| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MSN Virus (verbreitet sich über Link)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.09.2010, 17:43
| #1 |
 |  MSN Virus (verbreitet sich über Link) Erstmal hallo an alle, Also es geht um folgendes ich hab vor zwei Tagen im Live Messanger eine Nachricht mit einem Link bekommen. Da ich da gerade mit meiner Freundin schrieb dacht ich an nichts böses (was ich als IT Techniker eigentlich tun sollte) und hab den Link geklickt. Es hing ne .exe dran. Auswirkungen: --------------- Der Link verbreitet sich weiter an alle meine MSN Kontakte nutze deshlab vorübergehend Mirinda. Im Internet Explorer werden unzählige Werbeeinbledungen angezeigt. Was ich bisher getan habe: -------------------------- 1. Erstmal ein Scan mit Avira (das ich momentan auch einsetzte) ohne Ergebnis 2. Dann wollte ich einen online Scanner benutzen. Da die aber ja alle mit ActiveX und nur im Internet Explorer funktionieren und der ja quasi außer gefecht war hab ich das gelassen. 3. Da ich die Vermutung hatte über einen Proxy umgeleitet zu werden hab ich mir meine IP auf www.wieistmeineip.de angesehen die stimmte aber nach wie vor 4. Ich hab mit dem Filemon herausgefunden auf welche Dateien zugegriffen wird wenn das Teil MSN Nachrichten verschickt. Es war eine exe Datei 5. Diese wollte ich bei virus-total.com hochladen ging nicht -> kein Zugriff 6. Live CD ausgepackt gebootet. Die Datei bei virus-total hochgeladen. Siehe da Mcaffee hat das Teil in den Signaturen 7. Ich wollte die Datei nicht manuell löschen also wieder zurück ins "normale System" gebootet 8. Mcaffee Stinger ausgeführt der hat das Teil gefundenund gelöscht 9. Problem besteht nach wie vor also Hijack This probiert. Es wurden Proxy einträge in der Reg gefunden -> gefixt 10. Problem im IE immer noch nicht weg. MSN geht wieder normal 11. Internet Explorer deinstalliert (brauch ich eigentlich eh nicht) -------------------------------------------------------------------------- Das ist der aktuelle Stand. Was sollte ich nun tun will verifizieren mich keiner Gefahr mehr auszusetzen. Obwohl ich mir recht sicher bin das bereits nicht mehr zu tun. P.S. Ich hab natürlich keine Logs mehr, das wär ja zu einfach. |
| Themen zu MSN Virus (verbreitet sich über Link) |
| aktuelle, avira, dateien, explorer, folge, funktionieren, hijack, hijack this, internet, internet explorer, link, live, live cd, löschen, msn, msn virus, nicht mehr, online, problem, proxy, scan, scanner, system, this, umgeleitet, virus |
Baum-Darstellung