Ungebetene Gäste über MSN?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von buggL, 11.07.2007.

  1. buggL

    buggL Neuer Benutzer

    Dabei seit:
    11.07.2007
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo allerseits

    Mein Anliegen betrifft die höchstwahrscheinliche Unwissenheit und Leichsinnigkeit der kleinen Schwester.
    Weiß nich, wie die das macht, aber bei ihr sollen sich über den Windows Messenger Viren/Trojaner was weiß ich eingeschlichen haben.
    Daher wollt ich mal gerne zumindest das Hijackthis Logfile von Leuten prüfen lassen, die mir vielleicht den ein oder anderen Hinweis geben können.

    Here I go :) (Anm.: Hab gesehen, dass immer noch Reste von der Mistanwendung Bearshare bei ihr übrig geblieben sind.. Ad-Aware konnte da auch keine Abhilfe schaffen. Also das Prog ist lange runter, kann ich versichern.

    Logfile of HijackThis v1.99.1
    Scan saved at 14:35:49, on 11.7.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\explorer.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: system32 - {150C8EDF-068C-48DA-8F12-FFEAE0893D03} - (no file)
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe


    Für Anregungen wäre ich dankbar.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Stefanie, 11.07.2007
    Stefanie

    Stefanie Benutzer

    Dabei seit:
    12.08.2006
    Beiträge:
    80
    Zustimmungen:
    0
    So wie ich gehört habe geht heute ein gerücht rum, dass Viren und Trojaner in MSN verschickt werden. Vielleicht wurde ihr ein Link geschickt wo sie dann drauf gegangen ist. Oder vielleicht hat sie irgendwas bekommen... ich weiß es nicht. In icq geht genau das selbe gerücht rum. Die schicken dir dann eine Nummer die du nicht adden darfst weil sie gefährlich ist... Nur(Ich habe damit auch noch nie die Erfahrung gemacht, was ich auch nicht möchte^^)

    lgLuna
     
  4. gnumm

    gnumm Erfahrener Benutzer

    Dabei seit:
    28.05.2007
    Beiträge:
    1.037
    Zustimmungen:
    0
    Diese solltest du sofort fixen :

    Code:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [url]http://search.bearshare.com/sidebar.html?src=ssb[/url]
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://search.bearshare.com/sidebar.html?src=ssb[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://search.bearshare.com/sidebar.html?src=ssb
    
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://search.bearshare.com/sidebar.html?src=ssb[/url]
    Diese sind nicht gefährlich, kannst du aber auch fixen da sie nichts bringen (no file/file missing)

    Code:
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
    
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
    
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Nachdem du das gemacht hast, lass HijackThis wieder durchlaufen und poste dein Logfile hier hin:

    HijackThis

    Dann müsste es sauber sein.
    (grünes häckchen=sauber,
    gelbes kreuz = nicht gefährlich aber unnötig,
    rotes kreuz = gefährlich, sofort fixen)
     
  5. gnumm

    gnumm Erfahrener Benutzer

    Dabei seit:
    28.05.2007
    Beiträge:
    1.037
    Zustimmungen:
    0
    Davon hab ich auch chon gehört, weiß aber nicht obs stimmt. Ich würd mal einfach nicht jeden unbekannten einfach so adden, dann passiert schon nix^^
     
  6. buggL

    buggL Neuer Benutzer

    Dabei seit:
    11.07.2007
    Beiträge:
    7
    Zustimmungen:
    0
    Gut, danke schonmal dafür. =)

    Angeblich soll ihr MSN auch unbekannten Leuten irgendwie Nachrichten mit ominösen Links zuschicken.

    Hatte mit Viren ect. nie wirklich viel am Hut.. also mehr als der Bearshare Trash scheint da nicht vorhanden zu sein? hmm

    Wie/Womit geh ich denn da vor? Habs wie gesagt mit Ad-Aware probiert, dachte auch das würde helfen..
     
  7. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
  8. #7 ReinMan, 11.07.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Das stimmt ein Freund hat sowas ausversehen angenommen und bei mir wollten sie es auch versuchen das ist der berühmte IM-Virus(Instant Messenger) der verschickt englischsprachige Links die andeuten " Here my new sexy Photos :p:p" und daran hängt eine 52Kb Zip-Datei dranne. Also leute niemals sowas annehmen. Und jede Datei mit dem Messenger "Scanner" abchecken lassen.
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. gnumm

    gnumm Erfahrener Benutzer

    Dabei seit:
    28.05.2007
    Beiträge:
    1.037
    Zustimmungen:
    0
    Ui, also stimmts doch^^
    Ich würde sowas sowieso niemals annehmen.
     
  11. #9 ReinMan, 11.07.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Doch den leuten denen du vertraust schon... in etwa Musik etc. Aber halt nicht sone ominösen Links oder Andeutungen.. wie kannst du mal hierrauf klicken oder nimm mal bitte an...
     
Thema: Ungebetene Gäste über MSN?
Besucher kamen mit folgenden Suchen
  1. bei yahoo messenger ungebetene

    ,
  2. free file ungebetene gäste

Die Seite wird geladen...

Ungebetene Gäste über MSN? - Ähnliche Themen

  1. WLAN Hotspot für Gäste einrichten.

    WLAN Hotspot für Gäste einrichten.: Hallo Leute, ich habe gerne mal Gäste bei mir zuhause und in der heutigen Zeit gehört es zum guten Ton nebst dem Getränk auch etwas WLAN zu...
  2. Scype oder MSN

    Scype oder MSN: Habe mal wieder Hilfe nötig. Skype und MSN, das sind doch Messenger wenn ich nicht irre. Welcher ist am besten und am einfachsten zu installieren....
  3. Admin Konto gelöscht, Gast Admin

    Admin Konto gelöscht, Gast Admin: Guten Abend, ich habe ein großes Problem, ich habe dummerweiße mein Konto gelöscht mit dem ich alle Adminrechte hatte und hab vorher dem...
  4. Gäste Passwort änderung

    Gäste Passwort änderung: Hey, ein guter Freund hat mich gebeten seine ganzen Passwörter (Admin, Benutzer und Gäste) auf einem Windows Server 2003 zu ändern. Die...
  5. windows xp resp. msn

    windows xp resp. msn: einmal vorweg,ich bin kein fachmann was pc im allgemeinen angeht. mein problem hat auch mit meinem pc im allgemeinen wohl nichts zu tun. ich...