Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MSN sendet Links an Kontaktliste

MSN sendet Links an Kontaktliste


Plagegeister aller Art und deren Bekämpfung: MSN sendet Links an Kontaktliste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.04.2009, 15:50   #1
PHP-Pari
 
MSN sendet Links an Kontaktliste - Standard

MSN sendet Links an Kontaktliste


Hallo Board User,

Ich habe mir mit großem Respekt einige Beiträge angesehen und muss denen die den Usern hier helfen ein großes Lob aussprechen.

Ich habe vor einigen Tagen von einem User aus meiner MSN Kontaktliste einen Link zugesandt bekommen. Da ich den Nutzern meiner Kontakt Liste Vertraue habe ich diesen natürlich angeklickt.

Zum einen war es ein link zu einer Bilddatei (sah zumindest äußerlich so aus) typische Zeichen von Digitalfotos "DSC....."

Zum anderen war es ein Link zu einer Webseite die Kostenlose Prepaid Karten verteilt. Ich selbst würde mich da natürlich nicht anmelden da dort abzocke dahinter stecken muss. Aber da ich annahm ihm mit meinem klick auf den link mit seiner sid zu helfen habe ich natürlich geklickt.

Mittlerweile verschicke ich selber solche links, unbewusst. Jeweils immer mit dem Link zu w*w.prepaidumsonst.com.

Mir ist aufgefallen das mein MSN sich disconnectet bevor meine Kontakte diese links erhalten. Mehr kann ich nicht sagen. Google konnte mir nicht helfen. Außer den auf eurer Seite beschriebenen Tools habe ich noch "RegSeeker" durchlaufen lassen, dieses tool hat mir ca 900 RegEinträge gelöscht.


Die von Malwarebytes entdeckten RegEinträge lösche ich sofort wollte sie euch nur mit zeigen. Ob ich den Virus oder was auch immer das ist losgeworden bin kann ich schwerlich sagen, zuletzt hatte ich ein disconnect um 16:02 Uhr MEZ ob ich einen link verschickt habe kann ich nicht sagen.


Vielen Dank für eure Hilfe

Folgend die LogDateien:





Hijack This Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:53, on 29.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 2396 bytes

Liste Installierter Software

Code:
ATTFilter
            
7-Zip 4.57
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player
Agere Systems AC'97 Modem
Aspell English Dictionary-0.50-2
Aspell German Dictionary-0.50-2
Avira AntiVir Personal - Free Antivirus
Clean Virus MSN
Core FTP LE 2.1
Creative Live! Cam Center
Creative Live! Cam Manager
Creative Live! Cam Notebook Driver (1.00.03.0000)
Creative Software AutoUpdate
Creative-Systeminformationen
DF HEXEditor 1.1
dvdisaster-0.71.26
eMule
FLIQLO Screen Saver
Free FLV Converter V 5.4
HeidiSQL 3.2
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
HP Imaging Device Functions 7.0
HP PhotoBack Plug-in
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
ImageMixer VCD2
Intel(R) Extreme Graphics 2 Driver
IsoBuster 2.5
J2SE Runtime Environment 5.0 Update 3
K-Lite Codec Pack 3.2.5 Standard
LimeWire PRO 4.14.10
Macromedia Flash Player
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft GIF Animator
Microsoft Office 2000 Premium
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch)
Microsoft VM for Java
Microsoft Web Publishing Wizard 1.53
Mozilla Firefox (3.0.9)
MP4 Player 
MSXML 6.0 Parser (KB933579)
Nero 6 Demo
NeroVision Express 2
Network Stumbler 0.4.0 (remove only)
OCR Software by I.R.I.S 7.0
PDF Editor 2
PHP Designer 2007 - Personal - version 5.0.2
Picture Package
Pidgin
SharpDevelop 3.0 Release Candidate
ShrinkTo5Basic
SightSpeed (remove only)
Skype™ 3.8
SMSC IrCC Driver V5.1.2462.0 (WinXP)
Sony USB Driver
Sun xVM VirtualBox
System Requirements Lab
TeamSpeak 2 RC2
TeamViewer 4
Trillian
TuneUp Utilities 2008
Video mp3 Extractor
VirtualCloneDrive
WinAce Archiver
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player Firefox Plugin
WinISO 5.3
WMV to AVI MPEG WMV VCD SVCD DVD Converter 5.8.5
XML Paper Specification Shared Components Language Pack 1.0
Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2058
Windows 5.1.2600 Service Pack 2

29.04.2009 16:39:29
mbam-log-2009-04-29 (16-39-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 110501
Laufzeit: 41 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

 

Themen zu MSN sendet Links an Kontaktliste
antivir, antivirus, avira, components, converter, disabled.securitycenter, firefox, flash player, ftp, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, karte, logfile, malwarebytes' anti-malware, mozilla, mp3, officejet, registrierungsschlüssel, security, software, solution, studio, system, tuneup.defrag, usb, virus, visual studio, windows, windows xp


« Rootkitmeldung durch Housecall | Google leitet mich auf falsche Seiten »


Ähnliche Themen: MSN sendet Links an Kontaktliste


  1. Emailaccount sendet Spam an Adressen aus der Kontaktliste
    Log-Analyse und Auswertung - 16.06.2014 (11)
  2. Windows 8 Habe auf einmal jede Menge Links die zu Nav-Links.com führen
    Log-Analyse und Auswertung - 26.03.2014 (31)
  3. Mail-Programm versendet selbstständig Emails an Kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (9)
  4. Mozilla Firefox: überall Werbung, unterstrichene Wörter mit Links, Weiterleitung zu Links
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (11)
  5. Mein AOL verschickte emails an alle aus meiner Kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (11)
  6. Gmx sendet selbstständig Emails
    Mülltonne - 13.03.2013 (1)
  7. spam von meinem konto an kontaktliste bei hotmail
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (5)
  8. MSN verschickt Mails von selbst an gesamte Kontaktliste
    Log-Analyse und Auswertung - 25.07.2011 (1)
  9. Hotmail versendet ungewollt Spammails an Kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (1)
  10. Versende unbewusst Spam an die Kontaktliste (hotmail)
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (11)
  11. msn/hotmail verschickt links ungewollt an kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  12. Hotmail versendet Mail an Kontaktliste! gehackt?
    Log-Analyse und Auswertung - 06.01.2011 (1)
  13. links werden umgeleitet und werbe-links öffnen sich von allein (firefox)
    Log-Analyse und Auswertung - 08.04.2010 (18)
  14. firefox: links werden umgeleitet und werbe-links öffnen sich von allein
    Log-Analyse und Auswertung - 30.03.2010 (11)
  15. PC sendet ständig Daten
    Mülltonne - 29.11.2008 (0)
  16. Outlook sendet 2 mails
    Log-Analyse und Auswertung - 27.07.2008 (5)
  17. PC sendet ununterbrochen
    Log-Analyse und Auswertung - 18.09.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MSN sendet Links an Kontaktliste - Hallo Board User, Ich habe mir mit großem Respekt einige Beiträge angesehen und muss denen die den Usern hier helfen ein großes Lob aussprechen. Ich habe vor einigen Tagen von - MSN sendet Links an Kontaktliste...
Archiv
Du betrachtest: MSN sendet Links an Kontaktliste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19