virus im MSN Messenger!



Kennst du die Datei denn? Weißt du was sie tut?

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 19.10.2008, 13:50   #5
freeman8080
 
Vermute Virus im MSN Messenger! - Standard

Vermute Virus im MSN Messenger!



Hab die Sidebar.exe gelöscht und auch die anderen dateien die hinzugefügt wurden nachdem ich die exe ausgeführt hab und bis jetzt hab ich keine probleme gehabt hab auch antivir drüber laufen lassen und auch mcafee virusscan und es wurde nichts gefunden msn spielt auch nicht mehr verrückt.


Alt 19.10.2008, 13:52   #6
myrtille
/// TB-Ausbilder
 
Vermute Virus im MSN Messenger! - Standard

Vermute Virus im MSN Messenger!



Hi,

dein Problem lag nicht in der Sidebar.exe, das ist nur eine Datei, deren Funktion mir unbekannt ist.

Du hast definitiv noch Malware aufm Rechner.

lg myrtille
__________________
--> Vermute Virus im MSN Messenger!

Antwort

Themen zu Vermute Virus im MSN Messenger!
alle kontakte, bho, bitdefender, cdburnerxp, defender, desktop, firefox, hijack, hijack this, hkus\s-1-5-18, hotkey, internet, internet explorer, messenger, microsoft, mozilla, msn, neue, rundll, rundll32, server, software, system, system32, temp, virus, windows




Ähnliche Themen: Vermute Virus im MSN Messenger!


  1. windows 7 cpu Auslastung sehr hoch vermute Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (23)
  2. Vermute einen Trojaner / Virus (Schwarzer Bildschirm + Pop-up-Fenster)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (20)
  3. vermute virus nach installation einer .exe datei aus nicht 100%sicherer Quelle.
    Log-Analyse und Auswertung - 07.12.2011 (7)
  4. Vermute Virus in dieser Datei
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (2)
  5. Messenger Virus
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  6. Vermute Virus bzw. Wurm auf System
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (23)
  7. Vermute Virus auf WIN XP System
    Log-Analyse und Auswertung - 17.09.2009 (7)
  8. MSN Messenger Virus
    Log-Analyse und Auswertung - 19.04.2009 (2)
  9. Messenger Virus
    Log-Analyse und Auswertung - 24.03.2009 (4)
  10. MSN - messenger installer Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (0)
  11. MSN Messenger Virus
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (1)
  12. Virus im MSN Messenger!
    Log-Analyse und Auswertung - 27.11.2008 (1)
  13. vermute virus durch msn messenger 2009
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (31)
  14. Trojaner/Backdoor? Ich vermute einen fiesen Virus.
    Log-Analyse und Auswertung - 22.08.2008 (26)
  15. MSN Messenger Virus HILFE
    Mülltonne - 04.12.2007 (0)
  16. Hilfe: Vermute Virus, Internet Explorer funktioniert nicht
    Mülltonne - 03.11.2007 (0)
  17. msn messenger virus?!
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (39)

Zum Thema Vermute Virus im MSN Messenger! - Hi,hab dummerweise eine unzip.exe geöffnet die mir nun zum verhängnis geworden ist,immer wenn ich in msn drinnen bin werden an alle kontakte texte geschrieben wo drinnen steht: Hi, ich habe - Vermute Virus im MSN Messenger!...
Archiv
Du betrachtest: Vermute Virus im MSN Messenger! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.