| |
| |||||||
Log-Analyse und Auswertung: MSN-WurmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.01.2009, 11:41
| #1 |
| /// AVZ-Toolkit Guru   |  MSN-Wurm Gut, das sind deine IPs. Wenn du bereits Links verschickt hast dann ist der Trojaner aktiv! Du solltest deine Kontakte warnen und den Rechner physikalisch vom Netz trennen! => LAN-Stecker ziehen. Die benötigten Progs und die logs retoure solltest du über einen sauberen PC downloaden und schicken.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
18.01.2009, 11:45
| #2 | |
| | MSN-WurmZitat:
Werde ich mal gleich machen.. . Zu dem ersten Punkt, wenn ich auf fix drücke, erhalte ich folgende Fehlermeldung: Anscheinend verteilt er die Nachricht aber nicht mehr, es waren soweit ich weis nur 2 Leute, andere haben den Link offenbar nicht erhalten (habe noch 2-3 Personen gefragt :O) |
|
18.01.2009, 11:49
| #3 |
| | MSN-Wurm Wenn ich mbr starte, steht da
__________________*EDIT* Code:
ATTFilter Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
|
|
18.01.2009, 11:52
| #4 |
| /// AVZ-Toolkit Guru | MSN-Wurm Gut der MBR ist in Ordnung. Dann kannst du weitermachen den Reccner zu formatieren. PS: Editiere unbedingt den Link! aus deinem ersten Post so wie john.doe es dir empfohlen hat!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
18.01.2009, 11:57
| #5 |
| | MSN-Wurm Habe das http durch htp ersetzt, oder soll ich es ganz entfernen?. Bevor ich aber nun neuinstalliere, habe ich "ganz sicher" den Wurm oder "denkst du" ,dass ich ihn habe und bist dir nicht zu 100% sicher?. Soweit ich weis, habe ich nichts installiert, habe erst nur auf den Link geklickt, aber nichts ausgeführt.. . |
|
18.01.2009, 12:06
| #6 |
| /// AVZ-Toolkit Guru | MSN-Wurm Ganz entfernen ist wohl besser. Also wenn du den Link an weitere Kontakte verschickt hast dann bist du sicher infiziert! Wenn nicht dann müsste wir uns das angucken. Aber wenn dein Rechner Links verschickt hat die zur schädlichen Datei führen dann hat das der Wurm gemacht. Und damit ist er als aktiv einzustufen.
__________________ --> MSN-Wurm |
|
18.01.2009, 12:11
| #7 |
| | MSN-Wurm Hier nochmal ein Log, dieses mal habe ich HijackThis (wie du gesagt hast), von einem anderen PC runtergeladen und es dann nochmal überprüfen lassen, sieht aber gleich aus: Wenn der Trojaner aktiv wäre, müsste er nicht auch weiterhin die Link verschicken, oder reichen 1-2x aus?. |
|
| Themen zu MSN-Wurm |
| automatisch, bild, das bild, entfernen, folge, folgende, gesucht, handel, hijack, hijackthis-log, i-net, kumpel, langsam, leute, link, link geklickt, mail, mc afee, microsoft, msn, nichts, online, scanner, sicherheitshalber, software, verschickt, virenscan, virenscanner, vista, windows-tool |
Hybrid-Darstellung
