Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ICQ Wurm Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2007, 14:54   #1
Eldroth
 
ICQ Wurm Infektion - Standard

ICQ Wurm Infektion



Hallo Leute,

erstmal möchte ich ein dickes Lob für dieses Board loswerden, ich hab hier schon einige Male hilfreiche Infos zu dubiosen Prozessen gefunden. Diesmal hab ich allerdings ein gravierenderes Problem...

Kurze Chronologie:

1. Vor 2 Tagen schickt mir eine englischsprachige Bekannte eine Nachricht mit einem Link per ICQ. Der führt auf eine .pif Datei, die leider automatisch im IE Cache landet. Dort wird sie aber sofort von AVIRA gefunden und in Quarantäne geschoben.

2. Damit könnte die Geschichte eigentlich vorbei sein, aber am nächsten Tag informiert mich ein Bekannter, dass er von meiner ICQ Nummer ebenfalls so eine Link erhalten hat. Das Problem dabei: Ich sitz gar nicht vor meinem PC, sondern am Laptop. Dh. der Wurm ist noch da und dürfte auf beiden Systemen vorhanden sein. Ich hab gleich mein ICQ Passwort geändert, hat aber nichts gebracht.

3. Seit gestern versuche ich nun, das Ding irgendwie zu finden. Bisher waren aber sowohl manuelle Suche als auch Tools wie Evido, Stinger und AVIRA erfolglos - weiter Programme laufen gerade.

Mich würde nun interessieren:

1. ob jemand weiß, was für ein Wurm das ist?
2. ob jemand weiß, wie man das Ding los wird?
3. wie der auf meinen Laptop gekommen ist (wahrscheinlich per LAN, anders kann ichs mir nicht denken)?

Hinweise:

1. Am ICQ Client liegt es nicht, ich nutze Miranda.
2. Die Nachrichten, die den Link enthalten schauen zB. so aus (NICHT AUF DIE SEITEN GEHEN!):

Code:
ATTFilter
h**p://8731.genfikintundesalion.com/pics/7621/

Check this out
Give me your opinon
h**p://0969.badesiinmdesina.com/index/3432/

Have you seen this girl! Take look please.
h**p://4085.nimikionldefunhdesunjas.com/pics/745/
         
3. Windows XP Pro SP2, alle Updates

Ich hoffe, jemand kann mir helfen. Ich fänds nicht so toll, wegen einem dummen ICQ Wurm das System neu auf zu setzen.

mfg

EDIT: Es könnte sich um den Wurm Warezov handeln - allerdings habe ich keine der beschriebenen Symptome (Infos bei AVIRA: Worm/Warezov.DLL.C - Kurzfassung)

Geändert von Eldroth (30.05.2007 um 15:38 Uhr)

Alt 30.05.2007, 16:11   #2
Eldroth
 
ICQ Wurm Infektion - Standard

ICQ Wurm Infektion



Sry, ich kann den Startpost nicht mehr editieren... aber vl. hilfts ja jemandem, dems ähnlich geht.

Das Problem wurde mit Hilfe dieser Anleitung bearbeitet:

http://cgi.zdnet.de/forum/viewtopic.php?t=6281

Anscheinend ist jetzt nichts mehr von der Plage übrig. Wichtigstes Mittel: Internet Explorer Cache leeren! Da mein Scanner das Ding erkannt hat, hat er wohl am System nichts geändert, aber er hat sich trotzdem verbreitet - dies wird durch Löschen des Caches unterbunden.

mfg
__________________


Antwort

Themen zu ICQ Wurm Infektion
automatisch, avira, cache, code, datei, girl, handel, icq, infektion, leute, link, loswerden, neu, passwort, passwort geändert, programme, prozesse, quara, quarantäne, seite, seiten, sp2, system neu, systeme, this, tools, windows, windows xp, wurm



Ähnliche Themen: ICQ Wurm Infektion


  1. Avast: Infektion: URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (15)
  2. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  3. Seiten Infektion
    Diskussionsforum - 07.04.2013 (3)
  4. Infektion? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (21)
  5. 2x | Infektion? Was tun?
    Mülltonne - 21.03.2013 (1)
  6. W32/Ramnit.A Infektion
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (1)
  7. PC stürzt ständig ab nach Infektion mit Yahoo-E-Mail-Wurm - Zusammenhang?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (1)
  8. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  9. Infektion in Win 32 uacxoxnrltujn.dll
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (1)
  10. Tr Dropper.gen Infektion
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (1)
  11. Vermute Infektion
    Log-Analyse und Auswertung - 11.03.2009 (3)
  12. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  13. Spyware infektion
    Log-Analyse und Auswertung - 01.02.2009 (5)
  14. Probleme nach Wurm Infektion
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (1)
  15. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  16. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  17. V.undo Infektion
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (3)

Zum Thema ICQ Wurm Infektion - Hallo Leute, erstmal möchte ich ein dickes Lob für dieses Board loswerden, ich hab hier schon einige Male hilfreiche Infos zu dubiosen Prozessen gefunden. Diesmal hab ich allerdings ein gravierenderes - ICQ Wurm Infektion...
Archiv
Du betrachtest: ICQ Wurm Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.