TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 01.07.2007, 15:58   #1 (permalink)
Don't feed the Monkey
 
Benutzerbild von eltono91
 

Registriert seit: 14.05.2007
Beiträge: 1.103

eltono91 wird schon bald berühmt werdeneltono91 wird schon bald berühmt werden

Standard ACHTUNG: Wurm wird über MSN verschickt

Hallo an alle

Momentan geht in Windows Live Massanger ein Wurm um. man bekommt von einem bekannten Kontakt diesen Spruch: "Meine heißen Fotos!" und noch so einen Smiley. Danach bekommt man eine Datei namens "Foto-Album2007" diese Datei nicht annehmen das ist der Wurm.

Der Wurm verschickt sich danach an jeden Kontakt in der Kontaktliste.

Dann hab ich noch ne Frage ich lass grad mal AntiVir drüber laufen und danach Hitman Pro. Reicht das aus? Kann ich danach davon ausgehen das alles weg is? Und weiß einer zufällig was dieser Wurm anrichtet? Hab leider die Datei angenommen, weil sie halt von nem Freund kam.

Schon mal vielen Dank im vorraus

Gruß eltono91
eltono91 ist offline   Mit Zitat antworten
Alt 01.07.2007, 16:07   #2 (permalink)
Hardware Freak
 
Benutzerbild von 64-Bit Monster
 

Registriert seit: 24.06.2005
Beiträge: 5.302

64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Lass mal BitDefender 8 Free Edition. Ad-aware und HiJack This drüberlaufen!

BitDefender 8 Komplettes Antiviren Programm.
Bitdefender Free Edition 8.0 - Freeware - ZDNet.de, Downloads, Security, Antivirus

BitDefender 10 Aktuelles Antiviren Programm ( Testversion)
Bitdefender Internet Security 10 Build 108 - Shareware - ZDNet.de, Downloads, Security, Antivirus

Ad-aware ( Spyware Programm)
ComputerBase - Ad-Aware Download

HiJack This ( Scannt kompletten Taskmanager nach verdächtigen Prozessen ab) Auswertung des Protokolls siehe unten
CHIP Online - Download - HijackThis 1.99.1 Englisch

HiJack This protokll da Auswertung --> HijackThis Logfileauswertung
|Wenn mein Beitrag hilfreich war, würde ich mich über eine Positive Bewertung freuen|

Geändert von 64-Bit Monster (01.07.2007 um 16:14 Uhr)
64-Bit Monster ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
eltono91 (01.07.2007)
Alt 01.07.2007, 18:05   #3 (permalink)
Don't feed the Monkey
 
Benutzerbild von eltono91
 

Registriert seit: 14.05.2007
Beiträge: 1.103

eltono91 wird schon bald berühmt werdeneltono91 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Vielen Dank hab mir die Programme runtergeladen und lass grad Bitdefender und Ad-aware drüber laufen

Bitdefender hat das bisher gefunden:
C:\\Windows\myalbum2007.zip=>photo album-2007.scr Status:Infected Trojan.Dro...
C:\\Windows\myalbum2007.zip=>photo album-2007.scr Status:disinfected
C:\\Windows\myalbum2007.zip Status:Moved

Sind die Viren den jetzt schon gelöscht oder muss ich die selber löschen? Außerdem beschwert sich auch AntiVir die ganze zeit das Virus gefunden wurde.

Gruß eltono91
eltono91 ist offline   Mit Zitat antworten
Alt 01.07.2007, 19:20   #4 (permalink)
sk8er_boy_2004
Gast
 

Beiträge: n/a

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Hi, bin auch gerade opfer davon geworden...
Voll Heftig was da alles drin is...
Hab ne Systemwiederherstellung gemacht und lass grad mal alle Virenprogramme durchlaufen.

(AVG Antivir, BitDefender).
  Mit Zitat antworten
Alt 01.07.2007, 21:01   #5 (permalink)
Don't feed the Monkey
 
Benutzerbild von eltono91
 

Registriert seit: 14.05.2007
Beiträge: 1.103

eltono91 wird schon bald berühmt werdeneltono91 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

an Sk8er_boy2004

Weißst du denn was der anrichtet? Bei mir ist bis jetzt nicht passiert kein System absturz oder so. Rechner läuft ganz normal außer das er halt am anfang diese Nachricht weiter an meine Kontakte geschickt hat.

Gruß eltono91
eltono91 ist offline   Mit Zitat antworten
Alt 01.07.2007, 21:35   #6 (permalink)
Hardware Freak
 
Benutzerbild von 64-Bit Monster
 

Registriert seit: 24.06.2005
Beiträge: 5.302

64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick64-Bit Monster ist ein Lichtblick

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Also bei BitDefender kannste Einstellen ob der sie gleich desinfiziert od gleich löscht.

Adaware zeigt dir dann in einem kleinen Feld an was gefunden wird´. Musst dann was gelöscht werden soll davor einen Hacken setzen und dann halt auf löschen.

