Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus über ICQ eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2007, 15:48   #1
Grisdian
 
Virus über ICQ eingefangen - Pfeil

Virus über ICQ eingefangen



Hallo zusammmen,

ich habe gestern was über ICQ geschickt bekommen und zwar 3 Dateien(2jpg und ein .scr)(die Dateien waren wie schon in einem anderen Thraed erwähnt auch 1.43mb groß!!!!!!)
Bevor die aber geöffnet habe, habe ich sie mit Antivir durchsucht und nichts gefunden. so habe ich halt alle aufgemacht und die .scr Datei war 100% ein Virus wie ich später gemerkt habe, weil sich zB. mein Antivir Guard von selbst ausgeschaltet hat und auch nicht mehr angeht.

Außerdem löscht sich mein Icq-Passwort immer wieder und ich kann mich nicht mehr anmelden, weil dasteht dass das Passwort falsch ist.
Hole ich mir auf der Icq-Website ein neues Passwort, klappt es dass ich mich einmal anmelde aber beim 2ten mal ist das PW schon wieder ungültig.

Dann habe ich den PC neu gestartet und noch bevor der desktop zu sehen war hatte Antivir einen Virus gefunden:

In der Datei 'C:\WINDOWS:msinet.scr'
wurde ein Virus oder unerwünschtes Programm 'BDS/Small.PD' [BDS/Small.PD] gefunden.
Ausgeführte Aktion: Datei löschen

danach ging der guard aber immernoch nicht und so habe ich alle Hebel in Bewegung gesetzt und mir Rat von einem IT-Fachmann geholt. Der hat mir gesagt, dass ich mal den Panda-online Check machen soll. Habe ich dann auch gemacht und dabei ist folgendes herrausgekommen:
Ereignis Zustand Standort

Adware:adware/savenow Nicht desinfiziert Windows-Registry
Adware:adware/whenusearch Nicht desinfiziert Windows-Registry
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.overture.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.tradedoubler.com/]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Inbox[-Bild__JPG.com]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Inbox[Bild-001-006__JPG.com]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Trash[-Bild__JPG.com]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Trash[Bild-001-006__JPG.com]
Virus:Generic Malware Desinfiziert Personal Folders\Deleted Items\#415723 Rechnung\rechnung.zip[Rechnung______________23.07.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe]
Virus:Generic Trojan Nicht desinfiziert C:\ISP\T-online\T-Online 6.0\T-Online\data1.cab[Clean.exe]
Virus:Generic Trojan Nicht desinfiziert C:\recover\ISP\T-online\T-Online 6.0\T-Online\data1.cab[Clean.exe]


Nachdem der Test abgeschlossen war konnte ich den Antivir guard wieder aktivieren und dachte der Virus wäre entfernt. Dann habe ich mir nochmal Antivir heruntergelden und drüberinstalliert.
Aber heute lässt sich der Guard schon wieder nicht aktivieren und das mit dem icq-passwort geht auch noch nicht also glaube ich, dass der Virus immernoch da ist.

Wisst ihr oder habt ihr Tipps wie ich den wieder vom Hals bekomme??
Bin um jeden Rat dankbar...

Alt 01.10.2007, 16:12   #2
Todward
Gesperrt
 
Virus über ICQ eingefangen - Standard

Virus über ICQ eingefangen



am besten erst mal ein HijackThis logfile machen.
__________________


Alt 04.10.2007, 13:51   #3
sufffer
 
Virus über ICQ eingefangen - Standard

Virus über ICQ eingefangen



.jpg dateien sind NOCH nicht möglich als trojaner zu tarnen. .scr schon. aber du bist auch selber schuld wenn du so naiv bist und denkst ein antiviren programm findet einen trojaner... schon gar nicht antivir das ist das erste gegen das die trojaner stealtht gemacht werden. schmeiss antivir weg und öffne nie .exe .bat .scr usw dateien von anderen oder von torrents...
ich versteh dich aber auch nicht das ist einfach zu naiv. den guard schaltet der trojaner nur aus damit der trojaner user seine plugins usw auf deinen rechner installieren kann. der guard hätte den trjaner eh net gefunden. für mich riecht das nach einem cia.backdoor trojaner.
jaha da hat jemand alle deine passwörter (icq,paypal,usw).
der "angebliche" experte hat keine ahnung von trojanern... kein antivirus programm findet einen trojaner. du findest immer was aber niemals das grundgerüst des trojaners. schon gar nicht panda oder antivir.
mach windows neu und änder schnell alle deine pws auf internet seiten usw. ist wahrscheinlich eh schon zu spät aber wenn du runtergeladene dateien öffnest und nur mit antivir scannst (mindestens bei virustotal.com uploaden und selbst das ist kein 100% beweiss für eine clean file) biste selbst schuld.
hoffe du hast kein online banking, paypal gemacht oder wichtige emails in deiner email addy...
__________________

Alt 04.10.2007, 13:55   #4
Bam00by
 
Virus über ICQ eingefangen - Standard

Virus über ICQ eingefangen



1. Ich bin auch ersteimal für die methode von todward weil man muss ja nicht immer direkt format c: machen oder
2.@Sufffer es ist sehr wohl möglich viren in jpg dateien einzuschleusen, nich zuletzt mit einem binder deren namen ich aber der sicherheit halber nicht verraten werde

Und wenn wir nichts mit dem log oder anderen methoden anfangen können kann man immer noch format c: machen
__________________
Wir wissen zwar nicht, wohin wir wollen,
werden aber als erste da sein.

Wenn die sog. "Black Box" eines Flugzeugs unzerstörbar ist, wieso baut man dann nicht das ganze Flugzeug aus dem Material?

MFG
BaM00BY

Alt 04.10.2007, 14:00   #5
sufffer
 
Virus über ICQ eingefangen - Standard

Virus über ICQ eingefangen



du kannst einen trojaner damit binden aber dann sieht man über icq das es eine exe ist keine jpg. das prob ist wenn man zu lange wartet hat er alle passwörter und sonstiges und kann viel schaden anrichten. wenn man sicher ist einen trojaner zu haben dann ist es besser sofort zu handeln. selbst wenn man unsicher ist ist es immer noch besser windows neu zu machen als nachher dazustehen und kein geld mehr aufn paypal konto oder sonstiges zu haben!
die schnelle reaktion ist wichtig wenn man glück hat war der trjaner user noch nicht auf deinem rechner und hat sich die pws noch net geholt wenn doch kann man über win reinstall und sofortiges passwort ändern vielleicht noch was retten.


Alt 04.10.2007, 14:03   #6
Bam00by
 
Virus über ICQ eingefangen - Standard

Virus über ICQ eingefangen



das stimmt natürlich das es sicherer ist, jedoch muss er um deine passwörter zu bekommen einen keylogger in dein system einschleusen, das wird jedoch kein problem sein und dann muss er die passwörter bekommen. Jedoch muss er dann erst einmal warten bis das opfer die passwörter eingibt, und die cookies müssen gelöscht werden
__________________
--> Virus über ICQ eingefangen

Alt 04.10.2007, 14:08   #7
sufffer
 
Virus über ICQ eingefangen - Standard

Virus über ICQ eingefangen



lol du hast keine ahnung oder?!
es ist ein offlinekeylogger bei jedem trojaner drinne also das ist kein problem. und die passwörter hat er sofern die cokkies nicht vorher gelöscht waren schon längst gekriegt. das ist ein klick und ende. und selbst ohne cookies können trojaner wie bifrost, cia und shark deine passwörter stehlen (auf jedenfall icq,msn,email usw).

Antwort

Themen zu Virus über ICQ eingefangen
.scr datei, 100%, anmelden, antivir, antivir guard, check, confused, dateien, desktop, einstellungen, falsch, firefox, folge, generic, guard, icq, immer wieder, jpg, mail, malware, mozilla, nicht mehr, passwort falsch, programm, rechnung, rechnung.zip, recover, standort, tipps, trojan, virus, virus gefunden, von selbst, windows, über icq



Ähnliche Themen: Virus über ICQ eingefangen


  1. Über pdf-creator Qvo6 Virus eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (13)
  2. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Log-Analyse und Auswertung - 25.04.2013 (22)
  3. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (21)
  4. 3x | habe mir virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  5. 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  6. Virus über .js-Datei eingefangen?
    Log-Analyse und Auswertung - 24.02.2013 (6)
  7. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  8. Über E-mail der Post Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (13)
  9. Virus/Trojaner über Facebook eingefangen oder nicht?
    Log-Analyse und Auswertung - 14.04.2011 (11)
  10. Virus/Trojaner über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  11. Trojaner über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (16)
  12. Trojaner über ICQ eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (23)
  13. Fz1.exe Fz5.exe über ICQ-Link eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (7)
  14. Trojaner über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2010 (3)
  15. Über ICQ Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (10)
  16. Virus über Programmdownload eingefangen, kann ihn aber nicht finden
    Mülltonne - 28.09.2008 (0)
  17. Virus oder trojaner über codec eingefangen
    Log-Analyse und Auswertung - 12.10.2006 (2)

Zum Thema Virus über ICQ eingefangen - Hallo zusammmen, ich habe gestern was über ICQ geschickt bekommen und zwar 3 Dateien(2jpg und ein .scr)(die Dateien waren wie schon in einem anderen Thraed erwähnt auch 1.43mb groß!!!!!!) Bevor - Virus über ICQ eingefangen...
Archiv
Du betrachtest: Virus über ICQ eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.