Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MSN-Wurm macht die Runde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2007, 14:26   #1
Der_Freak
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Zitat:
Zitat von cosinus Beitrag anzeigen
@Der_Freak: Was soll das? Was hat Yopie denn geschrieben?
Ich wollte nur schildern was für ein Weg der Trojaner bzw. dieser MSN-Angriff hinterlässt und somit nur evtl. helfen und nicht irgendjemanden mein Problem um die Ohren hauen.

Alt 01.07.2007, 14:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Zitat:
Zitat von Der_Freak Beitrag anzeigen
Ich wollte nur schildern was für ein Weg der Trojaner bzw. dieser MSN-Angriff hinterlässt und somit nur evtl. helfen und nicht irgendjemanden mein Problem um die Ohren hauen.
Okay Das klang aber so nach einem Hilfeschrei
__________________

__________________

Alt 01.07.2007, 14:40   #3
Yann
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Oh mann, genau das ist mir heute passiert.

Mir wurde von einer Freundin ein Archiv geschickt (Myalbum.zip).
Ich hab dieses entpackt. Nichts passierte.

Als ich dann neustartet waren alle dateizuweisungen weg.
Alle shortcuts auf dem desktop enden jetzt mit .lnk und keine datei laesst sich mehr oeffnen. Es fehlt eine Dateizuweisung.

Und mein Pc will sich zur Seite:"www.free4people.com" verbinden...

Mein problem ist das ich morgen eine semesterpruefung hab und meine Entwicklungsumgebung nicht starten kann

Hat jemand einen schnellen rat?
__________________

Alt 02.07.2007, 08:43   #4
alexander72
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



wie meisten wird ja empfohlen neu aufsetzen - nun ja diese antwort ist sicher nie verkehrt andergerum auch nicht wirklich befriedigend.

meine erkentniss zum wurm den ich geöffnet hatte ist wie folgt :

habe ihn geöffnet und im laufenden windows escan + antivir laufen lassen und festgestellt das sich 4 schädliginge eingenisstet haben erst einer und so weiter.

danach bin ich sofort in den abgesicherten modus habe dort folgendes laufen lassen :

avg
escan
antivir
und easy clean reg cleaner temp remove etc.

zusätzlich habe ich die sysprinters.dll manuel gelöscht.


danach bin ich noch einmal in windows habe dort den ganzen kram erneut laufen lassen . es wurden keine viren/würmer mehr gefunden.

stellt sich mir die frage bin ich nun frei? naja die meisten werden wohl wieder auf antwort 1 gehen neuaufsetzen

Alt 02.07.2007, 09:11   #5
Franz1968
/// Helfer-Team
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Zitat:
Zitat von alexander72 Beitrag anzeigen
stellt sich mir die frage bin ich nun frei?
Wenn du den ganzen Thread gelesen hast (der übrigens zur Diskussion da ist, nicht zur Lösung individueller Probleme), sollte deine Frage beantwortet sein.

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 02.07.2007, 09:16   #6
alexander72
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Zitat:
Zitat von Franz1968 Beitrag anzeigen
Wenn du den ganzen Thread gelesen hast (der übrigens zur Diskussion da ist, nicht zur Lösung individueller Probleme), sollte deine Frage beantwortet sein.
meine post ist ein beitrag zur diskussion - ich habe nur dargestellt was ich gemacht habe. und nun bin ich viren/würmer frei oder auch nicht das ist die allgemeine frage.

wenn du natürlich nur eine antwort zulässt "Neuaufsetzen" dann bräuchten wir dieses Forum eigentlich nicht oder sehe ich das falsch.

Alt 02.07.2007, 09:24   #7
Franz1968
/// Helfer-Team
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Antworten "zulassen"? Wer lässt Antworten zu (oder verbietet sie)? Ich jedenfalls nicht.
Für die Diskussion über die
Zitat:
allgemeine frage
ob du "virenfrei" bist, eröffne bitte einen eigenen Thread, denn das ist hier so üblich.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Geändert von Franz1968 (02.07.2007 um 09:43 Uhr)

Alt 02.07.2007, 10:03   #8
Franz1968
/// Helfer-Team
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Inzwischen gibt's auch was von Sophos:
W32/IRCBot-WV - Worm - Sophos threat analysis
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 02.07.2007, 15:12   #9
biggi1982
 
MSN-Wurm macht die Runde - Ausrufezeichen

MSN-Wurm macht die Runde



Diese scheiß Viren!!!!!!

Viele sind schon betroffen davon und meinen, es wäre immer en Witz!!!

Laut Infos aus dem Inet könnte man den Virus durch Miranda IM unterbinden.

Zum Nach lesen

gulli: Vorsicht: MSN Virus verteilt sich über den Microsoft Messenger von Taiwan aus

Alt 02.07.2007, 15:57   #10
Huhn
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



das ist zwar alles schön und gut was auf gulli steht (leicht zwiespältig das ganze) fakt ist allerdings dass in dem auf gulli beschriebenem programm von einem link gesprochen wird, und der hier behandelte wurm, trojaner, backdoor oder als was auch immer man es bezeichnen will den kontakten in der kontaktliste eine oder mehrere messages schreibt die die "opfer" dazu anregen sollen die darauf folgende datei anzunehmen und zu öffnen.

Alt 02.07.2007, 16:44   #11
Sunny
Administrator
> Competence Manager
 

MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Zitat:
Zitat von Huhn Beitrag anzeigen
das ist zwar alles schön und gut was auf gulli steht (leicht zwiespältig das ganze) fakt ist allerdings dass in dem auf gulli beschriebenem programm von einem link gesprochen wird, und der hier behandelte wurm, trojaner, backdoor oder als was auch immer man es bezeichnen will den kontakten in der kontaktliste eine oder mehrere messages schreibt die die "opfer" dazu anregen sollen die darauf folgende datei anzunehmen und zu öffnen.
Außerdem, nur der guten Ordnung halber, der Beitrag im Board Gulli ist vom 13.Februar 2007, also von der ersten MSN-Attacke.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 02.07.2007, 21:04   #12
biggi1982
 
MSN-Wurm macht die Runde - Frage

MSN-Wurm macht die Runde



So wie ich des bei meinem Antivirscan programm (Virus information) gesehen hab, waren innerhalb 2Monate
1. Worm/Zafi.B Worm 28 Jun 2007
2. TR/Dldr.FakeAV.A.3 Trojan 28 Jun 2007
3. TR/Dldr.Nurech.Gen Trojan 28 Jun 2007
4. JS/Small.DN Malware 22 Jun 2007
5. TR/Dldr.Small.ddp.28 Trojan 21 Jun 2007
6. TR/Hijacker.Gen Trojan 19 Jun 2007
7. TR/Spy.Gen Trojan 19 Jun 2007
8. TR/Dropper.Gen Trojan 19 Jun 2007
9. TR/Crypt.Morphine.Gen Trojan 19 Jun 2007
10. TR/Dldr.Agent.11776 Trojan 19 Jun 2007
11. Raiffeisen Bank 1 Phishing 31 May 2007
12. TR/Dldr.iBill.AR Trojan 31 May 2007
13. VBS/IETitle.A VBS script virus 31 May 2007
14. TR/Dldr.Delf.ble Trojan 30 May 2007
15. DR/Dldr.Delf.ble.1 Dropper 30 May 2007
16. DR/Dldr.Delf.ble Dropper 30 May 2007
17. Arizona Federal Credit Union 3 Phishing 30 May 2007
18. TR/Dldr.Bagle.BV.852 Trojan 29 May 2007
19. TR/Dldr.Small.ekz Trojan 28 May 2007
20. Posteitaliane 21 Phishing 24 May 2007
21. Worm/RBot.Mirco.bng Worm 24 May 2007
22. TR/Dldr.Obfuscatd.BK Trojan 24 May 2007
23. DIAL/Generic Dialer 23 May 2007
24. Postbank.nl 1 Phishing 20 May 2007
25. TCF Bank 5 Phishing 17 May 2007
26. TR/PWS.Sinowal.Gen Trojan 16 May 2007
27. Worm/BackNine Worm 15 May 2007
28. TR/Dldr.Swizzor.DV Trojan 15 May 2007
29. Worm/TermX.A Worm 14 May 2007
30. Posteitaliane 17 Phishing 12 May 2007
31. TR/PSW.QQPass.WM.5 Trojan 11 May 2007
32. Worm/Rjump.E Worm 08 May 2007
33. Worm/Sober.AB Worm 04 May 2007
34. TR/Agent.40448 Trojan 02 May 2007
35. TR/Crypt.CFI.Gen Trojan 02 May 2007
36. Banca Sanpaolo 1 Phishing 01 May 2007
37. TR/Click.Agent.JH.4 Trojan 30 Apr 2007
38. TR/Dldr.PurityScan.EE Trojan 30 Apr 2007
39. TR/Dldr.iBill.AK Trojan 28 Apr 2007
40. VBS/Sasan.A.2 VBS script virus 27 Apr 2007

unterwegs.

Alt 03.07.2007, 08:52   #13
Chaoskeks
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Hey Hou.

Aaalso, ich hab nicht viel Ahnung von Virenscannern, dem Aufbau des System und so weiter, ich werde nicht oft von Viren attackiert. Aber wie auch viele andere war ich wohl diesmal etwas... unklug in meiner Handlungsweise.

Jedenfalls habe ich das Viech mir ebenfalls über MSN eingefangen, von einer Freundin und festgestellt, dass ich deshalb nicht unbedingt direkt den Rechner neu aufsetzen will. Die Freundin von der ich mir das Teil eingefangen habe, fragte mich, was sie dagegen tun kann.

Ich habe eben, wie ichs immer tue, wenn sich was auf meinem Rechner installiert hat, was ich nicht wirklich haben will, einfach gesagt, sie soll ne Systemwiederherstellung auf ein früheres Datum machen. Und scheinbar hats geklappt. Sie hat keine Probleme mehr. Ich habs auch versucht. Und hatte auch keine Probleme mehr mit dem Virus.

Ich kann nicht sagen ob das so einfach ist und ob man danach wirklich Virenfrei ist, aber meine Scanner haben derzeit nichts mehr gefunden. Dummerweise hat ich dann wieder ein anderes Problem mit meinem System, musste die Wiederherstellung Rückgängig machen und habe den Virus nun wieder.

Wie gesagt, ich hab keine Ahnung ob das klappen kann, aber irgendwer, der viel Ahnung davon hat und immer noch Problemchen mit dem Virus schiebt, kann das ja mal versuchen und mir sagen ob der dann weg ist. Also wenn irgendein Virenscanner das sagen kann ob der weg ist. Meine drei könnens irgendwie nicht oder ich bin nicht in der Lage das zu lesen, was die mir da geben.

Grüße, der Keks

Ach und - tut mir Leid wenn der Thread falsch gewählt ist oder irgendjemand was gegen diese Aussage hat o_O Ich bin hilflos und verzweifelt... Aber ich mach jetz noch mal Systemwiederherstellung =D

Mwhar... Kurzer Edit: Systemwiederherstellung irgendwie kaputt gegangen. Also mittlerweile geht das bei mir nicht mehr.

Geändert von Chaoskeks (03.07.2007 um 09:09 Uhr)

Alt 03.07.2007, 10:25   #14
undoreal
/// AVZ-Toolkit Guru
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



Auch hier nochmal:

-Wenn ihr mit dem Wurm infiziert seid dann werdet ihr ihn nicht wieder los!

+Auch wenn verschiedenste AntiProgramme etwas anderes behaupten verankert sich der Schädling durch seine BackdoorQualitäten so fest in eurem System, das ihn NIEMAND finden kann. Erst recht kein AV-Prog.

Es verhält sich stark vereinfacht etwa so:
Der Wurm verschickt sich selbst an alle MSN Kontakte. Wird er ausgeführt verankert er sich zu erst selbst im System (dieser kann noch gefunden und desinfiziert werden). Dann öffnet er Hintertüren wodurch sein Schöpfer Zugriff auf euren PC bekommt und neue Schädlinge versteckt, weitere Türen öffnet, Daten stielt oder weiss der Geier wat..(Diese System-Veränderungen können ohne Prüfsumme nicht nachfollzogen werden was eine Bereinigung UNMÖGLICH macht!)

-Solltet ihr also infiziert worden sein so ist euer System kompromitiert! Auch wenn tausend AntiProgs das Gegenteil behaupten und auch ihr keine Veränderungen sprürt. Der Hacker hat vollen Zugriff auf euer System und damit auf eure Privatsphäre!

=>Setzt euren Rechner neu auf!

hoffentlich verständlichen Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.07.2007, 15:38   #15
Blackgosling
 
MSN-Wurm macht die Runde - Standard

MSN-Wurm macht die Runde



http://www.prometeo.de/blog/MSNMyphotozip.aspx

weiss net ob oder ob net aber hab das hier gefunden durch zufall

MSN myphoto.zip
Saturday, June 09, 2007 3:16:13 PM (W. Europe Daylight Time, UTC+02:00)

Zurzeit macht ein blöder Virus im Live Messenger die Runde. Den Namen weiss ich leider nicht, da Norton ihn scheinbar nicht erkennt.

Eure Messenger Kontakte schicken euch einen Text auf englisch der euch auffordert euch die MyPhoto.zip anzuschauen. Kaum hat man die Datei akzeptiert ist das Ding schon installiert. Lehnt man ab, wird man so lange genervt bis man ihn annimmt.

Es gibt zwei Möglichkeiten das Ding loszuwerden, einen schlauen und eine Dummen Weg. Der Dumme Weg ist die Datei zu akzeptieren, denn sobald man angenommen hat, wird man nicht mehr genervt, verschickt dann aber die Datei an alle seine Kontakte. Diesen Vorschlag bekam ein Freund von mir von einem seiner MSN Kontakte..

Der schlaue Weg.

1. Über Start >> ausführen >> msconfig >> Systemstart und dort bei dem Eintrag msnservice.exe den Haken wegmachen.
2. Computer neustarten
3. Nach dem Neustart in den Ordern c:\Recycler wechseln und dort die Datei msnservice.exe löschen
4. Über Start >> ausführen >> regedit eingeben
5. In der registry nach msnservice.exe suchen und alle Einträge dazu löschen, danach ist das System wieder sauber.

mfG

Gosling

Antwort

Themen zu MSN-Wurm macht die Runde
anfrage, anleitung, blockieren, dringend, erkennt, folge, formatieren, forum, frage, fragen, gefahr, heise, links, melde, meldet, nachrichten, neue, nutzen, runde, rutsch, schädling, sicherheit, trojaner, unbekannte, unbekannten




Ähnliche Themen: MSN-Wurm macht die Runde


  1. Europäischer Cyber Security Month geht in die letzte Runde
    Nachrichten - 25.10.2015 (0)
  2. Trojaner verschickt Spam-Mails - Runde 2
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (25)
  3. ILoveYou - Nächste Runde ?
    Diskussionsforum - 27.06.2011 (1)
  4. ICQ macht sich selbständig! WURM ALARM
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (1)
  5. Mein ICQ macht sich selbständig! WURM ALARM :( ?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (2)
  6. Heftiger wurm macht mir sorgen.
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  7. MMS-Wurm macht die Runde
    Diskussionsforum - 25.01.2008 (6)
  8. Virus TR/Crypt.FKM.Gen Runde 2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (1)
  9. Wurm macht Inet kaputt?
    Log-Analyse und Auswertung - 23.07.2007 (1)
  10. Sober startet in die nächste Runde...?!?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2005 (3)
  11. ElfeSandy für Shadowman/Chaosman-wieder mal Hijacker Runde 2
    Log-Analyse und Auswertung - 25.11.2004 (12)
  12. Wurm Nestky geht in die nächste Runde!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (2)
  13. lovesan wurm macht mich putt
    Plagegeister aller Art und deren Bekämpfung - 12.10.2003 (5)
  14. Swen Runde 2?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2003 (3)

Zum Thema MSN-Wurm macht die Runde - Zitat: Zitat von cosinus @Der_Freak: Was soll das? Was hat Yopie denn geschrieben? Ich wollte nur schildern was für ein Weg der Trojaner bzw. dieser MSN-Angriff hinterlässt und somit nur - MSN-Wurm macht die Runde...
Archiv
Du betrachtest: MSN-Wurm macht die Runde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.