Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSN Wurm zugeschlagen! Neue Methoden?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2008, 00:12   #1
Tobiii
 
MSN Wurm zugeschlagen! Neue Methoden? - Standard

MSN Wurm zugeschlagen! Neue Methoden?



Hallo Freunde,

da mir damals schon so super geholfen wurde, wende ich mich in großer Not wieder eurem Rat zu. Es ist so, dass ich mir sehr sehr blöd den MSN Virus durch den Link eingefangen habe. Eine gute chinesische Freundin, die selbst Kunst studiert, schickte mir den Link zu einer von mir "vermuteten Bildergalerie", jedoch war das auch nur der Virus, der die Einladung gerne annahm. Ich hab auch mein MSN Passwort etc eingegeben, weil ich naiv wie sonst was, dachte, dass ich mich für ihr Fotonetzwerk erst einloggen muss.

Es ist wie es ist, die Frage wie kann man wieder machen, dass es so gut ist wie es war. Systemwiederherstellung oder Neu-Aufsetzen hab ich in älteren Beiträgen gelesen. Ist das immer noch die einzige Möglichkeit? Hab mal diesen MSN Virus Scan durchlaufen lassen, aber nix gefunden. AntiVir usw noch nicht ausprobiert, wollte mir erstmal eure Meinung über die Vorgehensweise anhören. Bitte um Hilfe!!

Mit den aller besten Grüßen und Dank

Tobi

Hier noch die Hijack File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:59, on 23.06.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Tobi\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w++.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww++w.google.de/ig/dell?hl=de...de&ibd=0080213
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:+++++//go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http+++://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:+++++/go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: QQLIVE (HKLM)
O15 - Trusted Zone: htt+++p://qqlivehabit.qq.com (HKLM)
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - http://http++++://cache.tv.qq.com/qq...eInstaller.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9204 bytes

Geändert von Tobiii (23.06.2008 um 00:44 Uhr)

Alt 23.06.2008, 09:55   #2
BataAlexander
> MalwareDB
 
MSN Wurm zugeschlagen! Neue Methoden? - Standard

MSN Wurm zugeschlagen! Neue Methoden?



In Deinem Fall sind wohl "nur" die Zugangsdaten abgephished worden. Du solltest Sie als schnellstmöglich ändern.

Btw.:
Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

Und SP1 für Vista ist, Backup vor der Installation machen, auch schon lang genug verfügbar.
__________________

__________________

Alt 23.06.2008, 10:43   #3
Tobiii
 
MSN Wurm zugeschlagen! Neue Methoden? - Standard

MSN Wurm zugeschlagen! Neue Methoden?



ok ich hab mal passwort geändert und java wie du gesagt hast, dementsprechend deinstalliert und mit neuer version aufgesetzt. wegen sp1 bin ich mir noch etwas unsicher gewesen, weil viele meinten, dass es eigentlich schlechter damit geworden ist. dumme frage, wie mach ich ein backup?

und ich hab durch den msn virus, anderen leuten auch links zugeschickt, hört das mit ändern der zugangsdaten auf?

liebe grüße und vielen dank
__________________

Alt 23.06.2008, 10:52   #4
BataAlexander
> MalwareDB
 
MSN Wurm zugeschlagen! Neue Methoden? - Standard

MSN Wurm zugeschlagen! Neue Methoden?



Zitat:
Zitat von Tobiii Beitrag anzeigen
und ich hab durch den msn virus, anderen leuten auch links zugeschickt, hört das mit ändern der zugangsdaten auf?
Ich muss da noch mal nachfragen, hast Du eine Datei angenommen oder nur einen Link geöffnet?

Sicherheits ´halber können wir MSNFIX suchen lassen.

MSNFix
  • Lade dir bitte MSNFix.
  • Entpacke die Datei in einen eigenen Ordner und führe die MSNFix.bat aus.
  • Ein blaues Fenster sollte sich öffnen und eine Tastatureingabe erfragen. Gib "R" ein und lasse das Programm durchlaufen.
  • Mache nichts am Rechner während das Programm läuft.
  • Das Dein Desktop verschwindet ist normal, der taucht am Schluss auch wieder auf.
  • Wenn das Programm am Schluss rot wird, solltest du den Rechner neustarten.
  • Danach wird ein Bericht angezeigt. Den Inhalt dieses Berichts bitte hier posten.

Ergänzend kannst Du bitte noch Malwarebytes laufen lassen und den Bericht hier posten.

Ein Backup kannst Du mit einfachsten Mitteln erstellen. Du brauchst einen zweiten Datenträger auf den Du Deine persönlichen Daten kopierts.
Es gibt auch entsprechende Software die das automatisch für Dich macht.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.06.2008, 08:53   #5
Tobiii
 
MSN Wurm zugeschlagen! Neue Methoden? - Standard

MSN Wurm zugeschlagen! Neue Methoden?



also ich hab nur den link angeklickt, soweit ich weiß. hab jetzt mal MSN Fix durchlaufen lassen, der hat aber nichts mehr gefunden. und nach der änderung meiner msn-zugangsdaten, hat sich nichts mehr auffälliges getan. bin derzeit im klausurenstress, wodurch ich nicht so schnell antworten konnte, sry.

also klappt wohl wieder alles soweit, vielen vielen dank


Antwort

Themen zu MSN Wurm zugeschlagen! Neue Methoden?
ad-aware, add-on, antivir, antivirus, avg, avira, bho, bitte um hilfe, browser, desktop, drivers, ellung, error, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, registry, rundll, scan, software, super, toolbars, virus, vista, windows, windows defender, windows\system32\drivers, wurm




Ähnliche Themen: MSN Wurm zugeschlagen! Neue Methoden?


  1. GVU Trojaner hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (16)
  2. Snap.Do hat zugeschlagen
    Log-Analyse und Auswertung - 11.05.2013 (11)
  3. Die GVU hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (10)
  4. SOS die GVU hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (33)
  5. Trojaner hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (2)
  6. Facebook mit kriminellen Methoden?
    Überwachung, Datenschutz und Spam - 20.10.2012 (15)
  7. GVU Trojaner hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (15)
  8. Verschlüsselungstrojaner hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (3)
  9. TR/Kazy hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  10. Der neue Wurm Stuxnet
    Diskussionsforum - 30.10.2010 (5)
  11. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  12. startdrv.exe hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2007 (5)
  13. ntos.exe - hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (5)
  14. SDbot Wurm hat bei mir zugeschlagen...
    Log-Analyse und Auswertung - 13.08.2004 (4)
  15. Neue Sober Wurm Variante
    Plagegeister aller Art und deren Bekämpfung - 22.12.2003 (3)
  16. Patent gegen Anti-Spam-Methoden
    Überwachung, Datenschutz und Spam - 16.11.2003 (0)

Zum Thema MSN Wurm zugeschlagen! Neue Methoden? - Hallo Freunde, da mir damals schon so super geholfen wurde, wende ich mich in großer Not wieder eurem Rat zu. Es ist so, dass ich mir sehr sehr blöd den - MSN Wurm zugeschlagen! Neue Methoden?...
Archiv
Du betrachtest: MSN Wurm zugeschlagen! Neue Methoden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.