Zitat:
disinfected
Normalerweise heißt das desinfiziert. Würde aber BitDefender mehrmals drüberlaufen lassen weile manche wviren sich gerne erst später ausbreiten.
64-Bit Monster ist offline   Mit Zitat antworten
Alt 01.07.2007, 21:38   #7 (permalink)
Don't feed the Monkey
 
Benutzerbild von eltono91
 

Registriert seit: 14.05.2007
Beiträge: 1.103

eltono91 wird schon bald berühmt werdeneltono91 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Ist es normal das BitDefender ca. 2 1/2 Stunden braucht um nen Viren scan zu machen? Ich lass 3 Laufwerke überprüfen mit insgesamt 380GB Speicher.
eltono91 ist offline   Mit Zitat antworten
Alt 02.07.2007, 03:49   #8 (permalink)
EoN
Kaffeejunkie
 
Benutzerbild von EoN
 

Registriert seit: 01.05.2002
Beiträge: 5.035

EoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer AnblickEoN ist ein wunderbarer Anblick

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Ist normal. Da wird ja jede Datei angeschaut.
EoN ist offline   Mit Zitat antworten
Alt 02.07.2007, 07:43   #9 (permalink)
PC Schrauber
 

Registriert seit: 08.02.2007
Beiträge: 184

maxmanfred11 wird schon bald berühmt werdenmaxmanfred11 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

W32/IRCBot-WV - Worm - Sophos threat analysis

hier wird beschrieben wie man ihn los wird.
maxmanfred11 ist offline   Mit Zitat antworten
Alt 02.07.2007, 12:28   #10 (permalink)
Don't feed the Monkey
 
Benutzerbild von eltono91
 

Registriert seit: 14.05.2007
Beiträge: 1.103

eltono91 wird schon bald berühmt werdeneltono91 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

an maxmanfred11

Soll ich da das Programm runterladen oder was?
eltono91 ist offline   Mit Zitat antworten
Alt 02.07.2007, 17:07   #11 (permalink)
sk8er_boy_2004
Gast
 

Beiträge: n/a

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

@elton91

Enthalten is unter anderem Ghost.exe (trojaner, kombiniert mit steuerungstool) und einige andere.

Ach ja, des schlimm an dem Virenpaket:
Es packt sich an verschiedenen stellen sicherheitskopien hin und öffnet diese wenn nötig nach einem Systemstart.

Wenn also nicht jeglicher rest entfernt wird, entpackt er sich erneut und ist wieder voll funktionfähig.


P.S.: "KCSZ" is auch dabei, damit lassen sich alle eingaben der Tastatur als .txt datei abfangen und automatisch versenden, ohne dass der jenige es mitbekommt.
  Mit Zitat antworten
Alt 02.07.2007, 17:10   #12 (permalink)
Don't feed the Monkey
 
Benutzerbild von eltono91
 

Registriert seit: 14.05.2007
Beiträge: 1.103

eltono91 wird schon bald berühmt werdeneltono91 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Ich würd sagen das jetzt alles weg is. Hab jetzt 2mal AntiVir, BitDefender und Ad-Aware rüberlaufen lassen und keiner der findet mehr nen Virus.

Meint ihr der is jetzt endgültig weg oder soll ich nochmal nen Programm drüberlaufen lassen?
eltono91 ist offline   Mit Zitat antworten
Alt 02.07.2007, 17:28   #13 (permalink)
PC Schrauber
 

Registriert seit: 08.02.2007
Beiträge: 184

maxmanfred11 wird schon bald berühmt werdenmaxmanfred11 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

Zitat:
an maxmanfred11

Soll ich da das Programm runterladen oder was?
Du solltest eigentlich folgendes machen:
  • Windows 2000/XP/2003
    1. Download an emergency copy of SAV32CLI. On an uninfected Windows computer, run this file to extract the contents into a SAV32CLI folder on a medium that can be write-protected. Add any relevant IDEs to this folder and write-protect the disk (on a CD/R or CD/RW close the session).
    2. Restart the computer in Safe Mode. Go to Start|Shut Down. Select 'Restart' from the dropdown list and click 'OK'. Windows will restart. Press F8 when you see the following text at the bottom of the screen "For troubleshooting and advanced startup options for Windows 2000, press F8". In the Windows 2000 Advanced Options Menu, select the third option 'Safe Mode with Command Prompt'.
    3. At the infected computer, place the CD in the CD drive (D: in this example).
      At the command prompt type
      D:
      to access the CD drive. Type:
      CD SAV32CLI
      Then type:
      SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
      to remove the worm.
    4. Before leaving Safe Mode, edit any registry entries mentioned in the worm analysis recovery instructions.
    5. If problems persist, contact support.

Wie hast du es denn weg bekommen?
maxmanfred11 ist offline   Mit Zitat antworten
Alt 02.07.2007, 17:34   #14 (permalink)
Don't feed the Monkey
 
Benutzerbild von eltono91
 

Registriert seit: 14.05.2007
Beiträge: 1.103

eltono91 wird schon bald berühmt werdeneltono91 wird schon bald berühmt werden

Standard AW: ACHTUNG: Wurm wird über MSN verschickt

@maxmanfred11
naja ich ich hab einfach AntiVir, Bitdefender und Ad-Aware 2mal drüberlaufen lassen und jetzt zeigt keins der Programme mehr an das ein Virus bzw. ein unerwüntschtes Programm auf dem Rechner is.
eltono91 ist offline   Mit Zitat antworten
Antwort

Stichworte
achtung, msn, verschickt, wurm


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] Thunderstrike 2: Firmware-Wurm für Mac verbreitet sich über Thunderbolt-Adapter TweakPC Newsbot News 0 04.08.2015 10:02
[News] Achtung: Extrem aggressiver Wurm verbreitet sich über Instant Messenger TweakPC Newsbot News 5 04.05.2010 16:22
[News] Wurm Nachi-B bekämpft den Wurm MyDoom TweakPC Newsbot News Archiv 0 24.11.2008 22:14
Goner-Wurm verbreitet sich auch über ICQ! TweakPC Newsbot News Archiv 0 03.09.2008 00:11
SpywareStrike *ACHTUNG* Dj Piet Security & SPAM 6 18.01.2006 10:59


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved