Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ICQ Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.12.2006, 19:59   #16
f.air
 
ICQ Virus - Standard

ICQ Virus



Okay, also ich gestern mal angefangen hab zu schaun was denn das sein könnte, hab ich ziemlich wenig gefunden, außer eine chinesische sicherheitsseite, die schonmal hilfreich war, weil ich dann wusste, dass das eben vermutlich ein worm ist.
bis dahin wusste ich nur von mir selber,dass die slbipsch.exe bei mir neu drauf war, hab die ja dann wie schon genannt mit dem avenger entfernt.
Weil das bei ner Freundin au net geklappt hat, hab ich mich dann mal umgeschaut, was es so für Progs gibts, um Dateien zu löschen, die sich eigentlich nich löschen lassen.
Bin dann auf den Unlocker gestoßen, der auch anzeigt, was denn für Prozesse darauf zugreifen. Auf der Seite sind auch noch andere Programme für solche nicht löschbaren Dateien aufgelistet. Man sollte aber auf jedenfall aufpassen, wenn man solche Programm benuzt, dass man keine wichtigen Dateien löscht und so....
@flo: haste mal im windows/system32/ ordner nachgeschaut ob da die dateien drin sind?

nun zum virus: also ich hab bei mir au erst nur die slbipsch.exe und .dll gelöscht, weil ich die nich in google gefunden hab, und die meisten gängigen prozesse sind auf irgendwelchen seiten schon beschrieben bzw. diskutiert. heißt, ich wusste, dass dieser prozess recht neu ist und hab darauf geschlossen, dass er mit dem virus zusammenhängt. was er sonst noch macht, weiß ich nicht. wie ich sehe, macht er wohl noch mehr dateien als ich erst gedacht hab.

Ich selbst hab leider keine so Virenprogramme um zu schauen was der macht. Ich denke, wir können mal versuchen, möglichst alle dateien aufzulisten, die durch den virus erstellt werden. wie schon gesagt, bei der slbipsch.exe bin ich mir eig sicher.
vb5dmspo.dll, mcd3mscm.dll, rdpwmsjt.exe, mcd3mscm und e1.dll hab ich bei mir au gefunden und ich find sie au nich auf irgendeiner seite beschrieben. Bis auf e1.dll! Das ist eben der schon bekannte Worm Warezov, heißt, das is wohl ne version von diesem Worm...

Ich werd mal schaun, was ich noch wichtiges rausfinde. Helft wenn's geht mit, wie schon gesagt, ich hab da nich wirklich ahnung und hab au keine so programme, bis jetzt^^.

Alt 18.12.2006, 22:00   #17
I_Hate_Viren
 
ICQ Virus - Standard

ICQ Virus



jaaaaaaaaaaa beim security task manager ( den ich nur empfehlen kann) wird keiner dieser schei* prozesse merh angezeigt.. achja ich hatte da noch ne exe datei brwconf.exe
ihr könnt auch mal bei f-secure nen online check machen -> HILFT AUF JEDENFALL !!!!! hier die adresse F-Secure Support pages: F-Secure Online Virus Scanner
und security task manager würd ich auch runterladen ( müsst halt mal in google gucken
__________________


Alt 18.12.2006, 22:57   #18
Godf4th3r
 
ICQ Virus - Standard

ICQ Virus



Hallo,
ich bin heute aus Versehen auf diesen Link geklickt und mein Antivir hat sich sofort gemeldet und ließ mich diese Datei in die Quarantäne verschieben.
Ich hab natürlich sofort Panik gemacht und jemand hat mit diese "ICQ,Wurm" Seite geschickt.Ich hab auch in meinem System32-Ordner gesucht doch keine Datei mit dem Namen "slbipsch" gefunden.
Nun beschleicht mich das Gefühl ,dass ich den Virus trotzdem habe und er nur den Name gewechselt hat,oder hat vielleicht mein Browser Opera oder AntiVir "meinen Arsch gerettet"
__________________

Alt 19.12.2006, 01:55   #19
MaStAoFdIsAsTa
 
ICQ Virus - Icon21

ICQ Virus



moin

es tut mir echt leid wenn ich all eure hoffnungen wie eine seifenblase zerplatzen lassen muss


es handelt sich definitiv um einen wurm den ihr nicht so leicht loswerdet. ihr könnt scannen soviel ihr wollt mit ka was für programmen... und es wird euch nichts nützen. um erstmal ein verständnis zu bekommen was überhaupt einen wurm ausmacht solltet ihr mal wikipedia oder ähnliches zu rate ziehen. der wurm hängt in eurer registry und läuft in form von prozessen im hg. euer rechner ist also infiziert und verbreitet den wurm weiter. zudem frisst er eine menge ressourcen. es ist fast (es sei denn man hat echt ahnung!) egal was ihr tut, ihr bekommt den müll nicht vollständig von eurem system. sogar antivirenprog hersteller empfehlen in solchen fällen eine neuinstall. also überlegt euch was ihr tut, ich kann nur eindringlich eine neuinstall empfehlen

liebe grüße

MaStAoFdIsAsTa

Geändert von MaStAoFdIsAsTa (19.12.2006 um 02:27 Uhr) Grund: mal beim überfliegen ein paar rechtschreibfehler gefunden ;)

Alt 19.12.2006, 02:23   #20
MaStAoFdIsAsTa
 
ICQ Virus - Standard

ICQ Virus



nochmal moin

da sich ja nun öfter hier die frage nach vernünftigen progs gestellt hat, will ich nochmal meinen senf abgeben. die beste methode ist immernoch vorbeugung. geht nicht auf links, öffnet keine e-mail anhänge etc. und wenn es der beste freund geschickt hat (würmer modifizieren mail-proggs, messenger etc.)

nun zu den proggis. ich liste mal extra nur freeware progs auf, die sind mindestens genauso gut wie teure software und ihr könnt eure Kohle für den nächsten dicoabend oder kneipenbesuch beiseite legen
virenscanner: avast, antivir, avg (eins, nicht mehrere. ich empfehle avast)
maleware etc: adaware, spybot search & destroy, ewido(!!) (könnt ihr alle 3 installen und auch ab und an mit allen scannen. auf jeden fall holt euch ewido)

ab und an nen online scan, zb. bitdefender oder panda

so, eine firewall wär auch noch sinnvoll, wie gehabt freeware:
sygate oder kerio kann ich empfehlen

noch ein sehr nützliches programm ist stinger von mcafee. es ist zwar nicht wirklich hilfreich zur vorbeugung, kann aber sehr viel helfen wenn euer system bereits infiziert ist.

und nun noch ein kleiner tipp am rande: exe dateien die im hintergrund laufen, sprich prozess, kann man und wird man nie löschen können ohne den prozess zu beenden. ob mit nem prog oder manuell sei mal dahingestellt

ich hoffe ich konnte euch weiterhelfen

mfg

MaStAoFdIsAsTa


Geändert von MaStAoFdIsAsTa (19.12.2006 um 02:29 Uhr)

Alt 19.12.2006, 17:35   #21
I_Hate_Viren
 
ICQ Virus - Standard

ICQ Virus



danke für die guten programme. hab ewido gleich mal ausprobiert und es ist ziemlich gut ..hab adware in meiner registry gefunden und gleich gelöscht.
was ich euch aber auch empfehl is tune up 2007 . des is zwar net umsonst aber man kann die trial version ausprobieren. da kann man z.B ne komplett neue registry erstellen und ein wirklich guter task manager usw

Alt 19.12.2006, 18:09   #22
I_Hate_Viren
 
ICQ Virus - Standard

ICQ Virus



tja zu früh gefreut =( .. trojan.qhosts , worm.warezov.et und .eq .....VERDAMMTE SCHEI**...ich bekomms ie einfach nich mehr weg..überall sind die drinne. ich hab noch dateien die zum virus gehören ich mach mal ne kleine übersicht :
worm.warezov.et C:\Windows\system32\RDPWMSJT.OXE
\mcd3mscm.dll
\rdpwmsjt.exe
\vb5dmspo.dll
worm.warezov.eq C:\Windows\system32\SLBIPSCH.OXE
\slbipsch.dll
\slbipsch.exe
trojan.qhosts C:\Windows\system32\drivers\etc\hosts

sobald ich was neues weiß schreib ich s hier rein

Alt 19.12.2006, 19:01   #23
CaDo
 
ICQ Virus - Daumen hoch

ICQ Virus



Hi,

dass beschriebene Problem habe ich letztens lösen können.

Folgendes ist notwendig:

1) Starte Win im "Abgesicherten Modus" (beim Starten F8 drücken)

2) Im Taskmananger den Prozess "slbipsch" finden und deaktivieren

3) Registrierungseditor starten (Win + R -> regedit)

4) Suche den Eintrag mit e1.dll
Den solltest du eingentlich in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows --- AppInit_DLLs: vb5dmspo.dll e1.dll
finden. Lösche beide verweise auf die dlls

5) In
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
ist eine Knoten namens "slbipsch" .
Diesen musst du löschen.

6) IN c:\windows\system32 findest du
e1.dll
vb5dmspo.dll
slbipsch.dll
slbipsch.exe

Vermutlich kannst du die slbipsch.dll nicht löschen. Den Rest solltest du aber entfernen.

7) Nun den Rechner neu starten und deine Virenscanner updaten und komplett laufen lassen.
Eigentlich sollte der Virenscanner nun die slbipsch.dll und die weiteren dlls identifizieren und für die Löschung beim Systemstart sorgen.

Bei uns hat funktioniert (mit Antivir PE).

Ich hoffe das es hilft.

Alt 19.12.2006, 21:17   #24
I_Hate_Viren
 
ICQ Virus - Standard

ICQ Virus



ich glaub da will irgendjemand mir nen virus aufn hals hetzen. ich hab grade schon wiede rne e-mail bekommen...betreef war meine fotos ....is das dann n virus

Alt 20.12.2006, 08:30   #25
sgw703
 
ICQ Virus - Standard

ICQ Virus



Hi,

ich habe das selbe Problem und habe seit gestern hier mit gelesen und es hat mir schon echt viel geholfen, auch der Tipp heute vom CaDo war gut, aber habe noch was gefunden und weiß nicht ob ich das in der Registrie löschen darf oder ändern muss.

unter: HKEY_USERS\S-1-5-21-507921405-1563985344-725345543-1007\Software\Microsoft\Search Assistant\ACMru\5604

gibt es einen Eintrag namens : "000" und der hat den Wert "e1.dll"

Soll ich "000" löschen oder brauch Windows die?

Danke schonmal.

edit: unter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

gibt es auch nen Knoten, der "slbipsch" heißt, den kann man doch auch gefahrlos löschen oder?

Geändert von sgw703 (20.12.2006 um 08:44 Uhr)

Alt 20.12.2006, 12:11   #26
MaStAoFdIsAsTa
 
ICQ Virus - Standard

ICQ Virus



Solltest du tun, gehört ebenfalls zum Komplettpaket
Ich kann euch nur nochmal das nahelegen was auch Hersteller von antivirenprogs tun: Bei einem Wurm System neu aufsetzen da nicht garantiert werden kann, dass man den wurm jemals wieder los wird. und zu I_hate_Viren: solange der wurm auf deinem rechner sitzt will er sich verbreiten, sozugen das primärziel des wurms. hierbei scant er zb alle deine E-Mail kontakte und schickt selbstständig ohne das du es merkst e-mails raus. schaut mal bei wikipedia nach würmern um mal zu wissen womit ihr es zu tun habt.
die tipps mit der registry sind natürlich gut, ihr habt aber dennoch nicht die sicherheit den wurm wirklich vom system zu haben.
Und selbstverständlich ist die registry mit vorsicht zu genießen um die reg zu säubern (nur wenn ihr wisst was ihr tut!!!) empfehle ich regcleaner und xpclean 5

Ihr könnt mich ruhig ernst nehmen, ich hab ein bisschen ahnung würd ich mal behaupten

Liebe Grüße
MaStAoFdIsAsTa

Geändert von MaStAoFdIsAsTa (20.12.2006 um 12:37 Uhr)

Alt 20.12.2006, 13:48   #27
sgw703
 
ICQ Virus - Standard

ICQ Virus



Also, habe die Regiestry bereinigt und auch die dll und exe Dateien gelöscht und er lief super schnell.

Doch dann nach 10 Minuten kam die Ernüchterung, plötzlich blopen in der Stunde 30 Antivir wahrnungen auf.

Wie und was muss\kann man eigentlich einstellen um Antivir die Quarantäne Dateien zu schicken, den trotz neuesten Update kommt ständig, dass in Dateien Heumetrische Codes oder so gefunden werden, die unbekannt aber auffällig sind und das man die zur untersuchung dahin schicken soll, was aber natürlich nicht geht.

Würde mich über hilfe freuen.

P.S.: Der infizierte Rechner ist auf der Arbeit, ausserhalb des Firmen-Netzes, also keine Gefahr für den Rest und kein plan, wer schuld daran ist, dass das Ding hier drauf ist, aber habe in einer Stunde eh Urlaub und bin danach wo anders im Einsatz, bis ich dann im April wieder komme hat sich sicher schon ein anderer drum gekümmert oder Antivir hat ein Update rausgebracht, also kann ich entspannen.

Viel Erfolg den anderen und wenn ihr ne Lösung habt, dann sagt hier bescheid, dann kann ich nem Kollegen das sagen.

Alt 20.12.2006, 15:05   #28
nize
 
ICQ Virus - Standard

Lösung!



Wenn die Virenscanner streiken, probiert es mal auf die alte, manuelle Tour:
  1. http://nicolai-schaefer.de/icq-spam-trojaner-infos.htm
Hab von mehreren gehört, wo genau die genannten Dateien die Ursache waren, und das Problem so scheinbar gelöst werden konnte....

Viel Erfolg!

Alt 20.12.2006, 15:18   #29
MaStAoFdIsAsTa
 
ICQ Virus - Icon21

ICQ Virus



alles sehr nett, bis auf das es sich weder um einen trojaner noch einen virus handelt es ist ein wurm. deine anleitung ist echt gut, wird wohl auch einiges bringen. nur sind noch andere dll etc angelegt. ais32.exe ist zb auch noch möglich.

nur als tipp: wenn euer arbeitsspeicher wieder auf normal niveau ist, richtet er zumindest keinen schaden mehr an... und wenn er KOMPLETT (was keiner garantieren kann) aus der registry entfernt wurde kann er sich auich nicht wieder regenerieren.

aber: die nächste neuinstall kommt bestimmt... spätestens da seit ihr ihn los

mfg
MaStAoFdIsAsTa

Alt 20.12.2006, 15:34   #30
nize
 
ICQ Virus - Standard

ICQ Virus



@ MaStAoFdIsAsTa

Kannst du deine Theorie genauer erklären? Welche Dateien werden wohin kopiert - und werden sie auch in den Autostart der registry geladen?

Genauere, möglichst fundierte Angaben......dann sollten diese auf der help-site hinzugefügt werden...!

Eine Neuinstall kommt in jedem Fall bestimmt, bei den meisten, jedoch sollte nicht dieser blöde Wurm die Ursache dafür sein....

Wäre doch gelacht, wenn diesem Ding nicht Paroli geboten werden könnte...!

Antwort

Themen zu ICQ Virus
7-zip, antivir, appinit_dlls, bho, dll, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, kis, log, microsoft, nvidia, opera, programme, quara, rundll, server, software, system, temp, urlsearchhook, usb, vielen dank, virus, windows, windows xp, wlan




Zum Thema ICQ Virus - Okay, also ich gestern mal angefangen hab zu schaun was denn das sein könnte, hab ich ziemlich wenig gefunden, außer eine chinesische sicherheitsseite, die schonmal hilfreich war, weil ich dann - ICQ Virus...
Archiv
Du betrachtest: ICQ Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.