Hallo,
Ich habe seit gestern auch diesen tollen MSN Virus (myalbum2007...) und versuch den so schnell wie möglich wieder loszubekommen!

Ich habe eine Datenträgerbereinigung gemacht und mein System bei ComboFix durchlaufen lassen.

2007-07-01 16:27:15 -------- dc----w C:\DOKUME~1\JEANNE~1\ANWEND~1\Screenshot Sender
2007-07-01 15:30:38 -------- dc----w C:\Programme\Windows Live Safety Center
2007-06-09 11:47:37 -------- dc----w C:\Programme\Messenger Plus! Live
2007-05-29 15:47:38 -------- dc----w C:\Programme\PowerLame
2007-05-19 11:44:36 -------- dc----w C:\Programme\MSN Messenger
2007-05-16 15:11:44 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [2003-09-29 07:10]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 03:11]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-30 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{72953178-2755-4F0D-8069-E91B886DF860}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=NVDESK32.DLL


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-02 10:53:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-02 10:53:57

--- E O F ---

Was soll ich jetzt machen?

Tut mir leid: Neuaufsetzen.
Denn dieses MSN-Ding hat Backdoor-Qualität und ist auf deinem System aktiv geworden:

Zitat:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"{72953178-2755-4F0D-8069-E91B886DF860}"="sysprinters.dll" []

hallo..

habe das gleiche problem....

habe den msn virus auch bekommen...

antivir zeigt immer den virus an *BDS/Bifrose.NU* und will zugriffverweigern...

und eine meldung von *HEUR/malware* das die anwendung schädlich ist...

wenn ich dann auf quarandäne verschieben gehe öffnet sich feld mit der meldung *lauzeitfehler 5*

habe schon im abgesicherten modus virentest gemacht ohne fund...

und als das problem zum ersten mal aufgetreten ist habe ich systemwiederherstellung deaktieviert und neu gebootet...

wie bekommt man den jetzt wech....

habe mir das durchgelesen mit neu aufsetzen aber kein plan hab....

hoffe könnt mir helfen ist sehr lästig der virus oder was das auch immer ist...KOTZ

EDIT: wenn die fehlermeldung mit *heur/ware* auftritt schliest das msn fenster von selbst, und msn muss neu gestartet werden um es wieder auszuführen können

EDIT: jetzt kam dieser virus *TR/Crypt.ULPM.Gen* kotz

gleich aus fenster klopp.... kommt nur wenn msn gestartet wird und dann will er den ordner meine heißen fotos i-wie weiterverschicken...

beim schreiben kam diese meldung auch und dann stand der text meine heißen fotos2007 hier im fled drin als ob er den ordner weiter senden wollt......

Hilft es etwas, wenn ich die Systemwiederherstellung mache? Ich weiß ja noch genau wann der Virus reinkam...

Hallo,

es hilft nur eine Neuinstallation !!!

Punkt aus Schluß

Egal was ihr auch versucht,es ist zum Scheitern verdammt.....
Je länger ihr damit wartet,je böser werden eure MSN Kontakte mit euch sein...
Ihr sendet diesen Wurm weiter,ob ihr das wollt oder nicht.
Wem an seinen Kontakten gelegen ist,der nimmt den Rechner vom Netz und setzt ihn neu auf.
Irrlicht

Ich habe jetzt mal noch ein anderes Virenprogramm drüberlaufen lassen. Er erkannte auch gleich den Virus und hat ihn desinfiziert. Seitdem ist mein Computer ganz normal und auch MSN geht wieder ohne Probleme...
Mal sehen, ich werd das jetzt mal beobachten erstmal...

Man kann auch echt gegen ne Wand reden...
Was versteht ihr an Neuinstallation des Betriebssystems nicht?

Also nochmal:

-Wenn ihr mit dem Wurm infiziert seid dann werdet ihr ihn nicht wieder los!

+Auch wenn verschiedenste AntiProgramme etwas anderes behaupten verankert sich der Schädling durch seine BackdoorQualitäten so fest in eurem System, das ihn NIEMAND finden kann. Erst recht kein AV-Prog.

Es verhält sich stark vereinfacht etwa so:
Der Wurm verschickt sich selbst an alle MSN Kontakte. Wird er ausgeführt verankert er sich zu erst selbst im System (dieser kann noch gefunden und desinfiziert werden). Dann öffnet er Hintertüren wodurch sein Schöpfer Zugriff auf euren PC bekommt und neue Schädlinge versteckt, weitere Türen öffnet, Daten stielt oder weiss der Geier wat..(Diese System-Veränderungen können ohne Prüfsumme nicht nachfollzogen werden was eine Bereinigung UNMÖGLICH macht!)

-Solltet ihr also infiziert worden sein so ist euer System kompromitiert! Auch wenn tausend AntiProgs das Gegenteil behaupten und auch ihr keine Veränderungen sprürt. Der Hacker hat vollen Zugriff auf euer System und damit auf eure Privatsphäre!

=>Setzt euren Rechner neu auf!

hoffentlich verständlichen Gruß

Undoreal

Hallo Leute,
Ich hab/Hatte diesen Virus auch.
Ich habe Antivir drüberlaufen lassen, dieser hat ihn auch sofort gefunden.
Da es ein backdoorprog ist, lässt er sich cniht löschen...
Ich hab ihn in Quarantäne geschoben und nun merkt ich nichts mehr von ihm.
Ich werde schauen was passiert und wenn er nochmals irgendwie mist bauen sollte werde ich den Rechner formatiere.
Ansonsten wüsste ich nichts.
VLG

Hallo

Ich konnte den Virus Manuell Löschen er Versteckt sich in Dokumenten/Einstellungen es waren Etwa 5 Datei mein Avg 7.5Free hatte diese Dateien auch gemeldet,und somit auch den ort des Trojaners Angezeigt.Ich löschte die Dateien Immerwieder Wen es Avg angeziegt hatte und auf einmal hatte ich ruhe Von diesen Viren Es kam niemehr eine Meldug Und mein Msn Lief auch wieder Normal Es Versendete auch keinen msn Virus mehr Weiter.Aber ich weiss jetzt was ihr Denkter Trojaner/Backdoor ist immer noch drauf:..Ja kann sein aber Nur wegen Einem Trojaner/Backdoor setze ich Meine system sicherlich nicht Neu auf P.s wenn ich gegen die Forenregeln Verstosse Bitte Sagen Mfg Roman Gschwend

Zitat:

Zitat von Roman Gschwend

Ja kann sein aber Nur wegen Einem Trojaner/Backdoor setze ich Meine system sicherlich nicht Neu auf

Das ist absolut verantwortungslos!
Es gibt keine Zwischenwerte bei verseuchten Rechner, entweder kompromittiert oder nicht, von daher ist deine Begründung "nur wegen einem Trojaner/Backdoor" völlig absurd!

Aber du kannst es ja selber ausbaden, wenn die Polizei dir die Tür eintritt wegen Verbreitung illegaler Dateien.

Das blöde ist nur, dass du mit deiner Einstellung andere Leute ebenfalls belästigst, denn dein befallener Rechner versucht fleißig die Schädlinge zu verbreiten.

Nimm den Rechner vom Netz und setze ihn neu auf!

Du machst es so und ich so.

Mir platzt hier echt gleich der Kragen...

Internet User wie dich sollte man verbieten!
Nur weil viel zu viele Leute, die das WorldWideWeb benutzten so denken wie du Roman können Würmer, Spam und Co. überhaupt überleben und die Rechner von Unschuldigen befallen!

Stell dir doch mal einfach vor wie froh du wärst wenn einer deiner MSN Kontakte seinen Rechner sofort vom Netz trennt anstatt dir einen Virus zu schicken!
Wärst du nicht dankbar darüber, dass er kein egoistisches Arschloch ist und zu faul ist seinen Rechner neu zu machen sondern dabei hilft die I-Net Plagen auszurotten?

Es geht hier nicht um dich oder deinen Rechner sondern um die PersonalComputer die du bedrohst und schon infiziert hast!

In diesem Board wird nur zu einem Neuaufsetzten geraten wenn es wirklich von Nöten ist; handelt der User nicht nach dieser Empfehlung ist das mehr als grob fahrlässig und ich hoffe, dass die Polizei schnell handeln wird und deinen Rechner vom Netz trennt wenn du nicht dazu in der Lage bist.

Zitat:

Zitat von Roman Gschwend

Du machst es so und ich so.

Dann solltest du auch die Konsequenzen deiner Handlung akzeptieren, die cosinus dir dagelegt hat.

Du bist eine Gefahr für alle, da dein Rechner versucht andere Rechner mit dem Trojaner, den du dir bereits eingefangen hast zu infizieren.
Der Backdoortrojaner baut einen Server auf deinem Rechner auf, das heißt es werden illegale Inhalte über deinen Rechner gehandelt. Wahrscheinlich Kinderpornos uÄ, weil diese nicht auf legalen Servern vertrieben werden können.

cosinus hat vollkommen recht. Backdoortrojaner laufen unbemerkt aufm Rechner und sind ganz sicher nicht einfach mit nem Antivirenprogramm zu entfernen, du hast sozusagen nur dafür gesorgt, dass dein Besuch sich jetzt besser versteckt.
Ob du uns jetzt weiter beschuldigen willst, oder der Wahrheit ins Gesicht schaust ist natürlich dir überlassen.
Irgendwann holt es dich eh ein.

lg myrtille
EDIT: Hallo undoreal.

OK habe es mir Überlegt werde den Pc heute noch Neu Aufsetzen
Sorry das ich so Egoistisch gehandelt habe