ICQ Virus - Problem bei der Vista neuinstallation

    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      So erstmal ne Warnung an alle Menschen die so gut gläubig bzw vorallem dämlich sind wie ich.
      Ich hab eben von ner Freundin nen link mit nem Kommentar wie "schau dir mal das foto an :D " oder so bekommen mit nem link. Ich depp klick auf den link, durch den ein download gestartet wird. Firefox scanding meint clean -> i fail.
      antivirus über die datei laufen lassen -> nix. http://onlinelinkscan.com/ -> meint link is safe
      Trotzdem spackt mein ICQ jetzt ohne Ende rum. Alle paar Minuten kommt Nachricht, von wegen Fensterschließen und wie wild öffnen sich von selbst chatfenster und schließen sich sofort wieder.
      Link verschickt sich scheinbar einfach von selbst. :(

      Hat wer Erfahrungen mit dieser Masche?
      Hilft hier irgendwas ausser neu aufsetzen?
      Im moment läuft grad antivir übern pc. mal schaun was der meint
  • 27 Antworten
    • R3l4x3
      R3l4x3
      Bronze
      Dabei seit: 09.08.2007 Beiträge: 12.096
      Naja, es heißt ja sobald der Virus auf dem PC ist, ist es schon zu spät. Da hilft jetzt auch kein nachträglicher Scan und ein löschen oder dergleichen.

      Musst jetzt halt neu aufsetzen. Wer weiß was der Virus noch macht. Nur Links verschicken kann ich mir nicht vorstellen.

      Und nach dem neu aufsetzen am besten direkt nen vernünftiges Antivirus-Prog. besorgen. Mein Kaspersky hat mich gewarnt und mich da nicht draufgehen lassen.
    • Psychobilly1988
      Psychobilly1988
      Bronze
      Dabei seit: 10.03.2009 Beiträge: 5.320
      Virus eingefangen?

      ^^

      http://www.chip.de/news/Achtung-ICQ-Virus-Schau-Dir-mal-das-Foto-an_42534697.html
    • dontstealmyb
      dontstealmyb
      Bronze
      Dabei seit: 29.06.2008 Beiträge: 6.094
      die gute alte claudia hattitten :heart:
    • whorainzone
      whorainzone
      Bronze
      Dabei seit: 22.09.2009 Beiträge: 157
      Bin ich leider auch drauf reingefallen...war einen Moment unkonzentriert, weil ich kurz davor Streit mit meiner Freundin hatte und klicke ohne viel nachzudenken drauf, lad das Bild auch noch runter (hätte mir sofort komisch vorkommen müssen :facepalm: ) und schon hatte ich ihn. Hab dann natürlich auch alle möglichen Virenprogramme drüberlaufen lassen, aber ob der Virus dann wirklich weg ist kann man auch nicht genau sagen..

      gibt auch auf chip.de einen langen Thread dazu:
      http://forum.chip.de/viren-trojaner-wuermer/icq-virus-schau-dir-mal-foto-1371898.html


      Um 100% sicher zu sein, dass dein PC sauber ist, wird dir nichts anders übrigbleiben als deinen PC komplett platt zu machen, ich habs schlussendlich auch gemacht.

      Pass aber auf wenn du deine Daten retten willst, schließe auf keinen Fall eine externe Festplatte oder einen USBstick an, nicht dass der Virus sich noch darauf überträgt. Im Chipforum gibts eine Anleitung für das Programm Ubuntu, mit dem du deine Daten sicher auf eine Festplatte kopieren kannst.

      Viel Spaß dabei, und das nächste mal lieber 2x überlegen auf was man klickt - hätte ich auch machen sollen ;)
    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
      Die Registry wurde durchsucht ( '37' Dateien ).


      Der Suchlauf über die ausgewählten Dateien wird begonnen:

      Beginne mit der Suche in 'C:\'
      C:\pagefile.sys
      [WARNUNG] Die Datei konnte nicht geöffnet werden!
      [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
      [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
      C:\Windows\System32\drivers\sptd.sys
      [WARNUNG] Die Datei konnte nicht geöffnet werden!


      Ende des Suchlaufs: Montag, 26. April 2010 17:18
      Benötigte Zeit: 1:32:02 Stunde(n)

      Der Suchlauf wurde vollständig durchgeführt.

      47079 Verzeichnisse wurden überprüft
      735324 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
      735322 Dateien ohne Befall
      2755 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise


      Meint der Antivir. Sieht eigentlihc gar nicht so schlimm aus. Hatte ich schon deutlich wilder. :D
      Naja hilft wohl alles nichts. Danke für den link whorainzone.

