nachdem ich letztens erst wegen eines Virus den PC meiner Tochter neu aufgesetzt habe muckt der Kasten schon wieder.
Auf der Suche nach der Ursache stellte ich fest das iexplore.exe die CPU-Auslastung auf 100% hochtreibt. Beim durchstöbern der Prozesse stiess ich auf folgende Prozesse:
MSOEMON.exe und M3SRCHMN.exe die beide zu „My Web Search“ gehören.
Nach meinen recherchen Malware, aber wohl harmlos. Allerdings habe ich in einem Forum auch gelesen dass es sich um einen Keylogger handeln soll: http://www.file.net/prozess/mwsoemon.exe.html
Scheint wie üblich über den MSN-Messenger gekommen zu sein oder eine der zahlreichen „superschlauen“ Freundinnen meiner Tochter hat das, weils ja sooo toll ist, sogar bewusst runtergeladen.
Ich fürchte also, ich muss den PC schon wieder neu aufsetzen. Da der Rechner hier am gemeinsamen Netzwerk hängt kappe ich mal die Netzwerkverbindung.
Weiss jemand genaueres über dieses „my web search?“
nun habe ich noch andere Verdächtige gefunden:
once poke.exe, joy tons.exe. byngo.exe
So wie es aussieht scheinen die alle im Zusammenhang mit dem MSN-Messenger zu stehen.
Und es fand sich noch der Trojaner TR/Dldr.swizzor.Gen in der Uninstall zu Circle Developement. Der Ordner Circle Developement gehört zum Sponsor von Messenger-Plus. Das ist schon der Hammer, das man sich bei der Installation vom Messenger-Plus gleich auch einen Trojaner einhandelt.
All die genannten Kandidaten habe ich mit Ad-Aware, Spybot und Hijackthis entfernen können. Alles waren aber Trojaner und keine Viren. Momentan läuft noch Knoppicillin.
Nach all diesem Ärger kann ich nicht anders als den MSN-Messenger als potentiell unsicher einzustufen.
msn IST ein Trojaner in vieler Augen! Einziges Mittel: potentiel sicherere Messanger protokolle wie z.B. Jabber verwenden.
Wenn Töchterchen UNBEDINGT msn oder ICQ haben muss, dann lediglich über Webinterface und niemals über Programminstallation. Desweiteren entsprechende Ports am Router sperren.
seh ich genauso. Aber Trilian, was ich mal eingerichtet habe, war ja nicht schick genug.
Aber dann werde ich jetzt mal den „Admin“ raushängen lassen
Wer hier in meinem Netzwerk hängt, der hat sich meinen Gepflogenheiten zu unterwerfen, fertig.
Knoppicillin läuft immernoch.
Ich habe jedenfalls bisher rausgefunden das sie Schadsoftware selbst installiert hat (war im Ordner „Download“). Das Ding sollte neue Smileys für MSN installieren. Also entweder tatsächlich selbst runtergeladen oder per MSN geschickt bekommen.
Interessant ist nur, das ich über once poke, joy tons und byngo im Netz nichts finden konnte.
hallo,
können ja auch vom trojaner generierte decknamen sein, dein antivirenprogramm sollte dir aber anzeigen können, welches übel sich dahinter versteckt
msn ist, genau wie icq und alle anderen ‚bunten‘ messenger sehr wohl sicher, nur eben flexibel… und wenn kinder diese möglichkeiten unwissend bedienen, entsteht daraus eben eine gefahr. ich bin kein freund von msn, aber ich bin auch gegen eine generelle diffamierung, und das gesamte internet ist wie autofahren: es kann sicher und unsicher sein, das liegt (größtenteils) in der hand des fahrers.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
können ja auch vom trojaner generierte decknamen sein, dein
antivirenprogramm sollte dir aber anzeigen können, welches
übel sich dahinter versteckt
Tja, Trojaner eben
msn ist, genau wie icq und alle anderen ‚bunten‘ messenger
sehr wohl sicher, nur eben flexibel… und wenn kinder diese
möglichkeiten unwissend bedienen, entsteht daraus eben eine
gefahr.
Also wenn schon bei der Installation von MSN (auch wenns vom Sponsor kommt) ein Trojaner als Dreingabe dabei ist kann man von sicher wohl kaum sprechen.
ich bin kein freund von msn, aber ich bin auch gegen
eine generelle diffamierung, und das gesamte internet ist wie
autofahren: es kann sicher und unsicher sein, das liegt
(größtenteils) in der hand des fahrers.
Das ist wohl wahr. Nur sollten Programme schon etwas sicherer gestaltet sein. Ich selbst habe bisher noch keinen Trojaner gefangen, ein paar Tracking Cookies ja, aber nichts bedrohliches.
Letztenendes habe ich die Probleme beheben können. Knoppicillin hat sie gekillt, die Registry ist gesäubert und mit den üblichen Programmen habe ich auch weiter nichts finden können. Der IE hält jetzt die Füsse still beim Start.
das war so ein „ja, aber“… was ist schon sicher?
alternativ: vllt hab ich auch einfach ahnung, wie man es sicher benutzt? unter vielen umständen sollte man das auch einfach gar nicht tun, das stimmt.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
