WinFuture-Forum.de: Trojaner über Msn - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Trojaner über Msn


#1 Mitglied ist offline   Likufanele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 27. Februar 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Halle an der Saale

geschrieben 31. Juli 2007 - 12:02

Hallo,

hab gestern nen Trojaner über MSN bekommen.
Der MSN Messenger einer Freundin schickte die Datei automatisch ohne das sie es mitbekommen hat.
Es war ne scr datei in eine rar gepackt.

Und da ich gestern abend besonders dumm war hab ich das auch einfach mal angeklickt.

Dann hat er bei mir MSN Fenster zu angemeldeten Kontakten(zum Glück nur einer) geöffnet und das Ding ebenfalls verschickt.

Ansonsten ist nix passiert. Hab sofort die Internetverbindung per Kabel getrennt und hab über USB Stick den Windows Defender und Spyware Doctor drauf kopiert und scann grad das System.
(Ist der USB Stick gefährdet?)

Mich wundert das das nirgendwo in Foren bis jetzt aufgetaucht ist, da ja viele MSN nutzen.

Was kann ich jetzt tun? Die scr hab ich als Datei noch auf dem Rechner und die Scanner vermelden nix.
Betriebssystem XP
CPU Q6600
Grafikkarte 8800 GTS 512Bm
Mainboard Asus P5KC Bios:804er
RAM 4Gb
Laufwerke Lj501 von Samsung
sonstige Komponenten Keine Angabe
0

Anzeige



#2 Mitglied ist offline   td77 

  • Gruppe: aktive Mitglieder
  • Beiträge: 104
  • Beigetreten: 16. März 07
  • Reputation: 0

geschrieben 31. Juli 2007 - 12:18

Hab ich schon mal gesehen, das Ding wird als myalbum2007.rar verschickt und die Datei heißt photo-album-2007.scr. Die Datei wurde damals nur von wenigen Virenscannern als solche erkannt (AntiVir z.B. nicht). Das Teil macht aber garantiert noch mehr als nur kurzzeitig den Messenger zu blockieren und sich weiterzuverschicken. Dann wird das Teil auch irgendwann erkannt, wenn es exe-Dateien erstellt und Batches ausführt. Hab dann nicht weiter getestet.
Kann nur empfehlen ein sauberes Image draufzuspielen.
0

#3 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.116
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 31. Juli 2007 - 12:31

Ich hab es gestern auch bekommen von einem Kontakt. Mein Virenscanner schlug nicht an. (Kaspersky)
Wundert mich doch sehr, aber egal, ich hab es nicht geöffnet. :rolleyes:
0

#4 Mitglied ist offline   td77 

  • Gruppe: aktive Mitglieder
  • Beiträge: 104
  • Beigetreten: 16. März 07
  • Reputation: 0

geschrieben 31. Juli 2007 - 12:42

Msn - Wurm
0

#5 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.099
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 31. Juli 2007 - 13:39

Kompromittierung

das sollte alle weiteren Schritte erklären
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#6 Mitglied ist offline   Likufanele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 27. Februar 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Halle an der Saale

geschrieben 31. Juli 2007 - 16:00

Ich hab mir die beiden Thread angeschaut.

Der Eine empfiehlt quasi alles neu zu installieren.

Der Zweite erwähnt SPYBOT und das manuelle Dateien entfernen.

Die Dateien die genannt werden befinden sich alle NICHT auf meinem System. Weder der install-ordner noch die sysprinter.dll.

SPYBOT läuft grad durch im abgesichertem Modus mit neuesten Updates.
Er findet lediglich ein WINDOWSSECURITYDISABLED Problem. Mehr nicht.

Die auslösende Datei des Trojaners heißt: PHOTOS2007_46.scr

Ist es vielleicht eine neue Version bzw. gibt es dafür ein REMOVAL Tool?
Wenn das Problem bekannt ist, müsste es doch ein spezifisches Removal Tool geben. Gerade wenn die anderen Methoden nicht funktionieren!

Es scheint doch komplexer zu sein als die Lösung vorgibt.
Betriebssystem XP
CPU Q6600
Grafikkarte 8800 GTS 512Bm
Mainboard Asus P5KC Bios:804er
RAM 4Gb
Laufwerke Lj501 von Samsung
sonstige Komponenten Keine Angabe
0

#7 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.116
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 31. Juli 2007 - 16:04

Es funktioniert nur eine Methode und das ist das formatieren! ^_^
0

#8 Mitglied ist offline   Likufanele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 72
  • Beigetreten: 27. Februar 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Halle an der Saale

geschrieben 31. Juli 2007 - 16:16

Reicht da die C Partition zu formatieren? Ich hab noch 2 weiter Partitionen die ich nicht formatieren kann/will.

Kann ich Videos von C behalten?

Welche Dateien sind gefährdet als Wirt?
Betriebssystem XP
CPU Q6600
Grafikkarte 8800 GTS 512Bm
Mainboard Asus P5KC Bios:804er
RAM 4Gb
Laufwerke Lj501 von Samsung
sonstige Komponenten Keine Angabe
0

#9 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.116
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 31. Juli 2007 - 16:18

Kompromittierung

Lies dir das durch, da steht alles drin!
0

#10 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.099
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 31. Juli 2007 - 17:57

Undm ach von wichtigen Daten in Zukunft Backups!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#11 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.292
  • Beigetreten: 08. April 06
  • Reputation: 935
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 02. August 2007 - 08:20

naja "automatisch" kann eigentlich nur gesendet werden wenn der gegenüber (hier deine freundin) im "online" Status ist.

Dies ist auch ein grund, warum man mich in Messangern meistens als "Away" bzw "N/A" sieht. (nur mal als Tipp fürs nächstemal gemeint)
0

#12 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 02. August 2007 - 10:27

Beitrag anzeigenZitat (Likufanele: 31.07.2007, 17:00)

Der Eine empfiehlt quasi alles neu zu installieren.
Der Zweite erwähnt SPYBOT und das manuelle Dateien entfernen.
[....]
Es scheint doch komplexer zu sein als die Lösung vorgibt.

Wie wahr, wie wahr.
Erlaube mir aber die Frage: Wie kann man einen nicht angekündigten Anhang von irgend wem ohne Nachfrage öffnen? Bei mir wird sowas auf der Stelle geschreddert.

Grundsätzlich handelt es sich bei dieser Malware nicht um einen simplen BHO für den IÄ und damit ist SpyBot etc. absoluter Dummfug, sondern um ein Schadsoftware, bei der dir niemand richtig sagen kann, welche Inhaltsstoffe sich darin befinden. Damit kann dir auch kein Mensch sagen, welche Vorgehensweise wohl die Richtige ist. Damit dürfte die jetzige Einstufung deines Systems "total kompromittiert" lauten. Du hast vermutlich nur noch das Recht, den Netzschalter zu bedienen.

Keine Einzige deiner Dateien ist noch Vertrauenswürdig. Jede Einzelne kann Veränderungen besitzen über deren Auswirkungen auch kein Fachmann eine eindeutige Auskunft geben kann. Ein einziger Eintrag in der Registry reicht, um jeden Versuch der Entfernung zum Scheitern zu verurteilen. Mit anderen Worten: In der Registry befinden sich 60.000 - 120.000 Einträge. Welcher oder welche von ihnen könnten einen erneuten Download der Schadsoftware inszenieren?

Die einzig gültige FAQ ist http://faq.jors.net/virus.html


----------------

Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist,
sollte es wenigstens vom OP so organisiert sein, das es unverzüglich
platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust
wieder verfügbar ist.
Wenn uns B.G. in seinem Play schon zum Don Quichotte vorgesehen
hat, dann sollten wir wenigstens die wirksamsten Waffen wählen dürfen.
Eine von ihnen heist "Backup der Startpartition".
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0