MSN Virus / Tojaner im Umgang !

Hallo ,

Seit heute ist ein MSN-Virus im Umlauf.

Nimmt die Datei “myalbum2007.zip” bitte von niemanden an! So wie es aussieht geht noch eine 2. und 3. Datei mit Namen “alkohol kallender 2007″ “meine heissen Fotos” oder ” meine heißen Fotos” um. Es kann auch sein das diese als Mail zu Euch kommen nicht öffnen.Dieser Trojaner verschickt sich automatisch an alle, die in der Kontaktliste des infizierten Rechners drinstehen!

Nimmt bitte diese Dateien nicht an!

der Virus / Trojaner ist schwer zu entfernen !

So einen ähnlichen Thread gibt es bereits. [Siehe hier]

denn habe ich net gesehn , ist ja soweit cih auch weiss falsch im Smalltalk

von wegen, hast du nicht gesehen, dass ist der gleiche Text, den ich habe!!!

Ich habe den aus dem VBRM FORUM !

ich habe den ersten Satz "Seit heute ist ein MSN-Virus im Umlauf."
Selbst formuliert! Den rest habe ich kopiert, aber nicht alles. Einen Rest habe ich weggelassen.
Gaaaaanz zufällig auch das Stück, welches bei dir weg ist!

wenn du mir dess net klaubst ...

http://vbrm-online.de/wbb2/thread.php?threadid=19

ok, war ein irrtum!

so da dieser scheiß Virus, den nicht nur ich habe, mir langsam auf den Sack geht, habe ich mich mal erkundigt:

Die Hauptader enthält folgendes;

Name: HEUR/Crypted
Art: AHeAD Heuristik Spezialerkennung
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein

Spezialerkennung Beschreibung:
HEUR/Crypted


HEUR/Crypted ist eine heuristische Erkennungsroutine. Sie wurde designed um gemeinsame Eigenschaften von Malware zu erkennen. Avira AntiVir identifiziert unbekannte Malware proaktiv mit der AHeAD Technologie. Hierfür setzt Avira auf eine innovative strukturelle Analyse.

Die Heuristik erkennt mit einer hohen Wahrscheinlichkeit ob es sich bei einer Datei um eine schädlich oder virulente Datei handelt. Die Analyse basiert auf der Zusammensetzung der Datei, die Reihenfolge signifikatner Codesequenzen und spezielle Verhaltensmuster.

HEUR/Crypted im speziellen meldet Dateien welche eine verdächtige Programmstruktur aufweisen. Teile dieser Dateien sind gewöhnlich mittels Verschlüsselung geschützt. Oft sind diese im nachhinein manipuliert um die tatsächliche Funktionalität zu verbergen.

Bitte beachten Sie das Cracks, gecrackte Programmdateien oder auch Keygeneratoren häufig mit den ähnlichen Methoden modifiziert sind. Deshalb ist es im Bereich des Möglichen, dass Avira AntiVir's AHeAD Heuristik diese Dateien ebenfalls erkennt. Bitte beachten Sie auch, dass sich Trojaner oft als solche Programme tarnen.

Sollten Sie dennoch einen Fehlalarm vermuten, bitten wir Sie diese Datei zur näheren Analyse an unser Virenlabor zu schicken.

Bei einer heuristischen Erkennung könnte es sich um einen Fehlalarm handeln wenn ein oder mehrere Punkte zutreffen:
- Das Programm wird bereits seit geraumer Zeit genutzt und ist dem Benutzer bekannt.
- Das Programm wurde vom Benutzer selbst installiert
- Das Programm stammt aus einer vertrauenswürdigen Quelle

Bitte beachten Sie das sowohl alte Programme ohne ihr Wissen infiziert oder von Malware ersetzt werden können. Desweiteren können auch vertauenswürdige Quellen infiziert worden sein.

Um die Erkennung weiterhin zu verbessern und Fehlalarme zu reduzieren empfehlen wir die Datei zu Analysezwecken an unser Virenlabor zu schicken.

Eine Datei mit dem Quarantänemanager übermitteln:
http://www.avira.com/de/support/av7_quarantine_manager.html

Eine Datei mittels Websiteformular übermitteln:
http://www.avira.com/de/support/submit_suspicious_files.html


ich müsste ihn tehoretisch weg haben, wenn ich noch Datein senden sollte, dann meldet mir das Umgehend.!

ACHTUNG !

Wenn ihr nur ein TEXT (
myalbum2007.zip” ,“alkohol kallender 2007″ “meine heissen Fotos” oder ” meine heißen Fotos” ) bekommt ohne ANHANG , kommt trodzdem der Trojaner auf den PC !

Joar, den hab ich gestern von ner Freundin bekommen...Konnte aber (zum Glück) nicht annehmen, weil ich beim vBus spielen ware!
vBus hat meinem PC das Leben gerettet xD

wie schon gesagt, es gibt schlimmere Viren, du muss tnur wissen wie er zu töten geht :-D

Löscht die sysprofile.dll Datei

Pfad : c/windows/system32/sysprinters.dll

Soo einfach is das aber nich! dieser sch**** virus hat sich noch in ein paar andere verzeichnisse kopiert, allerdings nur mit spionagefunktionen u.ä.. Antivir findet diese dateien.
danach holt euch noch Ccleaner und danach noch VudoFix, dann müsste alles weg sein

eh das ist mein, weg, es gibt noch viele andere! :-P

Joa das stimmt, aber deinen Weg hab ich getestet und er funktioniert. :-D

das finde ich schön!!!

Hallo !


Es ist wieder ein neuer MSN Virus im Umgang !

1. Frage: Wie bekommt man den?
2. Frage: Wie bekommt man den weg?

GEHT auf jerdenfall nicht auf http://www.blockiert.com !!! Dort bekommt ihr den VIRUS !

Edited by Citaro Fan: Wieso verlinkst du es dann ?
Weg wird er nur gehen wenn du MSN Deinstallierst , MSN Ordner löschen , ne Vierensuche machen , MSN neu installieren !