@Blackgosling

Das gab es schon, und damit ist keine Systemsicherheit gegeben, daher die Neuinstallation!!!

Was nützt das löschen eines Programms, wenn an zweiter Stelle schon nachgeladen oder eine "Hintertür" aufgenaut wurde.

Sunny

Und den MSM kann man auch einfach über XP-AntiSpy deinstallieren!

... oder ohne XP-Antispy: howto

neue fakten bitte !
irgendwelche neuen erkenntnisse über neu bekannt gewordene dateien oder startroutinen?

thx

Ich habe diese Datei ebenfalls erhalten und angenommen.
Aber als ich sie Enzipen wollte, kam bei mir die Meldung (In einem PopUp Fenster): Wurde Blockiert, konnte nicht geöffnet werden.
Ist das nun ein Trick vom Virus, damit ich meine, dass ich ihn nicht auf meinem Computer habe oder hat ein Sicherheitsprogramm auf dem Computer die Viren Signatur erkannt und geblockt?
(Ich benutzte zu diesem Zeitpunkt AVG und AntiVir)
Ich benutze das Standart Windows Enzip Programm: CompressedFolder (Extrahier Assistent)
Auf meinem Computer fand ich keine Dateien mit den Namen: sysprinters.dll oder ghost.exe.
Ich habe nach der Meldung, dass das Enzipen Blockiert wurde, myalbum2007.zip sofort gelöscht.
Ich hatte vorhin auch versucht im Abgesicherten Modus den Rootkit Check zu machen, aber AntiVir Scannt sich nur selber :-(
Hatte sonst noch jemand das Phänomen, dass ein PopUp mit der Meldung kam, dass der Vorgang blockiert wurde? – Ich frage mich einfach ob ich jetzt einfach den Trojaner auf meinem Computer habe oder einfach glück hatte.
Danke schon im voraus für die Hilfe …
edit: Mein HijackThis Log: http://lastnightdream.googlepages.com/hijackthis.txt

Hi,

dein Log zeigt diesen Messenger Backdoor nicht. Unterdessen erkennen ihn ja auch viele Scanner, können also noch rechtzeitig einschreiten und die Aktivierung unterbinden. Als er neu war, war das aber nicht der Fall. Und natürlich musst Du beim nächsten davon ausgehen, dass der auch erstmal von keinem Scanner erkannt wird, deshalb ist es ziemlich verrückt, einfahc alles anzuklicken und dem Virenscanner die Aufgabe zuzuschieben, auszusortieren.

Dein Log zeigt mehrere Virenscanner und mehrere Firewalls, von beidem soll man jeweils nur eins aktiv haben, ein Mehr bedeutet nicht ein Mehr an Sicherheit, sondern kann sogar dazu führen, dass die Sicherheit gesenkt wird. Von starker Verlangsamung des Systems und eventuellem Crash ganz zu schweigen.

Hallo hatte keine Zeit die letzten seiten zu lesen jedoch braucht man nur die datein C:/WINDOWS/system32/sysprinters.dll und C:/WInDOWS/myalbum2007.zip löschen und einmal noch nen virenscan machen und das wars.

zumindest bei mir =)

Zitat:

Zitat von m4in

Hallo hatte keine Zeit die letzten seiten zu lesen jedoch braucht man nur die datein C:/WINDOWS/system32/sysprinters.dll und C:/WInDOWS/myalbum2007.zip löschen und einmal noch nen virenscan machen und das wars.

zumindest bei mir =)

Nein, das ist schlichtweg zu kurz gedacht. Lies dir bitte die vorherigen Beiträge hier im Thread durch. Hättest du das gemacht, hättest du diese Aussage wohl auch nicht gepostet...

Zitat:

Zitat von m4in

Hallo hatte keine Zeit die letzten seiten zu lesen jedoch braucht man nur die datein C:/WINDOWS/system32/sysprinters.dll und C:/WInDOWS/myalbum2007.zip löschen und einmal noch nen virenscan machen und das wars.

zumindest bei mir =)

Les doch bitte mal den Thread, es wird nämlich erklärt, dass es dir nichts bringt, wenn der virus weg ist, da bei der aktivierung eine hintertür geöffnet wird und diese Hintertüren werden von dem Hacker weiterhin immer neu angelegt. Ist der Virus weg, bedeutet es nicht, dass die Hintertüren auch weg sind.
Gruß

hi....

hab problem heut kam der virus wieder und jetzt kommt immer die meldung von updates, das problem ist das immer das gleiche update kommt *sicherheitsupdate für microsoft network version 1.1 service pack 1 - kb928366*.... wird installiert und nachem booten kommt das gleiche update wieder....

was kann das sein....

mfg

OMG

Setzte deinen Rechner einfach neu auf.

