Bloodhound.Morphine

LEONLoD · 10.09.2006, 16:32

Hallo,

der Wurm Bloodhound.Morphine(von Symantec so betitelt) verschickt sich als Nachricht mit Link von einem angeblichen Foto über MSN Messenger.

Der Name der Datei in meinem Fall war "photo223[1].pif"

Meine Hand war leider schneller als mein Gehirn, und ich hatte den Link angeklickt bevor, meine Augen die Endung ".pif" gesehen hatten.

Im selben Moment öffnete sich ein Fenster von Norton, welches mir (wenn ich mich noch recht entsinne) mitteilte dass die Datei nicht zu löschen sei.
Im Log von Norton steht "Zugriff verweigert" und "Isolierung fehlgeschlagen"

Nach meinen Google-Recherchen gibt es keine so rechte Lösung für dieses Problem, die meisten raten zum Neuaufsetzen des Systems.

Zum einen will ich das nicht weil es mit sehr viel Arbeit (Backup-Erstellung, Neuinstallation, Updates etc.) und Zeit verbunden ist, zum anderen weiss ich nicht ob das wirklich nötig ist.

Ich finde die Datei nicht mehr.
Weder Norton, noch Stinger können irgend eine befallene Datei entdecken.

Jetzt benötige ich dringend eure Hilfe!

Logfile von HijackThis: http://www.doom.at/hijackthis.log

Christoph · 10.09.2006, 20:32

Hallo LEONLoD,
das ist die Strafe für Deine Neugier.

Es gibt schon einiges zur Entfernung bzw. zum Virus selbst, siehe:
http://www.symantec.com/security_res...528-99&tabid=3
http://www.antivirusprogram.se/virus...hine_6048.html
Google:
http://www.google.at/search?hl=de&q=...le-Suche&meta=
http://www.google.at/search?hl=de&ne...nG=Suche&meta=

Versuch mal a-squared, Version
a-squaredFree und a-squared HiJackFree

Hier noch einige Tools:
http://www.safer-networking.org/de/spybotsd/index.html
http://www.lavasoft.de/german/support/download/
http://www.javacoolsoftware.com/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/

Bei HiJack This eine Logfileauswertung machen lassen!

10.09.2006, 16:32	#1
LEONLoD Newbie Registriert seit: 22.01.2002 Alter: 39 Beiträge: 17	Bloodhound.Morphine Hallo, der Wurm Bloodhound.Morphine(von Symantec so betitelt) verschickt sich als Nachricht mit Link von einem angeblichen Foto über MSN Messenger. Der Name der Datei in meinem Fall war "photo223[1].pif" Meine Hand war leider schneller als mein Gehirn, und ich hatte den Link angeklickt bevor, meine Augen die Endung ".pif" gesehen hatten. Im selben Moment öffnete sich ein Fenster von Norton, welches mir (wenn ich mich noch recht entsinne) mitteilte dass die Datei nicht zu löschen sei. Im Log von Norton steht "Zugriff verweigert" und "Isolierung fehlgeschlagen" Nach meinen Google-Recherchen gibt es keine so rechte Lösung für dieses Problem, die meisten raten zum Neuaufsetzen des Systems. Zum einen will ich das nicht weil es mit sehr viel Arbeit (Backup-Erstellung, Neuinstallation, Updates etc.) und Zeit verbunden ist, zum anderen weiss ich nicht ob das wirklich nötig ist. Ich finde die Datei nicht mehr. Weder Norton, noch Stinger können irgend eine befallene Datei entdecken. Jetzt benötige ich dringend eure Hilfe! Logfile von HijackThis: http://www.doom.at/hijackthis.log

10.09.2006, 20:32	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo LEONLoD, das ist die Strafe für Deine Neugier. Es gibt schon einiges zur Entfernung bzw. zum Virus selbst, siehe: http://www.symantec.com/security_res...528-99&tabid=3 http://www.antivirusprogram.se/virus...hine_6048.html Google: http://www.google.at/search?hl=de&q=...le-Suche&meta= http://www.google.at/search?hl=de&ne...nG=Suche&meta= Versuch mal a-squared, Version a-squaredFree und a-squared HiJackFree Hier noch einige Tools: http://www.safer-networking.org/de/spybotsd/index.html http://www.lavasoft.de/german/support/download/ http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ Bei HiJack This eine Logfileauswertung machen lassen! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)