Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Sendet selber==> Virus!

  1. #1
    Meister(in)
    Registriert seit
    07.04.2007
    Beiträge
    345
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Sendet selber==> Virus!

    TAg
    auf dem Pc von meiner Sis... hat sich en Virus eingenistet
    der von selber Links weiterschickt in ICQ die Viren ent-
    halten! Ich hab mal en Logfile gemacht un hoffe das ihr
    mir helfen könnt,das ich ihn vollständig entfernen kann!
    Anti-Viren Prog. hat sie keins!


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\sysc10trg.exe
    C:\WINDOWS\xdr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\Programme\Norton Personal Firewall\NISUM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\Programme\Norton Personal Firewall\NISSERV.EXE
    C:\Programme\Norton Personal Firewall\SymProxySvc.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\WINDOWS\System32\usrvimes.exe
    C:\WINDOWS\System32\wshevsxm.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Uwe\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\sysc10trg.exe
    O4 - HKLM\..\Run: [xdr] C:\WINDOWS\xdr.exe s
    O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\svchd32.exe -s
    O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\svchd32.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: tsddoakl.dll e1.dll rascmll_.dll confcnn.dll diagisr.dll
    O20 - Winlogon Notify: usrvimes - C:\WINDOWS\system32\usrvimes.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wshevsxm - C:\WINDOWS\system32\wshevsxm.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
    O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________ ________
    __________________________________________________ ________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  2. #2
    Kaiser(in)
    Registriert seit
    08.12.2005
    Beiträge
    2.460
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Anti-Viren Prog. hat sie keins!
    Dann wäre doch die erste Maßnahme eins zu
    installieren und komplett im Abgesicherten zu scannen.

    http://www.avast.at/download.htm

  3. #3
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    C:\WINDOWS\System32\usrvimes.exe
    C:\WINDOWS\System32\wshevsxm.exe
    Die Gefallen mir überhaupt nicht, lass die umbedingt durch Avast o.ä. prüfen.

  4. #4
    Meister(in)
    Themenstarter

    Registriert seit
    07.04.2007
    Beiträge
    345
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Aber Avast ist kostenlos oder?
    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________ ________
    __________________________________________________ ________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  5. #5
    Meister(in)
    Registriert seit
    23.04.2007
    Beiträge
    253
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Das ist kein Virus, sondern ein Wurm.

    Fixen:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    Ich bin mir auch ziemlich sicher, dass sich der Schädling hinter usrvimes.exe und wshevsxm.exe verbirgt. Die musste erst einmal im Prozess beenden (falls das überhaupt möglich ist).

    Wobei ich bei dem System eher zur Formatierung rate.
    "Jeder hat so viel Recht, wie er Gewalt hat." - Baruch de Spinoza

  6. #6
    Meister(in)
    Registriert seit
    27.06.2007
    Ort
    Zu Hause
    Beiträge
    331
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hallo ich habe mir mal ein paar Threads durchgelesen,daher habe mal eine Frage an Ma_rC warum möchtest du alles gratis haben?Du kannst ja auch mal 20€ für ein gutes Antivir Prog ausgeben oder etwa nicht?Aber wenn nein dann würde ich dir Mcaffe
    empfehlen das ist Freeware und ein seh gutes Antivir Prog.Mfg ShadoX

    \m/\m/\m/\m/\m/\m/\m/\m/\m/\m/\m/\m/
    Das Leben ist ein scheiss Game hat aber ne verdammt geile Grafik genießt es solange ihr es noch genießen könnt

    Und mit der Nummer 9 LUCA TONI

  7. #7
    usrvime.exe suckt
    Gast

    Standard

    hallo!
    hab festgestellt, dass ich auch den usrvimes.exe - wurm hab
    hab ihn mal auf: www.virustotal.com (dort wird ne datei, die man hochlädt mit verschiedenen programmen überprüft) überprüfen lassen... die programme:

    AntiVir, AVG, BitDefender, CAT-QuickHeal, DrWeb, eSafe, Ewido, eTrust-Vet, Fortinet, F-Secure, Ikarus, Kaspersky, McAfee, NOD32v2, Norman, Panda, Sophos, Sunbelt, TheHacker, VBA32, Webwasher-Gateway

    haben es als virus eingestuft (avast übrigens nicht)

    achso und die tatsache, dass der virus mit icq weitergeschickt wird, kann gut sein
    hab vor n paar monaten links von nem kumpel geschickt gekriegt:
    sowas wie:
    my party pics
    ---- link ----

    oder:
    check this
    ---- link ----

    geschickt bekommen, und ER wars halt net oO

  8. #8
    usrvimes.exe suckt
    Gast

    Standard

    http://www.heise.de/security/dienste...us/links.shtml
    hier gibts n paar von den anti-viren programmen....

  9. #9
    Forum Guru Avatar von driver
    Registriert seit
    10.04.2006
    Alter
    34
    Beiträge
    20.729
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    also wegen dem "ER wars halt net" is gut möglich (also von seiner seite aus).
    manchmal mischen die dinger sich einfach drunter und man selber merkts
    garnicht. wie der wurm der sich vor einiger zeit immer per mails selbst
    geforwardet hat....
    >> die icq-schreiberlinge bitte dies hier beachten



    1679 entdeckte Gottfried Wilhelm Leibniz das Binärsystem, bei einem Gespräch mit seiner Mutter: "Ja..., Nein..., Nein..., Nein..., Ja..., Ja..., Nein..."

  10. #10
    König(in) Avatar von d4f
    Registriert seit
    22.04.2007
    Ort
    Luxemburg
    Beiträge
    1.493
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    IN letzter Zeit kursieren eine Menge Programme ueber ICQ/MSN/AIM die Sicherheitsluecken der Standartclients ausnutzen um bei Klicks einen Downloader zu installieren welche dann ihrerseits idR nen Virus, Trojaner, Rootkit, Spyware oder Adware installieren.

    Das schlimmste sind (meiner Meinung nach) die Viren die such ueber die Sicherheitsluecke von MSN 6.0 verbreiten, wo man durch das reine Bestaetigen des Addens des Kontakts den Virus einfaengt.

    Diese verteilen sich dann natuerlich auch fleissig ueber die Protokolle weiter.

    Tipp: Um gegen die (meisten) Sicherheitsloecher gewappnet zu sein, reicht es einen anderen Clienten zu benutzen (z.B. qip fuer ICQ)

    Versuch die Datei mit "unlocker" zu loeschen und wenn das fehlschlaegt musst du wohl eine LiveCD bemuehen
    Wir sind alle ein BOFH:

Ähnliche Themen

  1. Junges Radio sucht Modis & Djs! Sendet KOSTENFREI
    Von Sony2504 im Forum Job Forum - Jobs für Grafiker, Programmierer und Webmaster
    Antworten: 13
    Letzter Beitrag: 06.07.2008, 21:09
  2. Confirm Script sendet immer Formular ab
    Von Morrers1 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 03.06.2008, 17:32
  3. Virus
    Von Maxi im Forum Computer - Internet Forum
    Antworten: 1
    Letzter Beitrag: 19.04.2007, 21:48
  4. header alredy sendet ..
    Von header im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 1
    Letzter Beitrag: 19.03.2006, 20:27
  5. Virus ???
    Von Figo15 im Forum Computer - Internet Forum
    Antworten: 6
    Letzter Beitrag: 21.07.2004, 19:13

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •