Hallo

Ich habe heute von einem Freund über msn folgenden Link zugeschickt bekommen: Bu resimdeki senmisin?? http://h**p://w*w.quickuploading.c*m...e.php?=...(und hier dann jeweils die msn Adresse des jenigen!).
Ich habe mir zuerst nichts böses dabei gedacht und auf den Link gedrückt. Irgendeine kleine Datei lädt sich herunter. Und dann als die Datei herunter geladen war, passierte zuerst einmal nichts weiter! Dann so nach 10min ging nichts! Es öffneten sich immer wieder mehrer in kurzen Abständen Unterhaltungsfenster. Hierbei ging nichts mehr! Nachdem dies etwa 10 mal (immer unterschiedlich) passierte war es dann vorbei. Dies wieder holte sich dann immer wieder mal. Jedesmal wird an dann an meine Kontakten so eine "sceiß Nachrricht" geschickt, und von ganz alleine.

Ich hab auch keine Ahnung was das heißt vor dem Link: Bu resimdeki senmisin?? - ist irgendetwas Türkisches? Hmm naja soweit....
Ich habe meine PC mit 2 verschiedenen Antiviren Programma durchsuchen lassen; keine Viren wurden gefunden. Paar mal MSN neuinstalliert und immer noch das selbe Problem. Auch mit dem Clean Virus MSN Programm wurden keine Viren entdeckt.

Weis nun nicht was das ist. Bitte helft mir!:n00b:

Moin,

tja, ist Dein Freund Türke, oder warum bist Du nicht stutzig geworden, wenn "er" Dir so einen Kauderwelsch schickt?

Eigentlich ist irrelevant, was genau da als Text steht, wie "neu" so ein "MSN Virus" ist, oder ob sowas per ICQ, E-Mail oder sonst woher kommt, der gesunde Menschenverstand ist nicht zu ersetzen.

Die Beschreibung, es "ging nichts" mehr verstehe ich nicht. Was sind "Unterhaltungsfenster"? Welche Antiviren-Programme?

Also kann ich erst mal nur wie immer HijackThis empfehlen, das Log davon hier mal posten.

Grüße,
Thorsten

Der im Moment dort ausgelieferte Trojaner heißt in NOD32 übrigens "Win32/Injector.AL", aber das kann sich auch alle Nase lang ändern. Ist recht frisch, z.B. NOD32 kennt den mit Update von "2008-05-21 16:04".

Oder damit: http://rapidshare.com/files/116939503/msnvirusu.zip

ciao, andreas

Also ich persönlich finde ja irgendeinen Download unbekannter Herkunft nicht so richtig vertrauenswürdig. Hast Du dazu weitere Infos über Herkunft, Wirkungsweise usw.?

Grüße,
Thorsten

Zitat:

Zitat von dehesse

Hallo

Ich habe heute von einem Freund über msn folgenden Link zugeschickt bekommen: Bu resimdeki senmisin?? http://h**p://w*w.quickuploading.c*m...e.php?=...(und hier dann jeweils die msn Adresse des jenigen!).
Ich habe mir zuerst nichts böses dabei gedacht und auf den Link gedrückt. Irgendeine kleine Datei lädt sich herunter. Und dann als die Datei herunter geladen war, passierte zuerst einmal nichts weiter! Dann so nach 10min ging nichts! Es öffneten sich immer wieder mehrer in kurzen Abständen Unterhaltungsfenster. Hierbei ging nichts mehr! Nachdem dies etwa 10 mal (immer unterschiedlich) passierte war es dann vorbei. Dies wieder holte sich dann immer wieder mal. Jedesmal wird an dann an meine Kontakten so eine "sceiß Nachrricht" geschickt, und von ganz alleine.

Ich hab auch keine Ahnung was das heißt vor dem Link: Bu resimdeki senmisin?? - ist irgendetwas Türkisches? Hmm naja soweit....
Ich habe meine PC mit 2 verschiedenen Antiviren Programma durchsuchen lassen; keine Viren wurden gefunden. Paar mal MSN neuinstalliert und immer noch das selbe Problem. Auch mit dem Clean Virus MSN Programm wurden keine Viren entdeckt.

Weis nun nicht was das ist. Bitte helft mir!:n00b:

hallo also das Problem hatte ich auch Bu resimdeki senmisin bedeutet bist du das auf dem Foto ja und es ist türkisch!
KEine der Virenerkennungsprogramme erkennen das Virus, es ist ein Dialer dieses Problem kann man mit Spybot lösen man kann sich Spybot von chip.de runterladen installieren und durchsuchen lassen ansonsten gebe ich eine adresse das musst du nubedingt machen weil das hilft aufjedenfall http://housecall65.trendmicro.com/ auf dieser seite wird dein ganzes System übers internet durchsucht und es hilft dauert zwar lange aber es lohnt sich viel spaß!

