ICQ sendet automatisch nachrichten

M

MotzBr

Enthusiast
Thread Starter
Mitglied seit
18.08.2008
Beiträge
475
Hallo

ich habe heute bei icq von einem bekannten ein foto geschickt bekommen, hab draufgeklickt, gespeichert, hab mit avira geprüft ob es ein virus ist, hat aber nix gefunden. hab doppelt auf die datei geklickt, und dann ging der wahnsinn los.
icq verschickt, lauter so nachrichten " hey schau dir das foto an <link>"....
und das an (fast) alle kontakte in meiner icq liste. natürlich schreiben da dann viele zurück "was soll der sche**?"
es nervt richtig...

kennt ihr das?
bringt man das irgendwie wieder weg?
oder hilft, wie ich laut google feststellen musste, echt nur ein neues benutzerkoto?
ich hoffe ja doch nicht, dass es nur diese lösung gibt......
bitte helft mir...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
ach du heiliges kanonenrohr....
so umständlich ist das?
also systemwiederherstellung hilft nichts, soviel ich rausgelesen habe....

aber ich habe noch nicht alles durchgelesen...
kannst du mir vielleicht nen guten rat geben? was genau macht der wurm jetzt? spioniert der meine passwörter aus, oder nicht?
 
Ganz einfach -> Formatieren und Windows erneut installen oder fals du schlau bist Ubuntu 10.4 :d
 
ja, aber der wurm frisst sich ja auch auf meine daten, also festplattenpartion D.
da müsste ich komplett alles löschen, aber wie sichere ich meine daten? ich hab keinen anderen pc oder so:.....
wer programmiert denn diese schei**
gibts da echt keine alternative?
kann etwas passieren?
werden passwörter gehackt? oder sonst was in der art?
 
Mit einer Linux-Live-CD sichern sowie die Daten scannen, z. B. auf externe Festplatte.
 
In Zukunft auch Abstand von Avira halten, Avast 5 hat den Link sofort als gefährlich erkannt.
 
Es ist gut möglich das Avast mal langsamer als Avira ist und umgedreht, ist ganz normal. In diesem Fall waren die Signaturen von Avira scheinbar ein wenig sehr alt.
 
ich hab jetzt avira runtergeschmissen, und kis 2010 (testversion- 30 tage)drüberlaufen lassen (seit ca 21:45) bin jetzt grade heimgekommen ^^. aber kaspersky hat GAR nichts gefunden.....
ich habe aber vorher mal hijackthis laufen lassen, und den einen task, der als gefärlich eingestuft wurde "blockiert" bzw. "gelöscht". beim neustart des lappis sagt er mir dann immer, dass dieser eine task "nicht ausgeführt worden konnte". er erscheint auch nicht im task-manager.
als gelöscht ist dieser ganze sch*** wurm sicher nicht, aber ich will das system nicht neu aufsetzen, ich hab leider keinen 2. pc zur hand. nur 2 externe festplatten, die eine ist komplett voll, die andere zur hälfte. somit kann ich nicht mal meine daten irgendwo sichern um komplett neu aufzusetzen. was meint ihr jetzt dazu? glaubt ihr, dass in absehbarer zeit irgendein antivirenprogramm den wurm/trojaner/WasAuchImmer löschen kann??

Kann eurer meinung nach irgendwas problematisches passieren?

PS: bitte nicht übel nehmen, wenn ein paar rechtschriebfehler drinnen sind im test, aber ein paar bier und anderes zeugs hab ich schon intus^^
 
wenn du keinen platz fürs backup hast,
>neue platte kaufen,
daten retten,formatieren,neu installieren.

