MSN Virus

New member
Hallo!
Ich hatte noch nie einen Virus aber jetzt hats mich aucheinmal getroffen.
Mein Freund hat mir in seinem Namen einen spanischen Text mit einem Link
(Da uma olhada nas fotos dessa festa... muito legal.. mit einem Link ausf spanisch)
geschickt( auf spanish alles) ich glaube es war eine zip.datei. . Ich klickte auf den Link und er zeigte mal lange nichts an.dann schloss ich das Fenster und mein Kaspersky fand einen Trojaner und löschte ihn. Aber es passtierte was ganz anderes: jedes mal wenn ich mit einem Freund chatte über msn schicke jez ich immer dieser Link mit meinem Namen zu der Perosn mit der ich schreibe. Jetzt bin ich verseucht und ich wollt fragen wie ich ihn wegbekommen kann???

Habe kaspersky 2 mal drüberlaufen lassen fand aber nichts.
Hier ist eine Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 12:18:56, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dllvirtual.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Kinder\LOKALE~1\Temp\Rar$EX04.u30\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ ] C:\WINDOWS\system32\dllvirtual.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


 
Schließ MSN und versuch mal mit Antivir Personal deinen PC nach Viren udn Trojanern zu checken. Ich halte nicht viel von Kaspersky.
Der Virus sollte W32.SillyIM bzw. W32.Silly heißen.
 
Benutze auch Kaspersky , ich würde mal die Systemwiederherstellung deaktivieren und dan im abgesicherten Modus mal die Vierenprogramme durchjagen eventuell auch Spybot
 
Du kannst dir MicroWorld Free AntiVirus Toolkit Utility (MWAV) herunterladen. Einen kostenlosen Download findest du hier:

Damit solltest du den MSN Virus löschen können.
 
Der Thread ist doch schon fast ein halbes Jahr alt ;)

Naja, trotzdem, das Logfile da oben sagt, dass die Kiste restlos verseucht ist.
10 schädliche Einträge und 3 zweifelhafte.

Ich glaube, es ist nicht erlaubt, Hyperlinks zu setzen, aber es gibt eine automatische Hijack-This-Logfileauswertung, die befindet sich hier :
Bitte editieren wenns nicht gestattet ist...
 
Der Thread ist doch schon fast ein halbes Jahr alt ;)

Naja, trotzdem, das Logfile da oben sagt, dass die Kiste restlos verseucht ist.
10 schädliche Einträge und 3 zweifelhafte.

Ich glaube, es ist nicht erlaubt, Hyperlinks zu setzen, aber es gibt eine automatische Hijack-This-Logfileauswertung, die befindet sich hier :
Bitte editieren wenns nicht gestattet ist...

Der Beitrag kann 7 Jahre alt sein, wenn das noch aktuell ist ;)
Solange die Links dem Beitrag passen und auch helfen, sind Links immer wieder willkommen :)
 
Okay ;)
Bitte. Ich find' das Ding unheimlich praktisch. Man hat gleich eine Auswertung und muss sich nicht drauf verlassen, dass es irgendjemand analysiert.
Fand es nur drollig, dass der Ersteller sagte "Ich hatte noch nie einen Virus", da musste ich gleich mal scannen... klar, er hatte noch nie einen, den er bemerkt hat *g*, stimmt ja ^^
 
Da uma olhada nas fotos dessa festa muito legal
hmhmhmhmhm...
heisst soviel wie
meine legalen heissen pornos oder
so "augenroll"
hatte den auch.
hab ihn aber wieder runter.
am besten den virenscanner
so kompatibel mit msn einstellen,
dass
er alles vom msn eingehende überprüft und
bei unsicherheit
nicht reinlässt und automatisch ablehnt.
 
Da uma olhada nas fotos dessa festa muito legal
hmhmhmhmhm...
heisst soviel wie
meine legalen heissen pornos oder
so "augenroll"
hatte den auch.
hab ihn aber wieder runter.
am besten den virenscanner
so kompatibel mit msn einstellen,
dass
er alles vom msn eingehende überprüft und
bei unsicherheit
nicht reinlässt und automatisch ablehnt.

Aehm verstehe nicht ganz, was du da schreibst. Es scheint aber was über den MSN Virus zu tun zu haben, oder? :hmm:
 
willkommen im Forum...

Was verlangt bei dir den Lizenzschlüßel?

Hol dir lieber das, da ist das von Compiler schon mit drinne...

 
das programm, das compiler in diesem Thread empfohlen hat... ja, damit sollte der virus gelöscht werden können...
 
Hallo erst mal an Alle;)

Ich hab dieses Forum grad erst gefunden und gesell mich gleich mal dazu zu diesem Thema.
Ich hab seit gestern mit diesem Virus zu kämpfen. Hab schon zweimal alles beseitigen können (glaub ich). Aber immer wenn ich den MSN wieder neu starte dauert's nicht lange und ich bekomm das Ding wieder drauf. Jedenfalls sagen meine Kontakte das sie wieder von mir was bekommen haben, was ich aber nicht geschickt habe. Jetzt mach ich den MSN garnicht mehr an sondern hab mir jetzt den GMX Multimessenger runtergeladen.
Hab vorhin mit Norton gescannt und diesen Virus gefunden - W32.SillyIM -.
Er steckte in 24 Bilddateien. Konnte auch gelöscht werden.
Aber wie weiß ich denn ob der jetzt wirklich weg ist.:confused:

Gruß
Anjali
 
Zuletzt bearbeitet:
jemandem was schicken und den dann fargen ob was mitkam... oder ein anderes Antivirenprogramm runterladen... Das von Compiler z.B.

BTW. willkommen im Forum
 
Hallo Anjali,

herzlich Willkommen bei uns.

Hier ist ein Antivirus, der den MSN Virus desinfizieren kann:

Damit muss es gehen. Der Wurm / Virus ist aber wirklich sehr hartnäckig.
 
Ok, so weit so gut. Lad mir das gleich mal runter.

Die Datei die ich genannt habe ( W32.SillyIM ), ist das denn der Virus?
Oder ist das wieder was anderes?

Und selbst wenn ich den jetzt weg habe, besteht doch wieder die Gefahr das von meinen Kontakten was kommt weil die ihren PC noch nicht bereinigt haben, oder?

Gruß
Anjali
 
W32.SillyIM is a generic detection that detects variants of the W32.Silly family of worms that spreads using Instant Messaging applications.
(Quelle: Symantec.com)

Also, ja es ist ein Würmchen.

/Edit: Dann solltest Du ihnen das ganz schnell mal sagen.
 
Ja mach ich gleich...Danke;)


EDIT (autom. Beitragszusammenführung):


ich glaub jetzt hab ich das falsche runtergeladen:confused:

-->Sophos Anti-Rootkit

Bin ein bißchen irritiert, weil mir auf einmal zwei zum download angeboten wurden.

Jedenfalls zeigt der jetzt das nach scan an:

Unknown hidden file ------------C:\WINDOWS\I386\AUTOFMT.EXE
Unknown hidden file ------------C:\Doku.undEinst.\HP_Besitzer\Lokale Einst.\Temp\cghrpv.exe
 
Zuletzt bearbeitet:

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
192
Besucher gesamt
192

Neueste Themen

Beliebte Forum-Themen

X
Keine passende Antwort gefunden?