| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MSN Messenger VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.03.2009, 22:29
| #1 |
| |  MSN Messenger Virus Hallo, ich habe ein Problem und zwar Folgendes: ich bekam per MSN Messenger folgenden text: Ist das dein video? :-O ht*p://w3tag.com/video03349/ ich das angekilckt weil ich mich fragt was das ist, schön und gut: VIRUS!!! naja ich dachte Kaspersky reagiert darauf, aber nichts. Goggle brachte auch nichts brauchbares. Symthome sind folgende: -ständiges öffnen vom IE mit Werbung -Taskmanager wird nach dem öffnen automatisch mit taskkill.exe beendet hat wer eine Idee was das sein könnte? Gruß Marvin |
|
01.03.2009, 23:21
| #2 | ||
  | MSN Messenger Virus Hallo und
__________________ Ich tippe auf Backdoor.Bot (in letzter Zeit wird über MSN nur noch die Pest verbreitet). Code:
ATTFilter Datei install_flash_player_10_2.exe empfangen 2009.03.01 22:58:39 (CET)
Status: Beendet
Ergebnis: 4/39 (10.26%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.01 Riskware.Client-IRC.Win32.mIRC.603!A2
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.01 -
Authentium 5.1.0.4 2009.03.01 -
Avast 4.8.1335.0 2009.02.28 -
AVG 8.0.0.237 2009.03.01 -
BitDefender 7.2 2009.03.01 -
CAT-QuickHeal 10.00 2009.02.28 -
ClamAV 0.94.1 2009.03.01 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.03.01 -
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6378 2009.03.01 -
F-Prot 4.4.4.56 2009.03.01 -
F-Secure 8.0.14470.0 2009.03.01 Client-IRC.Win32.mIRC.603
Fortinet 3.117.0.0 2009.03.01 -
GData 19 2009.03.01 -
Ikarus T3.1.1.45.0 2009.03.01 -
K7AntiVirus 7.10.649 2009.02.27 -
Kaspersky 7.0.0.125 2009.03.01 not-a-virus:Client-IRC.Win32.mIRC.603
McAfee 5540 2009.03.01 -
McAfee+Artemis 5540 2009.03.01 -
Microsoft 1.4306 2009.03.01 -
NOD32 3898 2009.03.01 -
Norman 6.00.06 2009.02.27 -
nProtect 2009.1.8.0 2009.03.01 -
Panda 10.0.0.10 2009.03.01 Suspicious file
PCTools 4.4.2.0 2009.03.01 -
Prevx1 V2 2009.03.01 -
Rising 21.18.62.00 2009.03.01 -
SecureWeb-Gateway 6.7.6 2009.03.01 -
Sophos 4.39.0 2009.03.01 -
Sunbelt 3.2.1858.2 2009.02.28 -
Symantec 10 2009.03.01 -
TheHacker 6.3.2.6.268 2009.03.01 -
TrendMicro 8.700.0.1004 2009.03.01 -
VBA32 3.12.10.1 2009.03.01 -
ViRobot 2009.2.28.1628 2009.02.28 -
VirusBuster 4.5.11.0 2009.03.01 -
weitere Informationen
File size: 1635312 bytes
MD5...: 4e4d1070a1e52c69803c920a86c303e9
SHA1..: 6f1b410b144af3ea4d06a75b256fb0bc8546f1e3
SHA256: b3b0f029ac5e568227334789eee6c4ff8ba051044be5bf12824a091e7a5f4cce
SHA512: a5a4e13f7fe3de0fc7cbe1bc30441ec38b1fd9f4b12902fbe6ea5988532cf016
fb3b525ab6726b585e308f9ea80c94dba7a0452a105a1017cf69a4e05b277248
ssdeep: 24576:ysSzlEqF+hVcOlT7wUQZwY6wiVOWI0GlRuA7cefMt4DStETbx3tzWiEQyQ
PxW00U:Ml8eO9w1ZsOWxGyAMtSWGbxdzRHdvP
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (50.3%)
Win32 Executable MS Visual C++ (generic) (22.1%)
Win32 EXE Yoda's Crypter (15.6%)
Win32 Executable Generic (5.0%)
Win32 Dynamic Link Library (generic) (4.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1d9d
timedatestamp.....: 0x425a8f39 (Mon Apr 11 14:52:41 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc
.rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58
.data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a
.rsrc 0xb000 0x6930 0x7000 5.41 c74a2a7f2a143fd6250d2e610b234d5a
( 2 imports )
> KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA
( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9</a>
Zitat:
 Die Jungs von Avira sollten mal genauer hinschauen: Zitat:
http://www.trojaner-board.de/51262-a...sicherung.html ciao, andreas |
|
| Themen zu MSN Messenger Virus |
| automatisch, folge, folgenden, folgendes, fragt, goggle, home, kaspersky, messenger, msn, msn messenger, problem, reagiert, schön, video, virus, öffnen |
Linear-Darstellung