DU wirst sonst der sein der sich später ärgert es nicht getan zu haben.
 
alter schwede.....
wer programmiert denn echt so nen dreck^^
ich hab gestern also kaspersky laufen lassen, der hat nichts gefunden
danach hab ich noch "Malwarebytes' Anti-Malware" laufen lassen, das hat auch nichts gefunden.
soo
nun in der früh hat sich kaspersky automatisch upgedated, dann hab ich bei "full scan" alles ausgewählt was geht, auch die höchste erkennungsrate und so.
nach 1% hat er dann nen virus gefunden, und zwar unter C:/user/public/winsvcn.exe. Diese exe hat kaspersky jetzt speziell löschen müssen, und dann einen Neustart durchgeführt. Diese datei ist gestern nämlich als gefährlich eingestuft gewesen als ich das logfile von hijackthis durchlaufen habe lassen....

was genau kann denn jetzt passieren, wenn ich nichts unternehme? werden passwörter geklaut, oder nciht? was ist, wenn ich die virtuelle tastur von kaspersky nehmen, zum passwort eintippen?
 
das doch nicht dein ernst das dir vertrauliche informationen weniger wert sind als sich mal 2h hinzusetzen und die kiste wieder in ordnung zu bringen?
 
ne, das sicher nicht, aber ich müsste ja all meine daten irgendwo sichern, und das ist ja der größte part, der mir so am a*** geht. das neu aufsetzen ist ja das geringste übel......
 
Bin ich als Miranda user davon auch betroffen? Ich denke schon oder? Wie umgehe ich das? Einfach auf keine Links klicken denen ich nicht vertrau?

...es is noch früh^^


edit:

schon okay, habs rausgefunden! einfach nicht auf den link klicken der von irgendwem kommt mit "schau dir mal das bild an" und die url erkennt man dann auch, die steht ja im chip forum!
 
Zuletzt bearbeitet:
das sagt bei mir heute hijackthis.
was sagt ihr dazu? ist eigentlich ncihts verdächtiges dabei, oder?

Code: 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:40:33, on 13.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\system32\taskeng.exe
D:\Programme\NHC 2.0.7.3 BETA (Aug.2010)\nhc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
D:\POP3Checker.exe
C:\Program Files\BumpTop\BumpTop.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\BumpTop\TexHelper.exe
C:\Program Files\BumpTop\TexHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CPUID\HWMonitor\HWMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Users\Thomas\Desktop\HiJackThis204.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Prüft POP3 Postfächer] D:\POP3Checker.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BumpTop.lnk = C:\Program Files\BumpTop\BumpTop.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6429 bytes
 
aber das heißt trotzdem das ich neu aufsetzen sollte, oder?
wenn ja,, reicht es, wenn ich nur meine windows partion "lösche" und windows neu draufspiele? Denn meine Daten sind auf der D:\ Partion.

ist dieser wurm jetzt nun noch drauf, kann man das mit 99,9% sicherheit sagen?
 
MotzBr schrieb:
aber das heißt trotzdem das ich neu aufsetzen sollte, oder?
wenn ja,, reicht es, wenn ich nur meine windows partion "lösche" und windows neu draufspiele? Denn meine Daten sind auf der D:\ Partion.

ist dieser wurm jetzt nun noch drauf, kann man das mit 99,9% sicherheit sagen?
Zum Vergrößern anklicken....

kann man nicht sicher sein,
hatte letztens nen virus der sich auf alle meine datenträger verteilt hat
(auch usb!)

selbst auf meinem handy war der dann!
 
also ich habe jetzt kaspersky drüberlaufen lassen, der hat 2 viren gefunden, beide gelöscht. ich habe nun icq wieder gestartet, eigentlich läuft alles ganz normal... mal sehen wies weitergeht
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    130,9 KB · Aufrufe: 24
Zuletzt bearbeitet:
chrissi1106 schrieb:
edit:

schon okay, habs rausgefunden! einfach nicht auf den link klicken der von irgendwem kommt mit "schau dir mal das bild an" und die url erkennt man dann auch, die steht ja im chip forum!
Zum Vergrößern anklicken....
Und NoScript benutzen und nicht heißeschmlampen.exe öffnen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh