Virus!!!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

AngelJeany

Neuer User
Mitglied seit
13 Apr 2007
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo,
Ich bekam heute von einer guten Freundin den Satz "Meine heißen Fotos" bei msn geschickt und dazu eine zip.Datei. Als ich dir öffnete stellte sich heraus, dass das ein Virus ist. Genau der selbe Satz mit der Datei schickte sich dann automatisch an meine Kontakte weiter, ich konnte nichts dagegen tun...Mein Computer zeigte mir dann auch an, dass das ein Virus ist. Kennt sich jemand damit aus? Hat jemand den selben Virus auch schon mal gehabt?

LG Jeannette
 
Hallo,

das scheint ja wirklich ne Seuche zu sein! :mad:
Geh mal auf hijackthis.de/de und lad dir das Programm runter, dann machst du einen Scan und Save Logfile. Das Log lädst du auf hijackthis.de/de hoch und dann wird es ausgewertet. (in der Zeit kannst du das Programm so stehen lassen)
Wenn die Auswertung abgeschlossen ist (das dürfte nicht allzu lange dauern), dann sollte dort stehen, welche Prozesse/Dateien vertraulich sind und die, die auf einen Virus hinweisen.
Dann bei hijackthis einen Haken vor die jeweilige Datei/Prozess und wenn du alle hast, klick auf fix.
Anschließend einen Neustart und du bist erlöst... ;)
 
Zuletzt bearbeitet:
Dankeschön schon mal für deine Hilfe!;)

Ich war jetzt mal bei ww.hijackthis.de, aber hab das Programm zum herunterladen nicht gefunden....kannst du mir da bitte hilfen *ganzliebfrag*?

Und noch eine Frage:
wenn ich mich jetzt mit einer anderen Adresse wieder bei MSN anmelde ist das aber ungefährlich,oder? Oder wird die adresse auch wieder sofort verseucht, weil mein Computer ja den Virus hat?
 
Hallo,

na klar, http://www.hijackthis.de/de und dann oben Rechts "Direktdownload" und das zip-file speichern, entpacken und los..
In der Mitte ist auch die Logfile-Geschichte: entweder reinkopieren oder Uploaden.

Und lass es mit MSN, bis du den Virus los geworden bist, OK! :doktor:
 
Und ich nehme mal an, die Datei hieß nicht xxx.zip (wobei xxx der Dateiname sein soll), sondern xxx.zip.exe und hat sich beim Starten sofort ins System eingenistet. Das Problem ist die standardmäßige Einstellung, daß die Erweiterung bei bekannten Dateitypen ausgeblendet ist, und man anstatt der Erwieterung .EXE die .ZIP gezeigt bekommt. Die Einstellung ist unter Explorer --> Extras --> Ordneroptionen erreichbar, siehe das folgende Bild. Der Haken muß beim rot Eingekreisten raus.

bs.jpg
 
Danke, das hatte ich sogar schon vorher eingestellt:D


Ich hab jetz das Programm runtergeladen, durchlaufen lassen und hab es auf www.hijackthis.de hochgeladen. Er zeigt mir an das alles unbedenklich ist, außer das: O21 - SSODL: system32 - {72953178-2755-4F0D-8069-E91B886DF860} - sysprinters.dll (file missing)
Das wird als Unbekannt angezeigt. Soll ich dann nur bei dem das Häkchen in das Feld machen oder bei allen guten ein Häkchen und bei dem schlechten nicht?
 
tach alle, hab jetz mal mei nvirenprogramm durchlaufen gelassen (habe den virus auch) und nun hab ich den ordner gefunden wo diese viren sind

und zwar im WINDOWS ordner, habe mal ein textdokument hochgeladen, das könnt ihr euch anschauen, ich weis nich ob das mei nerster un letzter post war aber ich denke schon, wollte nur behilflich sein und hoffe ich kann hier noch anderen usern helfen, am besten schickt ihr dieses textdokument weiter

MFG

TommyG.
 

Anhänge

  • MSN_Help.txt
    492 Bytes · Aufrufe: 25
Also ich habe jetzt vor ein paar Wochen meine Festplatte formatiert und mein System neu draufgespielt. Nur das hat geholfen. McAfee 8.5 hatte mir bevor ich das gemacht hatte insgesamt 50 Trojaner angezeigt, die alle durch den einen MSN Virus mir reingeholt wurden.

Also, nur alles neu machen hilft (wahrscheinlich) wirklich.
 
naja ehrlichgesagt alles neu formatieren nur deshalb, ich hab se ja gefunden un manuell löschen wird schon funktionieren also ^^

also cYa leutz bis irgendwann mal
 
TommyG. schrieb:
naja ehrlichgesagt alles neu formatieren nur deshalb, ich hab se ja gefunden un manuell löschen wird schon funktionieren
Zum Vergrößern anklicken....
Sehr optimistisch...
Teilweise findest Du nur die "Auswirkungen", also wenn das Mistding versucht, eine neue Malware zu starten - aber der eigentliche Wurm/Trojaner ist immer noch da. Habe derzeit gerade auch einen derart verseuchten PC zur "Inspektion", und nach jedem Neustart hat irgendein Tool immer noch was zu meckern gehabt (Avast, Free-AV, Kaspersky Online, HijackThis, Ad-Aware, SpyBot). Daher bin ich auch immer noch nicht sicher, ob ich den Sch... nun ENDGÜLTIG los bin! :x
 
Zum Bereinigen empfiehlt sich eine definitiv saubere Umgebung - eine Bereinigung aus einem infizierten Windows heraus ist bei vielen Schädlingen direkt zum Scheitern verurteilt.

Wenn ihr die Möglichkeit habt, besorgt euch ein aktuelles "Knoppicillin" - diverse Virenscanner und Reinigungstools auf einer bootbaren Live-Linux-CD. Die aktuelle Version gibt es im c't-Spezial "Security".


Gruß,
Wichard
 
Ich hatte schon mal so einen PC zum Entseuchen, da konnte man nicht mal mehr die gängigen Anti-Malware-Programme drauf kopieren. Wurden im Hintergrund sofort wieder gelöscht. Den habe ich dann komplett neu aufgesetzt. Ich mache sowas nicht so häufig und habe deswegen nicht die passenden Boot-CD parat.

Wenn man auf sowas nicht vorbereitet ist und auch wenig Erfahrung mit Malware hat, ist neu Aufsetzen die einfachste Methode.
 
Hallo doc 456,
ich habe auch seit gestern diesen Virus bekommen und ich habe mir das Programm auf hijackthis.de/de runtergeladen, aber damit klarkommen tu ich es noch nicht 100%ig *schäm*

Wenn ich das Programm starte, klicke ich auf "Do a system scan and save a logfile". Dabei öffnet sich erneuert ein Fenster mit dem Namen "hijackthis.log".

Ab hier weiß ich nicht mehr, was ich machen muss, bzw. wo ich drauf klicken muss :(

Es wäre ech super lieb, wenn du es mir detailiert sagen würdest.
Danke im Voraus

Lg Kimmox
 
@Kimmox: diese hijackthis.log lädst du jetzt per durchsuchen auf www.hijackthis.de hoch und schaust dir das Ergebnis an ;)
 
Danke für die schnelle Antwort!
Und jetzt wurde mein Test ausgewertet...
Und man muss jetzt sicherlich was damit machen?! :)
 
Danke jetzt weiß ich es! :)

Lg Kimmox
 
dieser Bot-Virus/Trojaner ist auch in Thailand am Werk:
Code: 
06.08.2007  10:12:37  User sendet pic.zip 
06.08.2007  10:14:09  Sie haben "D:\pic.zip" von User erfolgreich erhalten. 
06.08.2007  10:16:35  Ecki I can't open. Virusalarm :( 
06.08.2007  10:19:30  Ecki You are busy ??? 
06.08.2007  11:13:47  User This is what happens when you eat to many chips :P
 
ich denke mal das problem liegt daran: NEHMT keine dateien an, wenn ihr nicht 100% wisst was es ist...und wenn mir schon jemand sowas schreibt von wegen pornos oder sowas in der richtung, dann erst garnicht annehmen, oder die person fragen die es geschickt hat, ob die datei sicher ist...ihr MÜSST die doch nicht annehmen oder?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 598 (Mitglieder: 2, Gäste: 596)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,264
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück