|
MSN-Trojaner oder so.. hallo.. ich hätte eine frage an euch.. seit gestern bekomme ich eigentlich ununterbrochen via msn links zugeschickt nach dem muster: http://xxx.com¹ jetzt ist nicht das problem, dass ich ihn selber angeklickt habe und somit den trojaner oder was auch immer es ist auf meinem rechner hab.. sondern viele meiner kollegen haben den fehler gemacht, draufzuklicken und schicken mir daher alle 15 minuten in etwa diesen link automatisch zu.. gibts da irgend ein removal tool oder so ähnlich? wär um eure hilfe dankbaR!! mit freundlichen grüßen Thomas ¹ Editiert. |
du verlinkst einen backdoor!!!! BITTE ladet euch das NICHT herunter und NICHT AUSFÜHREN!!!! |
Zitat:
sorry, war nicht meine absicht.. ich hab den link ungültig gemacht, indem ich /// geschrieben hab anstatt //... ist das so in ordnung? |
okey, hat offensichtlich keiner bemerkt. die schlechte nachricht: bei aktiven Rbot infektionen kann man meistens nur formatieren, alle passwörter wechseln usw. du kannst versuchen mit HijacktThis einen log zu posten, und mal schauen was die spezis darausmachen hier. ich bin leider schon weg...habe aber deinen backdoor an sämtliche hersteller weitergeleitet die ihn NICHT in der Erkennung haben. die gute nachricht: somit hast du sogar mitgeholfen das bald alle anderen diesen fiesling auch in ihre erkennung aufnehmen. |
Du und alle Deine Kollegen sollten neuaufsetzen. Cobra |
So ein mist und ich war wieder einmal zur falschen Zeit am falschen Ort. LG, Charlie |
Solche Sachen kommen vor. Wie würde der Ami sagen Zitat:
|
Zitat:
NICHT kennen ihn: AntiVir AVG Fortinet eTrust (Vet + Iris) Clam AV und zu meiner verwunderung auch: Mc Afee Panda Symantec ____________ besten gruss rock edit: avast erkennt ihn auch NICHT. |
@ rock Ich denke Charlie gehts eher um das: http://www.trojaner-board.de/showthread.php?t=16075 MfG Cronos |
diese variante von einem Backdoor erkennt derzeit nur kaspersky, Bitdefender, Sybari, Dr. Web, NOD32 nur heuristik, Norman nur "W32/malware"...also auch nicht bombensicher... Halb so schlimm, morgen ist es rum, da haben das auch ewido und Andreas und fast alle andren! Die arbeiten auch am WE, da du ja das Teil hast, scanne morgen mal mit Ewido oder a², der „Kasper“ hat es eh schon, hast du ja gesehen und andere auch. Ich vermute sogar, dass, web. de u.A. das morgen schon blocken. Kannst du ja mal versuchen, würde mich sehr interessieren. prochaskaka@web.de LG, Charlie Nachtrag, @ Rock, da du ja in Wien zu Hause bist, kannst du ja auch gleich mal zu Andreas rüberlatschen und ihm fragen, ob er es schon gebacken hat. |
hey charly, es erkennt ihn bisjetzt 7 Uhr 45 nur eTrust-[iris]! (und die es schon vorher kannten) also kein AntiVir, kein AVG, kein Mc Afee...usw. ich habe an alle hersteller per e-mail gesendet. eTrust hat scheinbar SOFORT reagiert. edit: Ewido kann ich nicht testen es ist nicht für Win 9x! |
übrigens...hat jemand von Ewido und a² die adressen für samples bzw. suspisious files? edit: hab schon abgesendet. |
wow... das board hier scheint ja richtig professionell zu laufen.. kann mir allerdings niemand mit einem removal tool helfen? vielleicht per mail senden? oder zumindest ned link dazu? (bommel@cable.vol.at) wäre um eure hilfe dankbar!! Lg |
es wird dir ein tool nicht all zu viel weiterhelfen, da diese variante nichteinmal noch von den gängigen scannern erkannt wird. solange die datei nur am rechner liegt und nciht ausgeführt wurde kannst du sie normal manuell löschen. hast du die datei aber seienrzeit durch DOPPELklick aktiviert.... kannst du dein glück mit trendmicros syscleaner versuchen. download: http://snipurl.com/e7k6 danach systemwiederherstellung deaktiveren, starten in den abgesicherten modus (hinweise dazu in meiner signatur/orangene zeile). das tool starten von trendmicro, read me (txt) lesen eventuell...dann die festplatte mit dem programm scannen. deinen virenscanner für den vorgang vorübergehend deaktivieren. _________ danach kanst du ja berichten ob du mit dem tool erfolg hattest... |
Zitat:
. |
Zitat: ... Alle eindeutig infizierten Dateien gehen derzeit über 40 IT-Sicherheitsfirmen zu. ... Schön, und was habe ich davon?! Ich muss dann wieder mal “Gladi“, der irgendwo in der Slowakei, in einem Virenlabor sitzt bitten mir das Teil zu schicken, wo es doch hier on Board so einfach gewesen währe! Charlie :teufel3: :( |
oh man, keine Rettung? Ich hab den Trojaner leider schon... Krieg ich den noch weg oder muss ich wirklich platt machen? |
Der trojaner is nun mittlerweile ein jahr alt und ich hab ihn grade eben bekommen. Da ich nicht wusste was das sein soll habe ich naiv auf den link geklicktund auch leider das programm geöffnet. Gibt es denn mittlerweile keinen guten antivirus gegen sowas? Ich habe FSecure und dachte ich fahr damit eine gute schiene. Der hat aber anscheinend nix gemacht. Blos sagt er mir jetzt alle 5 min dass eine böse datei gelöscht wurde. System scannen kann ich nun leider nicht mehr, es passiert nix wenn ich das anklicke im antivirus. Was kann ich tun? Wie komme ich in den abgesicherten modus? |
Also Freund der davon auch erwischt wurde hat mir Link dazu gesendet, und ich Idiot hab auch noch drauf geklickt. Wayne, AVGuard hat Teile geblockt und ich hab ihn mit AVGuard, Ad - Aware SE und Spybot zumindest sogut weggekriegt das nur noch mir bekannte Prozesse laufen und MSN problemlos funzt. ;) Allerdings kann ich ned garantieren das alles weg ist, zumindest wurde er unschädlich gemacht :D^^ |
Hallo Leute! mir ist leider auch sowas passiert=((( ich hab im MSN Windows Live Messenger einen Link zugeschickt bekommen 'is this you: myspaceseite.....' und so doof wie ich bin hab ich draufgeklickt und dieses Bild oder was es war runtergeladen weil es von nem Freund war und man denkt sich ja nix Böses (jetzt schon, vorher halt-.-). Seitdem spackt mein MSN...angeblich versende ich sobald ich online komme den gleichen Link an alle Freunde ohne mein zutun und zusätzlich schließen sich alle Chatfenster d.h. ich kann ihn nicht mehr benutzen. Meine Maus macht seitdem auch faxen. Hab mehrere Virenscans durchlaufen lassen, MSN mehrmals reinstalliert und jetzt gerade vollständig gelöscht. Trotzdem läuft noch ein Prozess Namens 'livemessenger.com' Meine Virenscans habe mehrer Trojaner entdeckt und in Quarantäne verschoben, allerdings besteht das problem immernoch. Bitte helft mir! hier ist mein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:51:02, on 21.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\a.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\msc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\CmWatch.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\msupdate32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\livemessenger.com C:\Programme\RALINK\Common\RaUI.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Thunderbird\thunderbird.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [LXCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCJtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Windows Update Service] msupdate32.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\KATHAR~1\LOKALE~1\Temp\a.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lxcj_device - - C:\WINDOWS\system32\lxcjcoms.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe |
:taenzer: das problem hat sich erledigt ich habe gestern in einem anderen forum tips bekommen und bin jetzt meine viren und trojaner los! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board