      Wie siehts eigentlich mit Filmen/Musik/Savgames bei spielen und Firefoxpasswörtern aus? Sollte ich davon lieber die Finger von lassen, oder kann man die sicher noch retten?
    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      Mit meinem ICQ-Account hat das ganze gar nichts zu tun oder? Kann ich also nachm neu aufsetzen meinen alten wieder verwenden und jetzt Kumpel usw warnen?
    • Beelze089
      Beelze089
      Bronze
      Dabei seit: 30.09.2007 Beiträge: 1.617
      Danke für die Warnung!
      Ich werd gleich einen Kettenbrief starten, der vor dem virus warnt und das man an alle seine freunde weiterschicken soll! Das sollte zur Lösung des Problems beitragen.
    • likandoo
      likandoo
      Bronze
      Dabei seit: 10.03.2008 Beiträge: 4.408
      WUHA :)

      Love Mac :P
    • whorainzone
      whorainzone
      Bronze
      Dabei seit: 22.09.2009 Beiträge: 157
      Jo mit dem Icq Account hat das nichts zu tun, musst nur aufpassen, wenn du ICQ startest schickt der Virus den Link automatisch an alle Kontakte weiter -> also am besten Icq erst dann starten, wenn du deinen PC neu aufgesetzt hast bzw deine Kontakte warnen, dass sie den Link auf keinen Fall öffnen dürfen! Nur so kann eine weiter Ausbreitung des Virus verhinder werden!

      Die Daten müsstest du eigentlich retten können, auf Chip steht dass man halt nur Dateien wie Bilder, Videos, Musik retten soll und keine ausführbaren Programme. Ich hab ein Backup von Firefox und Thunderbird gemacht (mit dem Programm Mozbackup), das sollte ziemlich sicher sein (bei mir wurde der Virus nicht übertragen)

      Hier ist ein Link zur Datenrettung: http://forum.chip.de/viren-trojaner-wuermer/datenrettung-moeglicherweise-infizierten-datentraegern-rechnern-1133907.html
    • Psychobilly1988
      Psychobilly1988
      Bronze
      Dabei seit: 10.03.2009 Beiträge: 5.320
      Und wie siehts mit Facebook Acc. aus?

      Kriegt man das mit, wenn der Leute im Chat anschreibt?
      Hab evtl. auch mal den Virus bekommen, hab aber keinen Plan ob da was passiert ist...
      müsste man doch sehen, wenn Leute angeschrieben werden...
    • whorainzone
      whorainzone
      Bronze
      Dabei seit: 22.09.2009 Beiträge: 157
      Original von Psychobilly1988
      Und wie siehts mit Facebook Acc. aus?

      Kriegt man das mit, wenn der Leute im Chat anschreibt?
      Hab evtl. auch mal den Virus bekommen, hab aber keinen Plan ob da was passiert ist...
      müsste man doch sehen, wenn Leute angeschrieben werden...

      über Facebook schickt er sich nicht weiter soviel ich weiß..

      wenn der Link weitergeschickt wird merkst du es, bei mir ist der komplette PC eingefroren und alle Kontaktfenster wurden in rasender Reihenfolge geöffnet und wieder geschlossen, bis die Liste durch war. Danach kannst du die Maus wieder ganz normal bewegen als ob nichts gewesen wäre. Wie er angefangen hat die Fenster zu öffnen habe ich einfach den Strom abgeschalten, mehr kannste in dem Moment nicht machen.
    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      Danke schonmal an alle Tipps und links. vorallem großes dankeschön an whorainzone. ich werd mich da morgen mal reinlesen, hab wie gesagt leider absolut keine ahnung von pcs und hoffe mal, dass ich was von meinen 400gig filmen und musik behalten kann.
    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      Weiß eigentlich irgendjemand, was genau der Virus dann macht? Ok er hat jetzt wohl meine Passwörter für diverse Internetseiten Foren etc. aber ansonsten? Schlimmste was mir momentan einfällt, was er anrichten könnte ist bei amazon zu shoppen. Selbst Pokertechnisch ist nichts zu holen, ausser ~300$ auf meinem FTP-Account den ich mir mit 15 oder so gemacht hab.
    • Recz
      Recz
      Bronze
      Dabei seit: 16.07.2009 Beiträge: 205
      Haengt ja davon ab was fuer ein Virus das ist. Am besten solltest du bei Kaspersky den online scan machen und dann nachlesen. So hatte ich von ein paar jahren irgend so ein mieses top 5 polymorphic virus gefunden, dass unter anderem folgendes anstellen kann:

      - infektiert jedes .exe das man startet
      - verbietet zugang zu anti virus seiten
      - laesst dein eigenes anti virus program nicht loeschen
      - fuehrt zu unmenschlichem CPU usage
      - die meisten programme, die infektiert sind koennen nicht gestartet, geloescht usw. werden
      - kein Zugang zum regedit
      - noch 20 sachen an die ich mich nicht erinnern kann, unter anderem das fieseste von allen: da ja das Anti Virus Programm an sich selbst infektiert ist, entsteht folgende Situation: alle infektierten dateien werden gerettet, ausser natuerlich das Anti Virus Program selbst. Der Prozess faengt dan wieder von vorne an :f_o:

      Naja, hat warscheinlich nichts konkret mit dem Virus, dass du hast zu tun, jedoch kann ich dir den Kaspersky online scan wirklich empfehlen. Zumindest kannst du nachlesen was los ist und was man machen kann. Hat mir sehr geholfen! :heart:
    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      Kaspersky werd ich mir auf jeden Fall auch besorgen!
      Wirklich schlimm ist der Virus von dem du sprichst ja auch nicht oder? Vorallem hat er doch für den Ersteller überhaupt keinen Nutzen?! Er schadet mir weil mein Pc quasi unbenutzbar wird aber sonst?
    • Recz
      Recz
      Bronze
      Dabei seit: 16.07.2009 Beiträge: 205
      Weiss ich wirklich auch nicht, aber dem Benutzer (also mich) hat der ziemlich geschadet! Keylogger sind schlimmer, da mit denen Daten geklaut werden, so wurde mir beispielsweise ein WoW account gehacked vor 2 Jahren.

      Im Prinzip finde ich beides schlimm, da du ja wichtige Information auf dem PC verlieren kannst beim Virus, dass ich beschrieben habe.

      Viel Glueck auf jeden Fall, wird schon nichts schlimmes sein :)
    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      So ich hab jetzt endlich mal Zeit und Lust gefunden mich hin zu hocken und meinen Pc wieder fit zu machen. Auf Datensicherung scheiß ich jetzt, weil ich eigentlihc echt nichts wichtiges drauf hab. Spiele sind sofot wieder neu installiert, Filme neu geladen, musik ist auf dem Mp3-player/handy sowieso noch drauf und Firefoxeinstellungen etc kann ich ja wohl eh nich richtig retten und sind sowieso sofort wieder drauf.

      Allerdings bin ich jetzt bei der Vista (beat :/) Installation ziemlich schnell auf ein Problem gestoßen.

      Cd ist im Laufwerk, Pc gestartet und ich starte die Installation. Product key eingegeben, Lizenzbedingungen akzeptiert, bei der Wahl zwischen Upgrade und Neuinstallation obv für zweiteres Entschieden.
      So jetzt kommt ein Fenster mit der Überschrift "Wie möchten sie Windows installieren"
      Drunter ist das Festplattensymbol und es steht
      Datenträger 0 Partitionen 1 (C:) usw usf. da
      Wenn ich diese Spalte quasi makiere in dem ich drauf klicke und dann auf ok klicke, meint Windows, dass die Datein aus einer älteren Version die installiert ist behalten und in den dindows.old ordner verschoben werden.
      -> Dann behalt ich ja den Virus usw komplett drauf oder?
      Wenn ich die Spalte nicht makiere, kann ich nich auf ok klicken. :(


      Hab auch probiert, während dem Hochfahren direkt die CD zu starten, was aber nicht klappt, weil meine USB-Tastatur erst ab dem Zeitpunkt erkannt wird, wo ich Passwort beim Benutzerbildschirm eingeben soll. ;(
    • iluya
      iluya
      Bronze
      Dabei seit: 23.04.2006 Beiträge: 6.708
      Bei dem Fenster müsste es irgendwo einen Button mit "erweitert" oder so ähnlich geben wodurch dann formatieren und so zum vorschein kommt.

      Also erst formatieren dann installieren....

      So habe ich es zumindest in Erinnerung ist ewig her dass ich Vista installiert habe.
    • Giko1860
      Giko1860
      Global
      Dabei seit: 01.10.2006 Beiträge: 11.917
      Gibt nur "aktualisieren" und "Treiber laden" ;(
    • 1
    • 2