Hi,
Habe den selben Kram letzte Nacht auch auf meinem Rechner gehabt . Hab gleich neu installiert, kein Lust und ärgern mich damit herum . Da gibt es aber noch 1 ganz wichtige Sache!! Bei mir hieß die schädliche Datei MYALBUM2007, ich dusel das ding angenommen. Hat sich automatische entpackt dann war das chaos perfekt. Kenne mehrere mit dem selben prob. das ding geht soweit das es euch eure passwörter von ICQ und Msn mopst. Mein Icq war nach dieser Geschichte tot . Dafür gibts ja den Icq sniffer . So hoffe ich konnt bissl helfen und licht ins dunkel bringen. Viel Glück. Der mario

Zitat:

Hab gleich neu installiert, kein Lust und ärgern mich damit herum

Zitat:

Bei mir hieß die schädliche Datei MYALBUM2007

Man sollte sich nicht zu sehr auf den Dateinamen fixieren. Der Schädling kann prinzipiell sich unter jedem Dateinamen verbergen. Deswegen immer wachsam und misstrauisch sein wenn jmd. (auch im Freundeskreis) aufdringlich dazu auffordert eine Datei öffnen.
Auf Virenscanner ist kein Verlass, neue Schädlinge werden meist nicht erkannt, ein eingeschränktes Konto wird den Befall wahrscheinlich verhindern.

Tach zusammen.
Hab mir vorgestern auch das possierliche kleine Würmchen zugelegt ...könnt mich innen arsch beißen

Nuja, hab daraufhin gleich mal Norton auf den neusten Stand gebracht und meinen PC scannen lassen. 6 Stunden hats gedauert und am Ende wurden 4 Bedrohungen gefunden die auch gleich entfernt wurden. Seitdem hab ich mit dem Wurm selber keine Probleme mehr d.h. die "Symptome" wie z.b. dass er sich an meine MSN Kontakte verschickt treten nicht mehr auf...auch sämtliche Daten die das Ding eingeschleust hat und von denen hier auch die Rede war sind nicht mehr vorhanden....bleibt das Problem mit der Backdoor

Ehrlich gesagt hab ich nicht wirklich viel Lust mein System platt zu machen und neu aufzuspielen wenn es nicht wirklich sein muss. Ich kenn mich auf dem Gebiet nicht wirklich aus aber es muss doch neben dem Formatieren noch ne andre Möglichkeit geben Ich mein wofür zahl ich denn nen Arsch voll Geld für AntiViren-Programme wenn sie mir im Endeffekt nichts nützen?

Ist formatieren wirklich die einzig sinnvolle Methode oder wirds da in absehbarer Zeit noch andere Möglichkeiten geben um den Scheiß wieder loszuwerden?

Gruß

Den Wurm selber kann man loswerden, aber das was der neue Remoteadministrator (der Wurm ist nämlich eine Backdoor) auf dienem System anstellen konnte, dass lässt sich nicht nachvollziehen, das weiß nur er. Es ist z.B. möglich, dass er sich wissend, dass seine erste Hintertür schnell entfernt werden wird, eine neue wesentlich besser versteckte angelegt hat.

Die ganze Sicherheitssoftware ist auch komplett sinnlos wenn man einfach alles runterlädt und anklickt. Du darfst nichtvergessen: Diese Backdoor hast Du dir auf deinem System installiert, niemand anders sonst. Von außerhalb wurde dir nur ein Angebot gemacht. Wer auf jedes dieser vielen Angebote eingeht, dem/der ist einfach nicht zu helfen.

http://www.prometeo.de/blog/MSNMyphotozip.aspx

weiss net ob oder ob net aber hab das hier gefunden durch zufall

MSN myphoto.zip
Saturday, June 09, 2007 3:16:13 PM (W. Europe Daylight Time, UTC+02:00)

Zurzeit macht ein blöder Virus im Live Messenger die Runde. Den Namen weiss ich leider nicht, da Norton ihn scheinbar nicht erkennt.

Eure Messenger Kontakte schicken euch einen Text auf englisch der euch auffordert euch die MyPhoto.zip anzuschauen. Kaum hat man die Datei akzeptiert ist das Ding schon installiert. Lehnt man ab, wird man so lange genervt bis man ihn annimmt.

Es gibt zwei Möglichkeiten das Ding loszuwerden, einen schlauen und eine Dummen Weg. Der Dumme Weg ist die Datei zu akzeptieren, denn sobald man angenommen hat, wird man nicht mehr genervt, verschickt dann aber die Datei an alle seine Kontakte. Diesen Vorschlag bekam ein Freund von mir von einem seiner MSN Kontakte..

Der schlaue Weg.

1. Über Start >> ausführen >> msconfig >> Systemstart und dort bei dem Eintrag msnservice.exe den Haken wegmachen.
2. Computer neustarten
3. Nach dem Neustart in den Ordern c:\Recycler wechseln und dort die Datei msnservice.exe löschen
4. Über Start >> ausführen >> regedit eingeben
5. In der registry nach msnservice.exe suchen und alle Einträge dazu löschen, danach ist das System wieder sauber.

mfG

Gosling

@Blackgosling

Das gab es schon, und damit ist keine Systemsicherheit gegeben, daher die Neuinstallation!!!

Was nützt das löschen eines Programms, wenn an zweiter Stelle schon nachgeladen oder eine "Hintertür" aufgenaut wurde.

Sunny

Und den MSM kann man auch einfach über XP-AntiSpy deinstallieren!

... oder ohne XP-Antispy: howto

neue fakten bitte !
irgendwelche neuen erkenntnisse über neu bekannt gewordene dateien oder startroutinen?

thx

Ich habe diese Datei ebenfalls erhalten und angenommen.
Aber als ich sie Enzipen wollte, kam bei mir die Meldung (In einem PopUp Fenster): Wurde Blockiert, konnte nicht geöffnet werden.
Ist das nun ein Trick vom Virus, damit ich meine, dass ich ihn nicht auf meinem Computer habe oder hat ein Sicherheitsprogramm auf dem Computer die Viren Signatur erkannt und geblockt?
(Ich benutzte zu diesem Zeitpunkt AVG und AntiVir)
Ich benutze das Standart Windows Enzip Programm: CompressedFolder (Extrahier Assistent)
Auf meinem Computer fand ich keine Dateien mit den Namen: sysprinters.dll oder ghost.exe.
Ich habe nach der Meldung, dass das Enzipen Blockiert wurde, myalbum2007.zip sofort gelöscht.
Ich hatte vorhin auch versucht im Abgesicherten Modus den Rootkit Check zu machen, aber AntiVir Scannt sich nur selber :-(
Hatte sonst noch jemand das Phänomen, dass ein PopUp mit der Meldung kam, dass der Vorgang blockiert wurde? – Ich frage mich einfach ob ich jetzt einfach den Trojaner auf meinem Computer habe oder einfach glück hatte.
Danke schon im voraus für die Hilfe …
edit: Mein HijackThis Log: http://lastnightdream.googlepages.com/hijackthis.txt

Hi,

dein Log zeigt diesen Messenger Backdoor nicht. Unterdessen erkennen ihn ja auch viele Scanner, können also noch rechtzeitig einschreiten und die Aktivierung unterbinden. Als er neu war, war das aber nicht der Fall. Und natürlich musst Du beim nächsten davon ausgehen, dass der auch erstmal von keinem Scanner erkannt wird, deshalb ist es ziemlich verrückt, einfahc alles anzuklicken und dem Virenscanner die Aufgabe zuzuschieben, auszusortieren.

Dein Log zeigt mehrere Virenscanner und mehrere Firewalls, von beidem soll man jeweils nur eins aktiv haben, ein Mehr bedeutet nicht ein Mehr an Sicherheit, sondern kann sogar dazu führen, dass die Sicherheit gesenkt wird. Von starker Verlangsamung des Systems und eventuellem Crash ganz zu schweigen.

Hallo hatte keine Zeit die letzten seiten zu lesen jedoch braucht man nur die datein C:/WINDOWS/system32/sysprinters.dll und C:/WInDOWS/myalbum2007.zip löschen und einmal noch nen virenscan machen und das wars.

zumindest bei mir =)

Zitat:

Zitat von m4in

Hallo hatte keine Zeit die letzten seiten zu lesen jedoch braucht man nur die datein C:/WINDOWS/system32/sysprinters.dll und C:/WInDOWS/myalbum2007.zip löschen und einmal noch nen virenscan machen und das wars.

zumindest bei mir =)

Nein, das ist schlichtweg zu kurz gedacht. Lies dir bitte die vorherigen Beiträge hier im Thread durch. Hättest du das gemacht, hättest du diese Aussage wohl auch nicht gepostet...

Zitat:

Zitat von m4in

Hallo hatte keine Zeit die letzten seiten zu lesen jedoch braucht man nur die datein C:/WINDOWS/system32/sysprinters.dll und C:/WInDOWS/myalbum2007.zip löschen und einmal noch nen virenscan machen und das wars.

zumindest bei mir =)

Les doch bitte mal den Thread, es wird nämlich erklärt, dass es dir nichts bringt, wenn der virus weg ist, da bei der aktivierung eine hintertür geöffnet wird und diese Hintertüren werden von dem Hacker weiterhin immer neu angelegt. Ist der Virus weg, bedeutet es nicht, dass die Hintertüren auch weg sind.
Gruß

hiho @ all

also meine schwester hat sich diesen sch... wurm auch eingefangen und wie ich hier mitbekommen hab ist die einzig sichere variante ohne eine hintertür für den erzeuger zu hinterlassen das system komplett neu zu machen! is ja nich das problem!

aber :

hab meiner sister 2 partitionen angelegt 1x system und 1x für die anderen daten... blider, musik, spiele unsw.
hab auch antivir und adaware laufen lassen und alle funde löschen lassen, reicht ja nun nicht wie ich gelesen hab!

jetzt meine fragen:

1. reicht es wenn ich nus die systempartition formatiere und win neu aufspiele oder könnte es sein das auch auf der anderen partition der wurm seine eier hinterlegt hat und dadurch ein hintertürchen bleibt?

2. muß ich damit rechnen das der wurm auch irgendwelche verknüpfungen oder sowas auf meiner mobilen platte erstellt und dadurch die daten darauf gefährdet wenn ich die daten sichern will von meiner sister?
hab dort meine geschäftlichen daten und datensicherungen drauf .. und die will ich nich riskieren!

über infos würd ich mich freuen!

vg der biker811