hallo..

ich hätte eine frage an euch.. seit gestern bekomme ich eigentlich ununterbrochen via msn links zugeschickt nach dem muster: http://xxx.com¹

jetzt ist nicht das problem, dass ich ihn selber angeklickt habe und somit den trojaner oder was auch immer es ist auf meinem rechner hab.. sondern viele meiner kollegen haben den fehler gemacht, draufzuklicken und schicken mir daher alle 15 minuten in etwa diesen link automatisch zu..

gibts da irgend ein removal tool oder so ähnlich?

wär um eure hilfe dankbaR!!

mit freundlichen grüßen
Thomas

¹ Editiert.

du verlinkst einen backdoor!!!!

BITTE ladet euch das NICHT herunter und NICHT AUSFÜHREN!!!!

Zitat:

Zitat von rock

du verlinkst einen backdoor!!!!

BITTE ladet euch das NICHT herunter und NICHT AUSFÜHREN!!!!

sorry, war nicht meine absicht.. ich hab den link ungültig gemacht, indem ich /// geschrieben hab anstatt //... ist das so in ordnung?

okey, hat offensichtlich keiner bemerkt.

die schlechte nachricht:
bei aktiven Rbot infektionen kann man meistens nur formatieren, alle passwörter wechseln usw.

du kannst versuchen mit HijacktThis einen log zu posten, und mal schauen was die spezis darausmachen hier.

ich bin leider schon weg...habe aber deinen backdoor an sämtliche hersteller weitergeleitet die ihn NICHT in der Erkennung haben.

die gute nachricht:
somit hast du sogar mitgeholfen das bald alle anderen diesen fiesling auch in ihre erkennung aufnehmen.

Du und alle Deine Kollegen sollten neuaufsetzen.

Cobra

So ein mist und ich war wieder einmal zur falschen Zeit am falschen Ort.
LG, Charlie

wow... das board hier scheint ja richtig professionell zu laufen..

kann mir allerdings niemand mit einem removal tool helfen?
vielleicht per mail senden? oder zumindest ned link dazu? (bommel@cable.vol.at)

wäre um eure hilfe dankbar!!

Lg

es wird dir ein tool nicht all zu viel weiterhelfen, da diese variante nichteinmal noch von den gängigen scannern erkannt wird.

solange die datei nur am rechner liegt und nciht ausgeführt wurde kannst du sie normal manuell löschen.

hast du die datei aber seienrzeit durch DOPPELklick aktiviert....
kannst du dein glück mit trendmicros syscleaner versuchen.

download:
http://snipurl.com/e7k6

danach systemwiederherstellung deaktiveren, starten in den abgesicherten modus (hinweise dazu in meiner signatur/orangene zeile).

das tool starten von trendmicro, read me (txt) lesen eventuell...dann die festplatte mit dem programm scannen.

deinen virenscanner für den vorgang vorübergehend deaktivieren.
_________
danach kanst du ja berichten ob du mit dem tool erfolg hattest...

Zitat:

... Alle eindeutig infizierten Dateien gehen derzeit über 40 IT-Sicherheitsfirmen zu. ...

www.malwareupload.com


.

Hallo Leute!
mir ist leider auch sowas passiert=(((

ich hab im MSN Windows Live Messenger einen Link zugeschickt bekommen 'is this you: myspaceseite.....'
und so doof wie ich bin hab ich draufgeklickt und dieses Bild oder was es war runtergeladen weil es von nem Freund war und man denkt sich ja nix Böses (jetzt schon, vorher halt-.-).

Seitdem spackt mein MSN...angeblich versende ich sobald ich online komme den gleichen Link an alle Freunde ohne mein zutun und zusätzlich schließen sich alle Chatfenster d.h. ich kann ihn nicht mehr benutzen. Meine Maus macht seitdem auch faxen.

Hab mehrere Virenscans durchlaufen lassen, MSN mehrmals reinstalliert und jetzt gerade vollständig gelöscht.
Trotzdem läuft noch ein Prozess Namens 'livemessenger.com'
Meine Virenscans habe mehrer Trojaner entdeckt und in Quarantäne verschoben, allerdings besteht das problem immernoch.

Bitte helft mir!

hier ist mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:02, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\a.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\msc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\CmWatch.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\msupdate32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\livemessenger.com
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LXCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Windows Update Service] msupdate32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\a.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxcj_device - - C:\WINDOWS\system32\lxcjcoms.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

das problem hat sich erledigt
ich habe gestern in einem anderen forum tips bekommen und bin jetzt meine viren und trojaner los!