Trojaner verbreitet sich wieder mal per MSN
Sunday, 01. July 2007 | Autor: Michael
Gerade habe ich eine zip-Datei von einigen Kollegen angedreht bekommen..
xxx sendet: myalbum2007.zip
xxx sagt: meine heißen Fotos ! :P
und
xxx2 sagt: Here are my very secret pictures for you.
xxx2 sendet: myalbum2007.zip (Abgebrochen)
Ich hab mal so eine Datei angenommen. Wenn ich die zip ausführe kann ja nicht besonders viel passieren. Im zip-Archiv ist eine scr-Datei (Screensaver). Naja, Alarmglocken müssten spätistens jetzt läuten. Aber nicht alle Personen haben anscheinend ein bisschen Ahnung.. =(
Nähere Infos auch hier!
Sunday, 1. July 2007
Ich habe bisher dieses Dingens nicht zugeschickt bekommen…zum Glück :)
Aber das kommt bestimmt noch^^
Hoffenlich hast du den Virus nicht.
Kann ja sein das du dich schon infizierst wen du das Archiv entpackst ;)
Sunday, 1. July 2007
Dieser ist so neu, dass ihn noch kein Virusprogramm kennt!
Sunday, 1. July 2007
Hallo bei mir ist leider wie bei jeden Trojaner zu spät. Habt ihr wirklich keine lösung für diesen blöden Visrus.Könnt mir ja E-Mail schicken unter : Basti-Playa@hotmail.com
Mfg. und ein dankeschön im Voraus
Troja-hasser
Monday, 2. July 2007
Moin,
hatte ihn auch, er erstellt ein “install” Verzeichnis unter C:\ in welcher sich eine ghost.exe befindet –> sollte umgehend gelöscht werden, desweiteren eine “sysprinters.dll” unter Windows/system32 die auch sofort gelöscht werden sollte, danach sollte das System relativ befreit sein, nat. noch mit registriersuchern nach “myalbum2007″ die registry durchsuchen bzw. allg. in der Windowssuche alle Dateien dieses Namens, nat. auch die zip Datei in den msn empfangenen Daten.
Bei mir (und anderen) zumindest ist es nun vom Rechner runter und verschickt sich nichtmehr selber weiter an die MSN Kontakte.
Monday, 2. July 2007
Also ich habe, wie Duke bereits gesagt hat, das “install” unter C:\ gelöscht, jedoch kann ich die “sysprinters.dll” unter Windows/system32 nicht löschen weil es mir immer wieder anzeigt, es sei von einem anderen Programm benötigt oder es sei ein Kopierschutz auf dieser Datei. Also einfach eine Fehlermeldung. Kann mir da jemand weiterhelfen ?
Und was ich danach noch genau machen muss habe ich au nicht so ganz verstanden, darum bitte ich herzlichst um Erklärung.
Danke.
Monday, 2. July 2007
Also ich habe Windows im abgesicherten Modus gestartet. Da konnte ich dann die sysprinters.dll löschen.
Monday, 2. July 2007
“im abgesicherten Modus”, wie kann man dass den ?
Ich entschuldige mich für meine Dummheit in diesem Bereich. xD
Monday, 2. July 2007
Abgesicherten Modus startet man indem man beim PC Start die “F8″ Taste bestätigt bevor Windows läd, einfach sooft drücken bis Auswahlbildschirm kommt wo man u.a. den Abgesicherten Modus wählen kann.
Ich nutze dafür das Programm “KillBox” das bisher jede Datei/Virus etc. gelöscht hat, selbst so hartnäckige wo teilw. alle Viren und Adware Programme versagt haben. Gibts hier inkl. kleiner Anleitung http://managor.de/security_5.htm .
Lediglich die Datei auswählen und “Delete on Reboot” wählen und ausführen, der Rechner startet neu und die Datei ist gelöscht (wobei KillBox i.d.r. zur Sicherheit nen Backup im Ordner C:\KillBox! erstellt was man nat. in dem Fall auch sofort löschen sollte).
Monday, 2. July 2007
Ich habe diese Datei ebenfalls erhalten und angenommen.
Aber als ich sie Enzipen wollte, kam bei mir die Meldung (In einem PopUp Fenster): Wurde Blockiert, konnte nicht geöffnet werden.
Ist das nun ein Trick vom Virus, damit ich meine, dass ich ihn nicht auf meinem Computer habe oder hat ein Sicherheitsprogramm auf dem Computer die Viren Signatur erkannt und geblockt?
Monday, 2. July 2007
@s_258: Mit welchem Programm entzipst du die zip-Dateien jeweils? Ich habe den Virus nicht versucht zu entpacken mit WinRAR, deshalb kann ich dir nicht sagen, ob es sich dabei nur um einen Trick handelt. Tut mir leid!
Monday, 2. July 2007
Hallo Michael, danke für deine Antwort.
Ich Enzipe meine Dateien eigentlich immer mit dem CompressedFolder (Extrahier Assistent)
Ich habe meinen PC abgesucht, wie es bei eurer guten Seite weiter oben steht.
Ich fand zum glück aber keine Datei mit diesen genannten Namen.
(Ich hoffe einfach, dass es sich hier nicht um eine Abgeänderte Virus Version handelt)
Monday, 2. July 2007
hey, vielen dank! durch eure hilfe konnte ich meiner freundin helfen, ihren trojaner zu entfernen! jetzt können wir wieder ungestört über msn schreiben.. ^^ vielen vielen dank!! immer super zu sehen, dass sich welche damit auskennen! respekt!!
mfg, kitanai
Monday, 2. July 2007
hi.. ich hab diesen Trojaner von einer Freundin erhalten und diesen gleich angenommen .. und anstatt die myalbum2007 winrar datei zu entpacken hab ich sie vom ordner aufm desktop verschoben und versucht zu starten jedoch erfolglos.. dabei fing MSN an zu streiken und ich konnte niemandem was senden!! Einzige Möglichkeit war es den PC “Systemwiederherstellung” zu machen.. jetz funkzt msn tip top ohne probleme.. hab auch mit McAfee neuesten update gemacht und nix mehr gefunden…
Die Dateien sysprinters.dll und im C: laufwerk das Verzeichnis Install konnte per SUCHFUNKTION und Manuelsuche nicht gefunden werden.. das heisst bin nicht infiziert oder?
Monday, 2. July 2007
hallo….
ich habe das scheiss ding geöffnet….myalbum2007…
ich konnte die dll datei und alles schon löschen aber ich finde diesen install-ordner in c:/ nicht…
kann mir jemand weiterhelfen?
danke…mischa
Monday, 2. July 2007
Ich finde auch nicht den “install” ordner und die sysprinters.dll datei nicht.. vermutlich weil ich die Funktion SYSTEMWIDERHERSTELLUNG benutzt habe.. und Anti Vir rüber laufen lassen…
Gebt ma einer ne INFO was wenn man die Dateien die oben gennant sind nicht findet ??????
Monday, 2. July 2007
Hallo, das Verzeichnis c:\install gehört nicht zum Virus oder Wurm. Ihr dürftet dieses schon vorher von irgendeiner anderen Installation auf eurem Rechner gehabt haben. Unter http://www.sophos.com/security/analyses/w32ircbotwv.html und dann Advanced bekommt ihr die genauen Informationen wo der Virus sich einnistet. Diese Punkte(Dateien) müsst ihr entfernen. Dabei muss in der Registry einfach nur nach “sysprinters.dll” gesucht werden, und in HKEY_CLASSES_ROOT einfach der dazugehörige Schlüssel entfernt werden. Genauso dürfte hinter System32 in dem Schlüssel ShellServiceObjectDelayLoad ein anderer Wert stehen, trotzdem löschen! Hoffe damit geholfen zu haben. Bei Fragen gerne melden hilfe at nlh-software punkt de (diese Fassung damit SPAM ROBOTS die Mail net finden)
Monday, 2. July 2007
Hallo..
so ich schreibs nochmal..
Start > Suchen in Lokale Festplatten C:D:E: ( Hab nach allen Dateien die oben genannt sind u.a. sysprinters.dll, ghost.exe gesucht) nichts gefunden…
Was nun??
Monday, 2. July 2007
hallo ihr,
hatte das miese teil auch drauf,hoffe das ich es jetzt mit den ganzen tips weg bekommen habe.
achjaa bei mir wars keine ghost exe,sondern eine
—->stapelverabeitungsdatei im m-dos und eine install exe.
UND
es war eine WORD DATEI dabei auf ENGLISCH!!!
da stand drinne,übersetzt,::: ich komme von den pink bunnies,kannst du mich löschen??????
:-0
es wat genau dieser smilie drin.!!!!!!
hab alles beseitigt und den blöden zip ordner mit myalbum 2007 auch.
hoffe das jetzt alles weg ist!!!!!!!!!!!!!!!!!
danke euch allen für die tips.
gruss
mausi
Monday, 2. July 2007
hi..
Hab nach allen Dateien die oben genannt sind u.a. sysprinters.dll, ghost.exe im Laufwerk C:D und E gesucht..aber nichts gefunden…
Was nun??
Monday, 2. July 2007
hallo ihr,
hatte das miese teil auch drauf,hoffe das ich es jetzt mit den ganzen tips weg bekommen habe.
achjaa bei mir wars keine ghost exe,sondern eine
—->stapelverabeitungsdatei im m-dos und eine install exe.
UND
es war eine WORD DATEI dabei auf ENGLISCH!!!
da stand drinne,übersetzt,::: ich komme von den pink bunnies,kannst du mich löschen??????
:-0
es wat genau dieser smilie drin.!!!!!!
hab alles beseitigt und den blöden zip ordner mit myalbum 2007 auch.
hoffe das jetzt alles weg ist!!!!!!!!!!!!!!!!!
danke euch allen für die tips.
gruss
mausi
Monday, 2. July 2007
ALS ich die winzip datei von myalbum2007 vom MSN ordner “meine emfpangene Dateien” gelöscht habe.. stellte ich fest das genau dieselbe Datei “myalbum2007″ Im C: WINDOWS ordner versteckt hat.. auch diese hab ich gelöscht .. doch MSN hatte immernoch problem konnte niemandem anschreiben.. NACH der SYSTEMWIEDERHERSTELLUNG und dem ANTI VIRUS SCAN.. läuft der PC 1 A .. und die oben genannte Dateien finde ich nicht bzw hatte die noch garnie auf dem pc.. (sysprinters.dll und ghost.exe) finde die nicht.. also nicht infiziert?? bitte um ne gescheite Antwort..
Danke
Monday, 2. July 2007
@ Big_BOSS
Nach der Systemwiederherstellung ist eh alles wieder in Ordnung. Musst also keine Angst mehr haben. ;)
Monday, 2. July 2007
guck mal in dem post über dir!!!!
hatte auch keine ghost.exe oder das sysprinters.dll….bei mir drin.
bei mir hiess das anders komischerweise!!!!!
viell. heisst es ja bei dir auch anders.
Tuesday, 3. July 2007
lol Semko und wieso machen es nicht alle die systemwiederherstellung als irgendwelche komischen Dateinamen zu suchen ? :D
Tuesday, 3. July 2007
PC läuft 1 A dank systemwiederherstellung…
Tuesday, 3. July 2007
wie gesagt…
virus bekam ich am 01. Juli .. System zurückgestellt auf 28 Juni.. alles war weg.. MSN spinnt nicht mehr rum … meine Empfehlung für diejenige die nicht lange nach Dateien suchen möchten..
Tuesday, 3. July 2007
@ Big_BOSS
Ja ich möchte keine machen weil ich schon zu viel auf dem PC habe was mich anscheisst es dann nochmal zu installieren. Deswegen suche ich nur die einzelnen Dateinen aus und lösche sie. ^^
Tuesday, 3. July 2007
Herzlichen Dank für eure hilfreichen Kommentare! Es freut mich, wenn ich sehe, wie einfach anderen Leuten kompetent geholfen werden kann.
Es scheint so, als wären mehrere Arten des Virus im Umlauf. Einfach immer aufpassen und lieber zuerst nachfragen, was das für eine Datei sei, bevor man es annimmt ;)
Tuesday, 3. July 2007
@ Michael
Hier noch eine kleine Beschreibung von einer ähnlichen.
“www.staeds.com 360 VIAGRA and much more_with_75%_discount!!!!!!!”
wird ohne das Wissen des Senders, von welchen diese Nachricht ausgeht, gesandt.
Ich habe nicht auf diesen Link geklickt, bin ja nicht blöd. Und rate es auch keinem anderen.
Ich habe bemerkt dass es das absolut selbe Schema aufweist wie auch schon das oben behandelte.
Also immer schön aufpassen. ;)
Tuesday, 3. July 2007
@ Semko
Ich meine ja nicht damit so solltest den ganzen PC neu installieren nur einfach den pc ein paar tage zurück setzen somit behälst du auch die Dateien die älter als z.B wie gesagt 3 tage sind :)
Wednesday, 4. July 2007
Aha, tschuldigung, ich dachte halt schon an das Formatieren. ^^
Wednesday, 4. July 2007
@Semko: Dieser “Viagra-Virus” hab ich heute auch bekommen, hab ihn natürlich nicht angenommen. Wie du schon gesagt hast, wird es sich wahrscheinlich um einen ähnlichen Virus/Trojaner/Wurm handeln, wie der myalbum2007.zip..
Saturday, 7. July 2007
ich hab das mit dem myalbum2007 auch bekommen und angenommen habs aber sofort gelöscht von meinem ordner und dann den papierkorb entleert hab sysprinters.dll danacht nicht finden können.
bin ich jetzt trotzdem infiziert? mein msn geht ohne probleme .
pls helft miiir :(
Friday, 13. July 2007
sorry ich bins nochmal xD
ich hab leider die E-mail gelüscht die mir jemand geschikt hat wie man ihn löscht. Ein Freund von mir hat ihn und bräuchte hilfe könnt ihr mir nochmal sagen wie mann den dähmlichen virus löscht. Jetzt könnt ihr mich ja adden addy: Basti-Playa@hotmail.com
Danke nochmals
Mfg Troja-hasser
Monday, 23. July 2007
Ich hab ein neuses Problem. Wenn ich ins MSN reingehe kann ich nur die erste Nachricht an einen senden. Dann wenn ich eine zweite Nachricht schreibe kann ich sie nicht mer versenden aber auch nicht löschen.
Was kann ich da tun??? Bitte helft mir. =(
Monday, 23. July 2007
@Semko:
Oha, da habe ich leider auch überhaupt keine Ahnung.. Tut mir leid! =S
Monday, 23. July 2007
@Semko:
Aber vielleicht hilft eine Neuinstallation?!
Wednesday, 25. July 2007
Yay, hat geklappt. :D
Sunday, 29. July 2007
ich hab leider gar keine Ahnung was ich da für ne Zip Datei empfangen habe, hab mir den link gar nicht durchgelesen,ich weiss nur dass da stand: “guck mal! du und ich :-P,aber ich bin nackt also schicks bitte niemandem weiter”
ich finde weder eine myalbum2007 datei noch ghost.exe oder auch sysprinters.dll aber mein msn dreht total durch und der virus verschickt sich immer weiter auch nach neuinstallation.
wenn das mit dieser systemwiederherstellung weg geht, wie macht man das?
danke LG
Sarah
Monday, 30. July 2007
@Ziggi:
hi Sarah, die Systemwiederherstellung findest du unter Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung ;)
Vielleicht hilft ja eine Systemwiederherstellung, aber dafür gebe ich keine Garantie! =D
Monday, 30. July 2007
@ziggi
ich hab das bei meinem alten rechner gemacht (systemwiederherstellung) da hats geklappt….