Zitat:

Zitat von undoreal

OMG

Setzte deinen Rechner einfach neu auf.

Hat die längste Praline der Welt das immer noch nicht getan oder führt sie immer wieder den gleichen Schädling aus, wenn das System wieder frisch ist?

Hallo!
Ich hab hier eure Diskussionen bzw Vorschläge mitverfolgt.
Fakt ist, dass ich mir auch diesn Wurm eingefangen hab und seitdem, erscheint alle 15 min eine meldung:
C:\dokumente\yvexqr.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS: 0f3b IP: 0102 OP: 63 72 69 70 klicken sie hier auf schliessen und die anwendung zu beenden.
Jetzt frage ich mich was soll das?!?
Des Weiteren: hab ich diverse Trojaner gefunden wie
Tannick. B.
Backdoor Hax

Wer daher, das system neu aufsetzen müssen...

Danke für eine Anwort.

ich beobachte diese diskussion jetzt schon seit geraumer zeit..
und keine frage - schadprogramme haben heute zum großteil mehr als eine aufgabe.
aber wie kommen denn die, wenn man sie denn so nennen darf hiesigen profis auf die idee dass dieser wurm ne backdoor aufmacht?
gibts da irgendwelche erkenntnisse oder konkrete feststellungen?
ich war in der zwischenzeit bei meiner freundin die mit eine der ersten "infizierten" war und hab mir ihren computer mal genauer unter die lupe genommen, sprich den kompletten windows ordner auf veränderungen (datumstechnisch) überprüft und festgestellt.. :O die letzten veränderungen wurden ca einen monat vor diesem virenbefall vorgenommen, und diese veränderungen kamen lediglich von updates...auch wurde natürlich der rest des computers überprüft und ne liste erstellter und veränderter dateien in einem 3 wöchigen zeitraum erstellt. nichts auffälliges. wie auch immer kann ja sein dass es da 30 verschiedene abarten von diesem teil gibt, und mag auch sein dass das alles von system zu system anders ist, und mag sein dass neu aufsetzen immer (ja, diese meinung vertrete ich auch) der sicherste weg ist, aber warum sollte man sich so eine mühe machen wenn im grunde genommen nichts großartiges passiert bis auf ein paar service startup entrys und zwei drei vier dateien..? :P

mal ehrlich. probieren geht über studieren und man bekommt es ja mit wenn sich die maus mal von alleine bewegt oder man lustige bilderchen per msn verschickt, und meine meinung ist dass man erstmal alles versuchen sollte was man kann, und dann erstmal wenn weitere probleme auftreten das ding einfach plattbügelt und neu aufsetzt.

kommt irgendwann der tag an dem behauptet wird dass in browsergames resistente master-bood-record viren sitzen die jede bilddatei durch ein pornobild, und jede sounddatei durch gestöhne ersetzt wird, und schliesslich den monitor mit 18200 herz ansteuert und der besitzer..naja...punktiert wird?

kommt runter leute...is nich die apokalypse.

für alle anderen: neuaufsetzen is was feines, aber immer schön netzwerkkabel rausziehn und sp2 von ner cd installieren...iss gesünder.

das wort zum montag.
prost.

Den von Anfang Juli (sysprinters.dll) hatte ich hier am laufen und habe auf dem Router zugesehen, wie er sich mit seinem Botmaster unterhalten hat. Von dem gerade umgehenden (libcintles3.dll) habe ich unterdessen Scanergebnisse gesehen, z.B. hier:

Zitat:

C:\WINDOWS\system32\libcintles3.dll
[FUND] Enthält Signatur des Wurmes WORM/IRCBot.26000.1
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Was die Suche nach neuen Dateien angeht: Sicher ein weiteres Hilfsmittel zu Untersuchung eines Systems, es gibt aber auch eine Menge Malware, die Dateien zurückdatieren. Die mit Dateien und Ordnern gespeicherten Daten lassen sich nämlich beliebig verändern. Außerdem muss eine Systemveränderung nicht neue Dateien bedeuten, es können auch veränderte Systemdateien sein. Die NEtzwerktreiber von Windows sind da unterdessen ein beliebtes Ziel.

Wenn Du zu dem untersuchten System regelmäßig vollständige Prüfsummen über alle Dateien anlegst, dann hast Du 99,99% der Computernutzer bereits was voraus. Das ist eine der Voraussetzungen, ein System auf Manipulation prüfen zu können. Ob allerdings sicherheitsrelevante Einstellungen in der Registry verändert wurden, wird davon nicht erfasst.