Zitat:

1. reicht es wenn ich nus die systempartition formatiere und win neu aufspiele oder könnte es sein das auch auf der anderen partition der wurm seine eier hinterlegt hat und dadurch ein hintertürchen bleibt?

Ja, ist prinzipiell möglich, daher würde ich alles was mit ausführbaren Daten auf der Datenpartition zu tun hat, wegschmeißen. Also auch alle Spiele- und Programmverzeichnisse, alle Dateien vom Typ *.exe, *.com. Bei Archiven (*.ZIP, *.RAR) ebenfalls vorsichtig sein, denn darin könnten verseuchte Daten schlummern.
Wen du wirklich nur reine Datendateien behälst (z.B. Musik, Filme, Dokumente) solltest du den Befall ausschließen können.

Zitat:

2. muß ich damit rechnen das der wurm auch irgendwelche verknüpfungen oder sowas auf meiner mobilen platte erstellt und dadurch die daten darauf gefährdet wenn ich die daten sichern will von meiner sister?
hab dort meine geschäftlichen daten und datensicherungen drauf .. und die will ich nich riskieren!

Klemm die Platte auf keinen Fall ans verseuchte System! Wenn du Daten sichern willst, mach das von einem sauberen System aus, z.B. mit Hilfe einer Rettungs-CD (BartPE, Knoppix etc.). Die musst du dirnat. vorher irgendwie besorgen, runterladen und brennen aber bitte auch nur mit einem sauberen Rechner.

hi....

hab problem heut kam der virus wieder und jetzt kommt immer die meldung von updates, das problem ist das immer das gleiche update kommt *sicherheitsupdate für microsoft network version 1.1 service pack 1 - kb928366*.... wird installiert und nachem booten kommt das gleiche update wieder....

was kann das sein....

mfg

OMG

Setzte deinen Rechner einfach neu auf.

Zitat:

Zitat von undoreal

OMG

Setzte deinen Rechner einfach neu auf.

Hat die längste Praline der Welt das immer noch nicht getan oder führt sie immer wieder den gleichen Schädling aus, wenn das System wieder frisch ist?

uh ho wow ihr kennt virustotal..........lol die armen viren werden dadurch nur schneller eh

ach des darf ich ja net sagen..........

so lange ich die v gegen alle virnscan fud griege hab ich keine probleme......

Hallo!
Ich hab hier eure Diskussionen bzw Vorschläge mitverfolgt.
Fakt ist, dass ich mir auch diesn Wurm eingefangen hab und seitdem, erscheint alle 15 min eine meldung:
C:\dokumente\yvexqr.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS: 0f3b IP: 0102 OP: 63 72 69 70 klicken sie hier auf schliessen und die anwendung zu beenden.
Jetzt frage ich mich was soll das?!?
Des Weiteren: hab ich diverse Trojaner gefunden wie
Tannick. B.
Backdoor Hax

Wer daher, das system neu aufsetzen müssen...

Danke für eine Anwort.

ich beobachte diese diskussion jetzt schon seit geraumer zeit..
und keine frage - schadprogramme haben heute zum großteil mehr als eine aufgabe.
aber wie kommen denn die, wenn man sie denn so nennen darf hiesigen profis auf die idee dass dieser wurm ne backdoor aufmacht?
gibts da irgendwelche erkenntnisse oder konkrete feststellungen?
ich war in der zwischenzeit bei meiner freundin die mit eine der ersten "infizierten" war und hab mir ihren computer mal genauer unter die lupe genommen, sprich den kompletten windows ordner auf veränderungen (datumstechnisch) überprüft und festgestellt.. :O die letzten veränderungen wurden ca einen monat vor diesem virenbefall vorgenommen, und diese veränderungen kamen lediglich von updates...auch wurde natürlich der rest des computers überprüft und ne liste erstellter und veränderter dateien in einem 3 wöchigen zeitraum erstellt. nichts auffälliges. wie auch immer kann ja sein dass es da 30 verschiedene abarten von diesem teil gibt, und mag auch sein dass das alles von system zu system anders ist, und mag sein dass neu aufsetzen immer (ja, diese meinung vertrete ich auch) der sicherste weg ist, aber warum sollte man sich so eine mühe machen wenn im grunde genommen nichts großartiges passiert bis auf ein paar service startup entrys und zwei drei vier dateien..? :P

mal ehrlich. probieren geht über studieren und man bekommt es ja mit wenn sich die maus mal von alleine bewegt oder man lustige bilderchen per msn verschickt, und meine meinung ist dass man erstmal alles versuchen sollte was man kann, und dann erstmal wenn weitere probleme auftreten das ding einfach plattbügelt und neu aufsetzt.

kommt irgendwann der tag an dem behauptet wird dass in browsergames resistente master-bood-record viren sitzen die jede bilddatei durch ein pornobild, und jede sounddatei durch gestöhne ersetzt wird, und schliesslich den monitor mit 18200 herz ansteuert und der besitzer..naja...punktiert wird?

kommt runter leute...is nich die apokalypse.

für alle anderen: neuaufsetzen is was feines, aber immer schön netzwerkkabel rausziehn und sp2 von ner cd installieren...iss gesünder.

das wort zum montag.
prost.

Den von Anfang Juli (sysprinters.dll) hatte ich hier am laufen und habe auf dem Router zugesehen, wie er sich mit seinem Botmaster unterhalten hat. Von dem gerade umgehenden (libcintles3.dll) habe ich unterdessen Scanergebnisse gesehen, z.B. hier:

Zitat:

C:\WINDOWS\system32\libcintles3.dll
[FUND] Enthält Signatur des Wurmes WORM/IRCBot.26000.1
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Was die Suche nach neuen Dateien angeht: Sicher ein weiteres Hilfsmittel zu Untersuchung eines Systems, es gibt aber auch eine Menge Malware, die Dateien zurückdatieren. Die mit Dateien und Ordnern gespeicherten Daten lassen sich nämlich beliebig verändern. Außerdem muss eine Systemveränderung nicht neue Dateien bedeuten, es können auch veränderte Systemdateien sein. Die NEtzwerktreiber von Windows sind da unterdessen ein beliebtes Ziel.

Wenn Du zu dem untersuchten System regelmäßig vollständige Prüfsummen über alle Dateien anlegst, dann hast Du 99,99% der Computernutzer bereits was voraus. Das ist eine der Voraussetzungen, ein System auf Manipulation prüfen zu können. Ob allerdings sicherheitsrelevante Einstellungen in der Registry verändert wurden, wird davon nicht erfasst.

Zitat:

ich war in der zwischenzeit bei meiner freundin die mit eine der ersten "infizierten" war und hab mir ihren computer mal genauer unter die lupe genommen, sprich den kompletten windows ordner auf veränderungen (datumstechnisch) überprüft und festgestellt.. :O die letzten veränderungen wurden ca einen monat vor diesem virenbefall vorgenommen, und diese veränderungen kamen lediglich von updates...auch wurde natürlich der rest des computers überprüft und ne liste erstellter und veränderter dateien in einem 3 wöchigen zeitraum erstellt. nichts auffälliges. wie auch immer kann ja sein dass es da 30 verschiedene abarten von diesem teil gibt, und mag auch sein dass das alles von system zu system anders ist, und mag sein dass neu aufsetzen immer (ja, diese meinung vertrete ich auch) der sicherste weg ist, aber warum sollte man sich so eine mühe machen wenn im grunde genommen nichts großartiges passiert bis auf ein paar service startup entrys und zwei drei vier dateien..? :P

Du kapierst das auch nicht oder? Man les alles nochmal durch und dann denk nochmal... "Datumstechnisch überprüft" Gaaaaanz toll.

Zitat:

kommt runter leute...is nich die apokalypse.

Für dich vielleicht net. Hast du schonmal gedacht das es sowas wie z.B. Online-Banking gibt? Stell dir mal folgende Situation vor:

Du kaufst die meisten Sachen über Internet, hast also 95% von deinen "Ersparnissen" auf deinem Online-Banking-Konto. Und jetzt kommt irgendein Virenprogrammierendes Sackgesicht, und dein PC wird von ihm kompromittiert. Jetzt ist man so schlau wie du, ignoriert alle Posts dafür, da sie deiner nicht würdig sind, und sagt ich hab ja alles gelöscht und "Datumstechnisch Überprüft" also ist mein PC sauber...und dann eines Tages loggst du dich ein mit deinen Daten und dann kommt sowas wie: "Ihr Kontoguthaben beträgt 0.00€" oder noch besser "Falsches Passwort". UND DANN? Was ist das dann für den Betreffenden?!

Bei mir hat sich der Wurm aber anders verbreitet als auf die hier beschriebene Weise.

Mein Bruder hat den halt angenommen und mir nichts davon erzählt, und ich loggte mich so wie immer bei MSN an und redete bestimmt 2 Stunden über msn als er dann plötzlich allen Kontakten die gerade online waren ein fenster öffnete und nicht die hier genannte myalbum2007.zip schickte sondern drei Dateien mit dem Namen photo004.xy, photo006.xy (die Endung weiß ich jetzt nicht mehr), diese wurden aber nicht als Datei geschickt sondern ohne mein Eingreifen (konnte nicht der Bildschirm war praktisch gefreezt) auch sofort abbrach, also das senden. Auch ein ganz anderer Text wurde gesendet z.b. (das war bei jedem kontakt anders) "schau dir an wie scheiße jetzt die Paris Hilton aussieht seitdem die aus dem Knast ist" oder "schau hier wir beide nackt - sag es niemanden". Ich hab auch nach ner Datei namens myphoto2007.zip gesucht hab da aber auch nichts mehr finden können. Ich hatte auch nicht diese libcintles3.dll oder sysprinters.dll in meinem hijackthislog.... auch während der ganzen Zeit wo ich unwissend im Internet gesurft bin, hab ich keine Auffälligkeiten gespürt...

Zitat:

Zitat von inFiniTY

Du kapierst das auch nicht oder? Man les alles nochmal durch und dann denk nochmal... "Datumstechnisch überprüft" Gaaaaanz toll.



Für dich vielleicht net. Hast du schonmal gedacht das es sowas wie z.B. Online-Banking gibt? Stell dir mal folgende Situation vor:

Du kaufst die meisten Sachen über Internet, hast also 95% von deinen "Ersparnissen" auf deinem Online-Banking-Konto. Und jetzt kommt irgendein Virenprogrammierendes Sackgesicht, und dein PC wird von ihm kompromittiert. Jetzt ist man so schlau wie du, ignoriert alle Posts dafür, da sie deiner nicht würdig sind, und sagt ich hab ja alles gelöscht und "Datumstechnisch Überprüft" also ist mein PC sauber...und dann eines Tages loggst du dich ein mit deinen Daten und dann kommt sowas wie: "Ihr Kontoguthaben beträgt 0.00€" oder noch besser "Falsches Passwort". UND DANN? Was ist das dann für den Betreffenden?!

ganz locker bleiben
ok wenn man sich dieses szenario mal vorstellt kommt man auf diverse lustige ideen:

wenn ich 95% all meiner ersparnisse auf nem onlinebanking konto hab und wie du schon sagtest alles von zuhause aus kaufe, bin ich wohl ein ziemlicher nerd, und kenn mich ein wenig mit sowas aus. andernfalls wenn man sowas macht hat man wohl zumindest ein bisschen gegen sowas zu wirken indem man nen virenscanner installiert. und selbst wenn sowas eines tages passiert kannst du zu deiner bank gehn, deinen pc überprüfen lassen und bekommst das geld erstattet.

andere frage: was machst du wenn deine bankkarte an nem geldautomaten ausgelesen wird und du dann auf einmal feststellst: 0.00€ ?

oder gar mal ne woche ausser haus bist und im übertragenden sinne feststellst "passwort falsch" -> schlüssel passt nich mehr weil sich jemand mit nem dremel an deiner haustür zu schaffen gemacht hat?

risiko is immer da. und durchgelesen hab ich mir das alles schon, da mach dir mal keine sorgen hab direkt am ersten tach als es den thread hier gab mitgeschrieben.

Hallo

So ich bin neu hier und bei mir und einer Freundin hat sich ein Problem aufgetan...
Sie hat versucht mir bei MSN den Ordner "S_00305_jpg.zip" zu senden
Ich habe ihn zum Glück nicht angenommen!
Jedoch weis sie nun nicht wie sie den Virus wieder los wird kann mir einer sagen wie es geht damit ich ihr helfen kann?
Ich habe leider selber nämlich keinerlei ahnung von solchen Sachen...

hey leute
kann mir mal jemand sagen was es mit 'BAT/Agent.R' [BAT/Agent.R] auf sich hat??? ihr redet alle über sysprinters.dll und libcintles3.dll und die datei myalbum2007.zip. 'BAT/Agent.R' kommt aber in lastnight.zip und september11.zip

Schonmal drüber nachgedacht, dass die Schädlingsautoren ihre Malware weiterentwickeln bzw. abändern?
Die alten Versionen sollte mittlerweile eigentlich jeder Virenscanner erkennen.

hallo!

also ich hab ein kleines (oder vielleicht auch großes?) problem...
und zwar bekomme ich seit kurzem immer wieder von einem freund von mir nachrichten wenn er offline ist! er hat mir aber versichert, dass er nichts davon geschrieben hat, was ich ihm auch glaube! das sind dann nachrichten wie: "Haha sollten Sie dieses Ihre Rückstellung auf myspace oder etwas pic bilden " (immer in so seltsamem deutsch)
auch hat "er" immer wieder versucht mir IMG-dateinen zu schicken, die Übertragung hat aber immer sofort abgebrochen, angenommen hab ich also nichts...

vorgestern hat er mir dann erzählt, dass ihm ein freund hunderte von viren und ein paar trojaner von seinem laptop entfernt hat! dadurch bin ich dann auch ein bisschen in panik geraten, da das anscheinend nur bei mir passiert ist... kann es sein, dass die alle auf mein notebook übergegangen sind? mein antivirenprogramm (avast) findet jedenfalls nichts!

kann ich da was tun?

lg, lulu