"Check out this..." - MSN check out this pic of us http://pic122.pics-***.com

[noli88]

Hy Leute!

War lange Zeit inaktiv, aber jetzt hab ich mal wieder ein kleines Problem, würd mich freun wenn mir jemand helfen kann.

Während ich mit einem Freund über MSN geredet hab, hab ich die Meldung "Check out this Pic "pic122"" bekommen. Ich hab mir das "Pic" (es war ein Programm) runtergeladen und seitdem, wenn ich mit anderen leuten red, erscheint ab und zu auch die Aufforderung das es die anderen runterladen sollen. Obwohl ich nichts eintippe oder sonstiges!

Was noch öfter vorkommt: Meine MSN UNterhaltungen werden einfach unterbrochen und MSN ist funktionsuntüchtig - Abgestürzt praktisch. Dann muss ich mich ausloggen und wieder einloggen und wieder von vorn anfgangen. Nach kurzer Zeit fängt das Spielchen wieder von vor an... ist ungemein lästig...

Bei Google hab ich nichts dergleichen gefunden, deswegen wende ich mich an euch.

[hades]

Schnellste und sicherste Moeglichkeit: PC neu installieren

Wenn Du das nicht machen kannst/willst:

Poste ein Logfile von HiJackThis (Link dazu in der Linkliste Securityforum)

Weitere Tips:

- Nicht als Administrator arbeiten:

Der Administrator ist nur fuer die Installation von Software da, alles andere geht auch mit eingeschraenkten Rechten

- Nicht alles wild anklicken:

Nie unbekannte Emails/Anhaenge/Links anklicken

- Regelmaessige Updates:

Windows immer mit den letzten ServicePacks und Patches versorgen. Dazu den Dienst Automatische Updates nutzen und konfigurieren

Virenscanner aktuell halten

- Wo es geht auf Alternativprodukte zum IE und Outlook ausweichen

[noli88]

Logfile of HijackThis v1.99.1

Scan saved at 19:11:05, on 05.02.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Programme\Java\jre1.5.0_05\bin\jusched.exe

C:\WINDOWS\System32\jtxffwuq.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\SurfAccuracy\SAcc.exe

C:\Programme\D-Tools\daemon.exe

C:\windows\system32\drivers\helpsys\internet.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

c:\micros0ft.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\LimeWire\LimeWire.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/Default.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com

R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {47861416-B3BE-4CD5-9ECF-2B6C7458E7C6} - C:\WINDOWS\System32\ubkivnud.dll (file missing)

O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\bhomod00.dll (file missing)

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll (file missing)

O3 - Toolbar: Bullvestor toolbar - {8ccf08a9-10de-463e-9c2b-fe2926bd2584} - C:\Programme\Bullvestor\tbBull.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [sygate Personal Firewall] Sygate.exe

O4 - HKLM\..\Run: [jtxffwuq] C:\WINDOWS\System32\jtxffwuq.exe

O4 - HKLM\..\Run: [gaoqbsfx] C:\WINDOWS\System32\gaoqbsfx.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe

O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1

O4 - HKLM\..\Run: [scenic News] C:\WINDOWS\Scenic News.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [surfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [Vaolz] C:\Program Files\Adddwh\Mjkio.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [internet] C:\windows\system32\drivers\helpsys\internet.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [sygate Personal Firewall] Sygate.exe

O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sygate Personal Firewall] Sygate.exe

O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min

O4 - HKCU\..\Run: [internet] C:\windows\system32\drivers\helpsys\internet.exe

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyPoker\PartyPoker.exe (file missing)

O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://moneycentral.msn.com/cabs/pmupd806.exe

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: dvodqaqsmtna (clishniv6) - Unknown owner - C:\WINDOWS\System32\uadfjlso6.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE

Danke für die Hife schon mal im Voraus!

[hades]

Schau es Dir an:

http://www.hijackthis.de/logfiles/6e5acdf909021d23abe2d73badebddae.html

Ich sehe auf Deinem System auf Anhieb mehrere aktive Viren und auch anderes Getier.

Ein klassischer Fall fuer eine Neuinstallation.

Nach der Neuinstallation unbedingt das XP SP2 einspielen, danach alle Windows Updates und Deinen Virenscanner aktualisieren.

Und die bereits von mir o.g. Dinge beachten:

- Gehirn einschalten: nie unbekannte Links/Emails/Anhaenge anklicken

- keine Adminberechtigungen: ausschliesslich mit eingeschraenkten Rechten arbeiten

- Regelmaessige Pflege des Systems:

-- Windows Updates

-- IE-Updates

-- Virenscanner-Updates

-- Updates Deiner Anwendungen (z.B. Office)

[BOT-IT]

oi, was für eine wurmschleuder

ich glaube, den hinweis mit dem hirn solltest du dick fett und rot machen ^^

denn selbst patches, virenscanner und desktopfirewalls nützen gar nichts, wenn die leute blind auf jeden dummen link oder datei klicken, wo ihnen eine tolle frau oder sonstwas angekündigt wird. die anderen genannten sicherheits hinweise, werden so schnell deaktiviert, so schnell kann man gar nicht gucken

[noli88]

Wenn eine tolle Frau aufscheint, werd ich mal grundsätzlich stutzig, was soll meine Freundin denken:floet:

Nein, aber wenn ich den Link bekomme während ich mit meinem Vater rede und der Link IN dem MSN Dialogfenster erscheint, dann ist das für mich eine völlig neue Form von Wurm/Virus/etc, da die meistens in Form von Pop-Ups zum Download auffordern... aber im Dialogfenster....

[BOT-IT]

Wenn eine tolle Frau aufscheint, werd ich mal grundsätzlich stutzig, was soll meine Freundin denken:floet:

Nein, aber wenn ich den Link bekomme während ich mit meinem Vater rede und der Link IN dem MSN Dialogfenster erscheint, dann ist das für mich eine völlig neue Form von Wurm/Virus/etc, da die meistens in Form von Pop-Ups zum Download auffordern... aber im Dialogfenster....

ja das ist halt ein messenger wurm, diverse newsdienste haben davon auch berichtet. ist ja ned das erste teil, was sich beim ausführen einnistet und sich an die ganze buddylist verteilt. ich frag eigentlich immer nach, was das ist, wenn mir eine person ein file übertragen will. auch bei mir bekannten, und eigentlich vertrauenswürdigen leuten. niemals ein nicht angefordertes oder unerwartetes attachment annehmen und schon gar nicht ausführen/öffnen