MSN Virus????

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Ryan88, 03.09.2006.

  1. Ryan88

    Ryan88 Neuer Benutzer

    Dabei seit:
    26.08.2006
    Beiträge:
    4
    Zustimmungen:
    0
    hi Ich und mehrere Freunde von mir haben ein ziemlich heftiges problem. Ein Wurm oder etwas in der art hat einen link auf eine seite geschickt.... auf jedenfall dachte jder es sei vom freund daher haben wir es geöffnet. Dieser Wurm verschickt sich nun aus eigenem Willen an andere aus der Kontaktliste weiter. Haben schon alles versucht was nur geht.

    Der Name in meinem Antiviren Programm : Generic.Kelvir.F4F87694


    Ich habe Angst MSN anzumachen, da meine Kontakte infiziert werden könnten......... fällt euch noch was ein ??? ;(
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 M-master, 03.09.2006
    M-master

    M-master Erfahrener Benutzer

    Dabei seit:
    18.06.2005
    Beiträge:
    166
    Zustimmungen:
    0
    Also erstmal möchte ich doch bezweifeln, dass ihr schon "alles versucht habt, was nur geht"

    wie verschickt sich der wurm denn? Meines wissens ist es unmöglich über msn automatisch programme oder code zu verschicken, ohne dass der betroffene user dafür zustimmen muss (aber da msn zu Micro$oft gehört .. nichts ist unmöglich :p)

    kannst du den wurm nicht entfernen? dein AV hat ihn ja schonmal "erkannt"


    der M-master
     
  4. #3 Michael2, 03.09.2006
    Michael2

    Michael2 Erfahrener Benutzer

    Dabei seit:
    18.11.2005
    Beiträge:
    1.825
    Zustimmungen:
    0
    Er verteilt sich über eine Message der ein infizierter User automatisch schreibt wie:

    BIST DU dAS AUF DEN LINK? (LINK ZUM VIRUS)
     
  5. #4 M-master, 03.09.2006
    M-master

    M-master Erfahrener Benutzer

    Dabei seit:
    18.06.2005
    Beiträge:
    166
    Zustimmungen:
    0
    Und da klickt ihr drauf?? xD
    naja wenns mal passier is kannman nix machen ^^

    ähm ja also der reihe nach: 1. Welche Antivirensoftware nutzt du?
    2. Was hast du schon probiert?


    Scann mal dein System mit Hijackthis und entferne alles bösartige im abgesicherten Modus (Aleitung hier)

    Außerdem solltest du versuchen die Infizierte(n) Datei(en) im abgesicherten Modus zu löschen (wenns nich grade wichtige sachen wie die explorer.exe sind)

    Sollte alles nichts bringen, empfehle ich dir dein System plattzumachen! Sprich: formatieren und windows neu draufhaun (besser linux aber das wäre optimistisch^^)


    der M-master
     
  6. #5 sonic17, 03.09.2006
    sonic17

    sonic17 Erfahrener Benutzer

    Dabei seit:
    31.07.2006
    Beiträge:
    511
    Zustimmungen:
    0
    ja das stimmt !
    also das teil sendet nachrichten an alle in der Kontaktliste..

    xyz123 sagt: Bist du das auf diesem foto ? LINK

    so dann denkt man ja , weil man die person kennt die das schreibt,
    das die einem aufn foto gefunden hat !
    geht man drauf bekommt man direkt was zum runterladen !
    die LINK addresse endet mit .pif oder so !

    ich selber bin nicht auf diese adresse gegangen wegen der endung!
    später aber doch & habe nix zum runterladen bekommen..

    war ja ach egal !
    weil eine stunde später wollte ich eh windows neu aufsetzt !
     
  7. #6 Michael2, 03.09.2006
    Michael2

    Michael2 Erfahrener Benutzer

    Dabei seit:
    18.11.2005
    Beiträge:
    1.825
    Zustimmungen:
    0
    Ich hab nicht draufgeklickt.
    War ja mein Feind der das versendet hat. ;)
     
  8. Ryan88

    Ryan88 Neuer Benutzer

    Dabei seit:
    26.08.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Habe bitdefender, der auch alles erkennt es in quarantäne setzt, aber alles ohne ergebnis.....mache jetzt das mit hijackthis...
     
  9. Ryan88

    Ryan88 Neuer Benutzer

    Dabei seit:
    26.08.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Habe 2 Dateien gefunden, die sich nicht löschen lassen.
    Logfile of HijackThis v1.99.1
    Scan saved at 20:05:24, on 03.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    Z:\Programs\NewSoft\Presto! PVR\Monitor.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Programme\NetPumper\NetPumperIEProxy.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\{20862AFF-07D0-1031-0924-040429030031}\Update.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Ryan\Desktop\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Z:\Programs\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] Z:\Programs\Winamp\winampa.exe
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [ChangeFilterMerit] Z:\Programs\NewSoft\Presto! PVR\ChangeFilterMerit.exe
    O4 - HKLM\..\Run: [Presto! PVR Monitor] Z:\Programs\NewSoft\Presto! PVR\Monitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "Z:\Programs\Steam\Steam.exe" -silent
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Z:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Z:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Z:\Programs\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Z:\Programs\ICQLite\ICQLite.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Z:\Programs\ppnet\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - Z:\Programs\ppnet\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {AB7681AD-F49B-4598-AF73-82DF6468ED93} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {AB7681AD-F49B-4598-AF73-82DF6468ED93} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Tom83

    Tom83 Erfahrener Benutzer

    Dabei seit:
    05.08.2006
    Beiträge:
    296
    Zustimmungen:
    0
  12. #10 Obi-Wan, 05.09.2006
    Obi-Wan

    Obi-Wan Erfahrener Benutzer

    Dabei seit:
    23.03.2006
    Beiträge:
    2.844
    Zustimmungen:
    0
Thema:

MSN Virus????

Die Seite wird geladen...

MSN Virus???? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke