antivir trojaner Pc web Tochter netzwerkverbindung Nachtrag

My web search

Von: , Frage gestellt am Sa, 12. Apr 2008

Moin,

nachdem ich letztens erst wegen eines Virus den PC meiner Tochter neu aufgesetzt habe muckt der Kasten schon wieder.
Auf der Suche nach der Ursache stellte ich fest das iexplore.exe die CPU-Auslastung auf 100% hochtreibt. Beim durchstöbern der Prozesse stiess ich auf folgende Prozesse:
MSOEMON.exe und M3SRCHMN.exe die beide zu "My Web Search" gehören.
Nach meinen recherchen Malware, aber wohl harmlos. Allerdings habe ich in einem Forum auch gelesen dass es sich um einen Keylogger handeln soll:
http://www.file.net/prozess/mwsoemon.exe.html
Scheint wie üblich über den MSN-Messenger gekommen zu sein oder eine der zahlreichen "superschlauen" Freundinnen meiner Tochter hat das, weils ja sooo toll ist, sogar bewusst runtergeladen.
Ich fürchte also, ich muss den PC schon wieder neu aufsetzen. Da der Rechner hier am gemeinsamen Netzwerk hängt kappe ich mal die Netzwerkverbindung.
Weiss jemand genaueres über dieses "my web search?"

Gruss Jakob

7 Antworten zu dieser Frage

  1. Antwort von nach 20 Stunden 0 hilfreich
    Nachtrag

    Moin,

    nun habe ich noch andere Verdächtige gefunden:
    once poke.exe, joy tons.exe. byngo.exe
    So wie es aussieht scheinen die alle im Zusammenhang mit dem MSN-Messenger zu stehen.
    Und es fand sich noch der Trojaner TR/Dldr.swizzor.Gen in der Uninstall zu Circle Developement. Der Ordner Circle Developement gehört zum Sponsor von Messenger-Plus. Das ist schon der Hammer, das man sich bei der Installation vom Messenger-Plus gleich auch einen Trojaner einhandelt.
    All die genannten Kandidaten habe ich mit Ad-Aware, Spybot und Hijackthis entfernen können. Alles waren aber Trojaner und keine Viren. Momentan läuft noch Knoppicillin.
    Nach all diesem Ärger kann ich nicht anders als den MSN-Messenger als potentiell unsicher einzustufen.

    Gruss Jakob

    • Antwort von nach einem Tag 1 hilfreich
      Re: Nachtrag

      Hy, Nach all diesem Ärger kann ich nicht anders als den
      MSN-Messenger als potentiell unsicher einzustufen.
      http://www.tecchannel.de/news/themen/business/410478/
      http://www.tutorials.de/forum/security-viren-trojane...
      http://www.trojaner-info.de/news/wurm_jitux.shtml
      http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-t...
      etc.

      msn IST ein Trojaner in vieler Augen! Einziges Mittel: potentiel sicherere Messanger protokolle wie z.B. Jabber verwenden.
      Wenn Töchterchen UNBEDINGT msn oder ICQ haben muss, dann lediglich über Webinterface und niemals über Programminstallation. Desweiteren entsprechende Ports am Router sperren.


      Gruß
      h.

      • Antwort von nach einem Tag 0 hilfreich
        Re^2: Nachtrag

        Moin,

        seh ich genauso. Aber Trilian, was ich mal eingerichtet habe, war ja nicht schick genug.
        Aber dann werde ich jetzt mal den "Admin" raushängen lassen ;-)
        Wer hier in meinem Netzwerk hängt, der hat sich meinen Gepflogenheiten zu unterwerfen, fertig.
        Knoppicillin läuft immernoch.
        Ich habe jedenfalls bisher rausgefunden das sie Schadsoftware selbst installiert hat (war im Ordner "Download"). Das Ding sollte neue Smileys für MSN installieren. Also entweder tatsächlich selbst runtergeladen oder per MSN geschickt bekommen.
        Interessant ist nur, das ich über once poke, joy tons und byngo im Netz nichts finden konnte.

        Gruss Jakob

        • Antwort von nach 2 Tagen 0 hilfreich
          Re^3: Nachtrag

          hallo,
          können ja auch vom trojaner generierte decknamen sein, dein antivirenprogramm sollte dir aber anzeigen können, welches übel sich dahinter versteckt ;)
          msn ist, genau wie icq und alle anderen 'bunten' messenger sehr wohl sicher, nur eben flexibel... und wenn kinder diese möglichkeiten unwissend bedienen, entsteht daraus eben eine gefahr. ich bin kein freund von msn, aber ich bin auch gegen eine generelle diffamierung, und das gesamte internet ist wie autofahren: es kann sicher und unsicher sein, das liegt (größtenteils) in der hand des fahrers. [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

          • Antwort von nach 2 Tagen 0 hilfreich
            Re^4: Nachtrag

            Hallo, msn ist, genau wie icq und alle anderen 'bunten' messenger
            sehr wohl sicher,
            Für wen arbeitest Du?
            Alternativ: und wovon träumst Du nachts?
            Alternativ: wie naiv kann man denn sein?
            Gruß
            loderunner

            • Antwort von nach 2 Tagen 0 hilfreich
              Re^5: Nachtrag

              das war so ein "ja, aber"... was ist schon sicher?
              alternativ: vllt hab ich auch einfach ahnung, wie man es sicher benutzt? unter vielen umständen sollte man das auch einfach gar nicht tun, das stimmt. [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

          • Antwort von nach 2 Tagen 0 hilfreich
            Re^4: Nachtrag

            Moin, können ja auch vom trojaner generierte decknamen sein, dein
            antivirenprogramm sollte dir aber anzeigen können, welches
            übel sich dahinter versteckt ;)
            Tja, Trojaner eben ;-) msn ist, genau wie icq und alle anderen 'bunten' messenger
            sehr wohl sicher, nur eben flexibel... und wenn kinder diese
            möglichkeiten unwissend bedienen, entsteht daraus eben eine
            gefahr.
            Also wenn schon bei der Installation von MSN (auch wenns vom Sponsor kommt) ein Trojaner als Dreingabe dabei ist kann man von sicher wohl kaum sprechen. ich bin kein freund von msn, aber ich bin auch gegen
            eine generelle diffamierung, und das gesamte internet ist wie
            autofahren: es kann sicher und unsicher sein, das liegt
            (größtenteils) in der hand des fahrers.
            Das ist wohl wahr. Nur sollten Programme schon etwas sicherer gestaltet sein. Ich selbst habe bisher noch keinen Trojaner gefangen, ein paar Tracking Cookies ja, aber nichts bedrohliches.
            Letztenendes habe ich die Probleme beheben können. Knoppicillin hat sie gekillt, die Registry ist gesäubert und mit den üblichen Programmen habe ich auch weiter nichts finden können. Der IE hält jetzt die Füsse still beim Start.

            Gruss Jakob

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten