Oh mann, genau das ist mir heute passiert.

Mir wurde von einer Freundin ein Archiv geschickt (Myalbum.zip).
Ich hab dieses entpackt. Nichts passierte.

Als ich dann neustartet waren alle dateizuweisungen weg.
Alle shortcuts auf dem desktop enden jetzt mit .lnk und keine datei laesst sich mehr oeffnen. Es fehlt eine Dateizuweisung.

Und mein Pc will sich zur Seite:"www.free4people.com" verbinden...

Mein problem ist das ich morgen eine semesterpruefung hab und meine Entwicklungsumgebung nicht starten kann

Hat jemand einen schnellen rat?

Zitat:

Hat jemand einen schnellen rat?

*seufz*

ich weiß wie ich den pc sauber neu aufspielen kann.

Jedoch moechte ich einfach nur die sachen fuer eine woche zu laufen kriegen, die pruefungen durchziehen und mich DANN darum kuemmer
sorry wenn mein problem nervt

Hi,

Neuinstallation des Betriebssystems und der benötigten Entwicklungsumgebung solltest Du heute Abend noch locker schaffen können. Alles andere hat dann ja Zeit wie Du schreibst.

hab da mal ne frage.

da ich sehr viel bei msn online bin.
habe auch schonmal etwas bekommen von ner bekannten die defenitiv in spannien im urlaub wr und da kein inet zur verfügung hatte

kann man den ordner in den msn diese dateien speichert die man bekommt irgendwie in einen "quarantäne-ordner" machen/umwandeln.
so das man eine meldung bekommt und dadurch weiß ob etwas aus diesem ordner rauswill oder etwas passiert.
und evtl. dieses nicht zulassen kann so hat man wenigsten krurzzeitig ruhe.

Ich weigere mich Messenger auf meinem Computer zu betreiben, kenne mich daher kaum mit ihnen aus. Wenn es aber so ist (wie dein Beitrag andeutet), dass die Dateien auf deinem Computer speichern können, ohne dass Du vorher um Erlaubnis gefragt wirst, dann sind sie ein extremes Sicherheitsrisiko. Sowas gehört umgehend vom Computer entfernt.

Also nochmal an alle Hilfesuchenden in diesem Beitrag:


Wer diese DATEI (myalbum2007.zip) gleich gelöscht hat, sollte keinerlei Infektionen zu befürchten haben!


Wer die über den Messenger geschickte DATEI geöffnet haben sollte, muss leider eine Neuinstallation in Kauf nehmen!

Es wurde ein Backdoor-Trojaner von fast allen Antiviren-Scannern erkannt, wo er sich im System einnistet oder welche Veränderungen er am System durchführt sind gänzlich unbekannt.

Kompromittierung = Neuinstallation

Was auf jeden Fall sehr auffällig ist, ist dieser Eintrag im Hijacklog:

Zitat:

O21 - SSODL: system32 - {A2FEFA12-7E97-4A5C-A770-586274EC207E} - sysprinters.dll (file missing)

In den Beiträgen hier im Forum ist die CLSID immer anders, das deutet auch daraufhin das dieser Trojaner wahrscheinlich immer anders arbeitet und somit erst recht eine Bereinigung ausgeschlossen ist.
(Danke an KarlKarl..ist mir selbst noch nicht aufgefallen. )

Sunny

@karlkarl

nein sie fragen mich schon ob ich speichern möchte

aber so ein wurm arbeitet sich ja durchs system ohne das ich was merke aber wenn der speicherungsordner von msn nun ei quarantäneordner währe dan müste ich doch eine mitteilung bekommen von wegen "blabla myalbum versucht auf c\desktop\eigene dateien zuzugreifen"

so meinte ich das.


killt meine unwissenheit

Eigentlich sollte er überhaupt nicht auf dem System gespeichert werden. Wenn das aber schon passiert ist, weil Du bei der Nachfrage versehentlich "ja" gewählt hast, hängt das weitere davon ab, ob er gestartet wird. Solange nicht, ist er nur eine abgespeicherte Datei, die beim nächsten Virenscan erkannt und entfernt wird, sobald der Scanner eine entsprechende Signatur hat. Wenn er aber erstmal gestartet ist, dann ist es zu spät, s.o.

Es erschreckt mich, wie naiv viele Leute auf alles klicken, was ihnen mit ein paar netten Worten, die Interesse und Neugier wecken, untergejubelt wird.

Auch wenn HijackThis behauptet, dass die sysprinters.dll "(file missing)" wäre, ist sie dennoch da. In explorer.exe geladen, offensichtlich zuständig für den Versand des Schädlings, enthält eine Menge Strings in der Art "hmm is this you on the photo ?" in diversen Sprachen und ist am chatten. Oder versucht das, anscheinend haben die Säcke einen zu schwachen Server genommen, der soviel Andrang nicht verkraftet. Meiner hatte jedenfalls große Probleme sich anzumelden und zwischendurch bricht die Verbindung immer wieder wegen Timeout ab.

Hallo,

das gehäufte Auftreten am Sonntag mittag läßt darauf schließen,das die ganzen "Klickfinger" nicht im Biergarten oder beim Baden sind...

Ergo ist das Wetter schuld...

Ich sehe eine harte Woche kommen....
Irrlicht

Oder mit dem Notebook im Biergarten sitzen

Zitat:

Zitat von KarlKarl

Oder mit dem Notebook im Biergarten sitzen

Bei Regenwetter sollte man nicht nur selber ein "toughes" Gemüt dann haben, man bräuchte dann auch schon ein Toughbook

@karlkarl

nein hab daqs nioch nicht bejat

seit alle auf der hut bei icq verkehrt das würmchen auch hab ich von ner bekannten bekommen die nichts wuste als is er es warscheinlich hies auch myalbum.zip

___________________________________
killt meine unwisenheit