Zitat:

Zitat von lady12

hallo also das Problem hatte ich auch Bu resimdeki senmisin bedeutet bist du das auf dem Foto ja und es ist türkisch!
KEine der Virenerkennungsprogramme erkennen das Virus, es ist ein Dialer dieses Problem kann man mit Spybot lösen man kann sich Spybot von chip.de runterladen installieren und durchsuchen lassen ansonsten gebe ich eine adresse das musst du nubedingt machen weil das hilft aufjedenfall http://housecall65.trendmicro.com/ auf dieser seite wird dein ganzes System übers internet durchsucht und es hilft dauert zwar lange aber es lohnt sich viel spaß!

#

habe auch dieses problem,mit msn.
wurde ngesteckt
habe dieses housecall65 ausproiert,aber er lädt nur ewig und es passiert nix
da läuf nur lnks ein balken und da steht

vorbereitung für das suchen nach ressourcen.

wenn ich dann auf weiter klicke um den gesamten pc zu durchsuchen passiert NIX!
da steht nur sie haben keine datei ausgewählt

wie werd ich diesen scheiss virus wieder los!!!

PLEASE HELP!!!

Zitat:

Zitat von doreenchen

#

habe auch dieses problem,mit msn.
wurde ngesteckt
habe dieses housecall65 ausproiert,aber er lädt nur ewig und es passiert nix
da läuf nur lnks ein balken und da steht

vorbereitung für das suchen nach ressourcen.

wenn ich dann auf weiter klicke um den gesamten pc zu durchsuchen passiert NIX!
da steht nur sie haben keine datei ausgewählt

wie werd ich diesen scheiss virus wieder los!!!

PLEASE HELP!!!

Liebe Doreenchen
Das dauert wirklich ewig manchmal sieht es auch so aus als ob das hängt aber es hängt nicht man muss geduldig sein und das Programm einfach laufen lassen am besten in der Zeit nichts am PC machen, das MSN lieber anlassen während das Programm housecall65 läuft damit es besser die Viren erkennt.
Kurze anleitung wie es funktioniert:
1. auf die seite gehen von housecall65
2. Nutzungsbedingungen akzeptieren
3. Housecall aufrufen
4. Java basierten housecall Kernel verwenden ( vorausgesetzt man hat Java installiert )
5. Es erscheint ein Fenster ( Warnung - Sicherheit ) dort auf "ja" klicken
6. Kompletten Computer auf Malware....durchsuchen
7. Dann musste es meistens schon losgehen man muss aber immer geduldig sein weil das Programm ziemlich langsam arbeitet

Übrigens: WENN DAS PROGRAMM BEIM ERSTENMAL NICHT KLAPPT EINFACH AUSMACHEN UND EIN 2. MAL SO DURCHFÜHREN WIE ICH ES OBEN BESCHRIEBEN HABE

hi, ich hab auch ein ähnliches prob.
hab auch ein virus eingefangen, aber bei war diese nachricht dabei: Bu resimdeki senmisin?? h**p://www.imageshacker.n*t/image.php?=***@hotmail.de
jetzt hab ich spybot, nod32 und viruskeeper laufen lassen und keinen virus gefunden. antivir hängt sich immer auf. aber ich hab einen prozess im taskmanager laufen, der sich nicht beenden lässt. name: CTXFISPI.EXE
kann mir jemand helfen?

Zitat:

Zitat von hell_yeah

hi, ich hab auch ein ähnliches prob.
hab auch ein virus eingefangen, aber bei war diese nachricht dabei: Bu resimdeki senmisin?? h**p://www.imageshacker.n*t/image.php?=***@hotmail.de
jetzt hab ich spybot, nod32 und viruskeeper laufen lassen und keinen virus gefunden. antivir hängt sich immer auf. aber ich hab einen prozess im taskmanager laufen, der sich nicht beenden lässt. name: CTXFISPI.EXE
kann mir jemand helfen?

Ich verstehe nicht so ganz, wieso Du darauf schließt, dass Du Dir den Virus eingefangen hast? Du hast die Nachricht bekommen, das allein sagt aber noch nichts. Du musst auch noch den Link aufrufen und dabei muss Dein System auch noch etwas veraltet, ungesichert sein, dass der Trojaner sich tatsächlich selbst installieren kann.

Und wieso stellst Du einen Zusammenhang mit einem Prozess namens "CTXFISPI.EXE" her? Wenn ich nur den Dateinamen betrachte und Google frage, dann sehe ich schnell dass das normalerweise ein Prozess zur Creative-Soundkarte ist. Auch Schädlinge können sich natürlich derart "unverfängliche" Namen geben, aber andererseits, woraus schließt Du, dass dies nicht zur Soundkarte gehört?

Grüße,
Thorsten

weil ich an meine buddys immer links mit dem selben link veschicke...
momentan ist mein system eben nur durch die win-firewall "geschützt".
es könnte auch gut sein dass ich dann eben auf "speichern" gedrückt hab, ich kannte ja denjenigen der mir den link geschickt hat. und der is kurde/türke oder so was, deswegen hab ich auch bei dem "Bu resimdeki senmisin??" keinen verdacht geschöpft.
aber selbst einen creative-prozess müsste ich doch beenden können?
und ja, ich hab eine entsprechende soundkarte..
mfg

Moin,

ich gehe trotzdem davon aus, dass es nicht diese Datei ist. Sinnvoll wäre hier, wenn Du mal ein HijackThis-Log postest.

Grüße,
Thorsten

Zitat:

Zitat von hell_yeah

[..]aber selbst einen creative-prozess müsste ich doch beenden können?[..]

Natürlich kannst du den Prozess beenden.
Bau die Soundkarte aus.
Einen aktiven Prozess/Dienst/Anwendung kann man nicht entfernen.

Die CTXFISPI.EXE detektiert ob ein Kopfhörer angeschlossen ist oder nicht.
Ist also harmlos.

Zitat:

Zitat von hell_yeah

jetzt hab ich spybot, nod32 und viruskeeper laufen lassen

Verwende mal dieses Programm=>> hitmanpro

Zitat:

Zitat von hell_yeah

antivir hängt sich immer auf.

Warum benutzt du ein schadhaftes Programm?
3 Antivirenprogramme gleichzeitig benutzen ist auch zu viel des Guten.

m.f.G.

Nachtrag

Zitat:

Zitat von hell_yeah
antivir hängt sich immer auf.

Wenn du Antivir benutzt wundert es mich doch sehr wenn du den Schädling auf den PC bekommst.
Schon beim anklicken des Links schlägt Antivir Alarm.(IrcBot.42496.8 )
Der Virus dürfte also garnicht auf deinen PC sein.

ich hab den wurm jetzt gefunden. letzten endes bin ich dann auf die eigentlich naheliegende idee gekommen, mal antivir im abgesicherten modus durchlaufen zu lassen-und prompt hat es den verursacher gefunden: WORM/IrcBot.42496.8
jedoch noch einmal ein dickes danke an alle.
mfg

Ich habe leider auch diesen Virus bin 14 Jahre alt und noch nicht so erfahren bitte hilft mir....
Es öffnen sich immer sehr viele Unterhaltungsfenster in der dieser Virus verteilt wird.
Hilft mir bittte weiter.....

Zitat:

Zitat von cristiano

Es öffnen sich immer sehr viele Unterhaltungsfenster in der dieser Virus verteilt wird.

Welcher Virus?
Was wird versendet?
Hast du einen Virenscanner,und benutzt du den auch?
Was hast du bisher unternommen?

Fazit,ein bisschen mehr musst du schon mitteilen.

m.f.G.

Ich habe eigentlich nichts runtergeladen und auch auf keinen Link geklickt, da ich schon von den Viren wusste. Jedoch habe ich irgendeinen Virus. Er sendet auch diese Links an meine Kontakte bei MSN weiter, in denen mein Name bei MSN enthalten ist. Eben wurde ich bei MSN rausgeworfen da sich jemand mit meinem Account angemeldet hat, was dann dort stand. Es kennt jedoch niemand mein Passwort, d.h. der Virus hat es jemandem gesendet. Also Spam?
Ich habe auch schon nach ghost Dateien gesucht aber nichts gefunden. Auch Antivir findet nichts. S&D findet My811.Toolbar und hat es gelöscht aber die Links werden weiterhin verschickt.
Weiß jemand was ich fürn Virus hab und wie ich den wegbekomme?
Lg,
BinE

Hey leute ich hatte diesen Msn virus auch. Leider bin ich so dumm und hab den link eines Freundes geöffnet und hab den dummen virus bekommen. Das war auf meinem alten pc. Nun habe ich einen neuen seit zwei tagen und habe heute mir den neuen Msn Live messenger geholt. Einfach über den alten account angemeldet und ja normal benutzt. ich habe keine links geöffnet und schon schreiben mich leute an und sagen mir ich habe immer noch den Virus. Mein G-data Anti-Virus findet auch nichts und das Msn clean dings funktioniert net. Was soll ich tun ich habe auch leider keine Ahnung was für einen link ich verschicke. Der verschickt den link acuh wenn ich offline bin.
Wäre nett wenn ihr mir helfen könnt.

Ähm, sicher, dass Dein Account nicht von anderen genutzt wird? Mal Passwort geändert seit der Infizierung?

Grüße,
Thorsten

Zur Zeit werden bots über MSN verteilt (wauctl.exe).

http://www.bsi-fuer-buerger.de/********/bot_netze.htm

ciao, andreas