Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSN Messenger Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2009, 21:29   #1
Marvin32
 
MSN Messenger Virus - Standard

MSN Messenger Virus



Hallo,

ich habe ein Problem und zwar Folgendes:

ich bekam per MSN Messenger folgenden text:

Ist das dein video? :-O ht*p://w3tag.com/video03349/

ich das angekilckt weil ich mich fragt was das ist, schön und gut: VIRUS!!!
naja ich dachte Kaspersky reagiert darauf, aber nichts. Goggle brachte auch nichts brauchbares.
Symthome sind folgende:

-ständiges öffnen vom IE mit Werbung
-Taskmanager wird nach dem öffnen automatisch mit taskkill.exe beendet

hat wer eine Idee was das sein könnte?

Gruß
Marvin

Alt 01.03.2009, 22:21   #2
john.doe
 
MSN Messenger Virus - Standard

MSN Messenger Virus



Hallo und

Ich tippe auf Backdoor.Bot (in letzter Zeit wird über MSN nur noch die Pest verbreitet).

Code:
ATTFilter
Datei install_flash_player_10_2.exe empfangen 2009.03.01 22:58:39 (CET)
Status:    Beendet 
Ergebnis: 4/39 (10.26%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.03.01	Riskware.Client-IRC.Win32.mIRC.603!A2
AhnLab-V3	5.0.0.2	2009.02.27	-
AntiVir	7.9.0.98	2009.03.01	-
Authentium	5.1.0.4	2009.03.01	-
Avast	4.8.1335.0	2009.02.28	-
AVG	8.0.0.237	2009.03.01	-
BitDefender	7.2	2009.03.01	-
CAT-QuickHeal	10.00	2009.02.28	-
ClamAV	0.94.1	2009.03.01	-
Comodo	986	2009.02.20	-
DrWeb	4.44.0.09170	2009.03.01	-
eSafe	7.0.17.0	2009.02.26	-
eTrust-Vet	31.6.6378	2009.03.01	-
F-Prot	4.4.4.56	2009.03.01	-
F-Secure	8.0.14470.0	2009.03.01	Client-IRC.Win32.mIRC.603
Fortinet	3.117.0.0	2009.03.01	-
GData	19	2009.03.01	-
Ikarus	T3.1.1.45.0	2009.03.01	-
K7AntiVirus	7.10.649	2009.02.27	-
Kaspersky	7.0.0.125	2009.03.01	not-a-virus:Client-IRC.Win32.mIRC.603
McAfee	5540	2009.03.01	-
McAfee+Artemis	5540	2009.03.01	-
Microsoft	1.4306	2009.03.01	-
NOD32	3898	2009.03.01	-
Norman	6.00.06	2009.02.27	-
nProtect	2009.1.8.0	2009.03.01	-
Panda	10.0.0.10	2009.03.01	Suspicious file
PCTools	4.4.2.0	2009.03.01	-
Prevx1	V2	2009.03.01	-
Rising	21.18.62.00	2009.03.01	-
SecureWeb-Gateway	6.7.6	2009.03.01	-
Sophos	4.39.0	2009.03.01	-
Sunbelt	3.2.1858.2	2009.02.28	-
Symantec	10	2009.03.01	-
TheHacker	6.3.2.6.268	2009.03.01	-
TrendMicro	8.700.0.1004	2009.03.01	-
VBA32	3.12.10.1	2009.03.01	-
ViRobot	2009.2.28.1628	2009.02.28	-
VirusBuster	4.5.11.0	2009.03.01	-
weitere Informationen
File size: 1635312 bytes
MD5...: 4e4d1070a1e52c69803c920a86c303e9
SHA1..: 6f1b410b144af3ea4d06a75b256fb0bc8546f1e3
SHA256: b3b0f029ac5e568227334789eee6c4ff8ba051044be5bf12824a091e7a5f4cce
SHA512: a5a4e13f7fe3de0fc7cbe1bc30441ec38b1fd9f4b12902fbe6ea5988532cf016
fb3b525ab6726b585e308f9ea80c94dba7a0452a105a1017cf69a4e05b277248
ssdeep: 24576:ysSzlEqF+hVcOlT7wUQZwY6wiVOWI0GlRuA7cefMt4DStETbx3tzWiEQyQ
PxW00U:Ml8eO9w1ZsOWxGyAMtSWGbxdzRHdvP
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (50.3%)
Win32 Executable MS Visual C++ (generic) (22.1%)
Win32 EXE Yoda's Crypter (15.6%)
Win32 Executable Generic (5.0%)
Win32 Dynamic Link Library (generic) (4.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1d9d
timedatestamp.....: 0x425a8f39 (Mon Apr 11 14:52:41 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x489a 0x5000 6.29 3afad699c41723c5c4bf5b966d770fcc
.rdata 0x6000 0xd64 0x1000 4.71 12a871a30d1d7373e6adae6bd5981b58
.data 0x7000 0x3300 0x3000 1.02 4f9d7ad04db44919590e3f76923d3b8a
.rsrc 0xb000 0x6930 0x7000 5.41 c74a2a7f2a143fd6250d2e610b234d5a

( 2 imports ) 
> KERNEL32.dll: lstrcmpiA, lstrcpyA, lstrlenA, _lclose, RemoveDirectoryA, DeleteFileA, GetModuleFileNameA, _lread, _llseek, _lopen, GetDiskFreeSpaceA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, lstrcatA, GetTempPathA, GetCurrentDirectoryA, _lwrite, _lcreat, CloseHandle, GetExitCodeProcess, CreateProcessA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, RtlUnwind, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, WriteFile, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: TranslateMessage, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, wsprintfA, LoadCursorA, SetCursor, MessageBoxA

( 0 exports ) 
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4e4d1070a1e52c69803c920a86c303e9</a>
         
Zitat:
naja ich dachte Kaspersky reagiert darauf, aber nichts.
Noch einer, der glaubt, dass ihn "Sicherheitsprogramme" beschützen können.

Die Jungs von Avira sollten mal genauer hinschauen:
Zitat:
Die Datei 'install_flash_player_10_2.exe' wurde als 'CLEAN' eingestuft. Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.
Von mir erhältst du nur noch einen Rat:
http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas
__________________


Antwort

Themen zu MSN Messenger Virus
automatisch, folge, folgenden, folgendes, fragt, goggle, home, kaspersky, messenger, msn, msn messenger, problem, reagiert, schön, video, virus, öffnen



Ähnliche Themen: MSN Messenger Virus


  1. Windows Live Messenger-Virus
    Log-Analyse und Auswertung - 26.06.2012 (8)
  2. Messenger Virus
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  3. hartnäckiger Virus von Windows Messenger (MSN)
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2010 (7)
  4. MSN Messenger Virus (msnmgr.exe im Systemordner)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2010 (1)
  5. MSN Messenger Virus
    Log-Analyse und Auswertung - 19.04.2009 (2)
  6. Messenger Virus
    Log-Analyse und Auswertung - 24.03.2009 (4)
  7. MSN - messenger installer Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (0)
  8. Trojaner oder Virus via MSN-Messenger
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (5)
  9. Virus beim Live Messenger
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (1)
  10. Virus im MSN Messenger!
    Log-Analyse und Auswertung - 27.11.2008 (1)
  11. Vermute Virus im MSN Messenger!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (16)
  12. MSN Virus: PIC006.JPG-live.messenger.com
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (23)
  13. Mein Hijackthis Logfile (MSN Messenger Virus)
    Log-Analyse und Auswertung - 12.02.2008 (3)
  14. MSN Messenger Virus HILFE
    Mülltonne - 04.12.2007 (0)
  15. Live Messenger Virus (neuer)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2007 (4)
  16. Benötige Hilfe! MSN Messenger Virus!
    Log-Analyse und Auswertung - 31.07.2007 (10)
  17. msn messenger virus?!
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (39)

Zum Thema MSN Messenger Virus - Hallo, ich habe ein Problem und zwar Folgendes: ich bekam per MSN Messenger folgenden text: Ist das dein video? :-O ht*p://w3tag.com/video03349/ ich das angekilckt weil ich mich fragt was das - MSN Messenger Virus...
Archiv
Du betrachtest: MSN Messenger Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.