|
Plagegeister aller Art und deren Bekämpfung: ICQ Trojaner-Problem...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.04.2007, 21:52 | #1 |
| ICQ Trojaner-Problem... Hallo, habe schon ein paar andere Posts über Würmer, die über ICQ den Pc infiziert haben, gelesen. Mein Problem scheint aber nichts damit zu tun zu haben. Es begann üblich mit: check this: www.wertertsdfysdghtd.com da das allerdings ein engländer war, mit dem ich gechattet habe, dachte ich mir nix böses und hab geöffnet.... joa darüber hat sich dann der Trojaner auf mein Pc geschläust. Man hat ihn dann auch erst mal nicht bemerkt. In letzter Zeit hat er sich aber bemerkbar gemacht, indem ich ICQ nicht mehr starten konnte, weil mein Virenprogramm (BUll Guard, war beim Aldi Pc mitgeliefert) die mit dem Trojaner infizierte ICQ.exe datei isoliert hat. Ich hab dann jedes MAl ICQ neu aufgespielt, aber nachdem ich es dann vorhin nach 5 Minuten wieder deinstallieren musste, hab ich mir überlegt, dass ich ICQ mal woanders rein installiere. Ich hab es in eigenen Dateien reininstalliert. Das Problem bestand weiterhin. Als ich dann eigene Dateien öffnete, merkte ich, dass alles ausser die Dateien für ICQ weg waren... ich hab dann unter Dokumente und Einstellungen gesucht und in einem Ordner namens ICQ619_55_57 hab ich den restlichen Kram aus Eigene Dateien gefunden. Schon mal sehr mysteriös. Ich hab die Dateien dann wieder in den Eigene Dateien Ordner zurück geschoben und danach ICQ wieder deinstalliert. Und plopp waren alle Dateien aus Eigene Dateien weg! Und ich finde sie auch nicht mehr. Das ist jetzt bisher nicht alzu tragisch, da ich da keine wichtigen Sachen drin hatte. Jetzt bleiben natürlich folgende Fragen. Die ICQ.exe Dateien bleiben als versteckte Dateien in dem alten ICQ Ordner unter Programmme und in dem neuen in eigene Dateien drin. Der Trojaner heißt stratiopee oder so ähnlich und Bull Guard zeigt an, dass die infizierte Datei ICQ.exe ist und das diese Datei isoliert wurde. Gibt es eine Möglichkeit die ICQ.exe dateien zu entfernen? Desweiteren dachte ich mir, kann ich einfach Windows neu aufspielen. Würde der Trojaner dann noch bestehen? Eine weitere Frage wäre, ich habe an meinen PC eine externe Festplatte angeschlossen, die immer an ist, also in Verbindung mit dem PC steht. Ist der Trojaner auch auf der Festplatte, bzw würde er sich dort einnisten, wenn ich alle wichtigen Dateien auf ihr speichern würde, um Windows neu zu installieren?Würde er dann beim Rüberziehen der Dateien auf das neue Windows wieder auf den PC kommen? Abschließend: Wie kann ich ICQ jemals wieder starten, ohne den Trojaner zu aktivieren? Also wäre cool, wenn mir jemand weiterhelfen kann. Liebe Grüße The Pianist |
22.04.2007, 00:04 | #2 |
| ICQ Trojaner-Problem... Ich denke da hilft ein einfaches freies Programm... trillian (www.trillian.cc). Nach ein wenig Einarbeitung ersetzt es gleichzeitig icq, aim, msn-messenger, yahoo-messenger und irc-programme. Unter jedem messenger lassen sich viele Einstellungen tätigen.
__________________Entweder eine firewall läßt etwas durch, oder sie läßt nichts durch. Man kann natürlich auf einige Protokolle beschränken, etc., aber das geht nur mit der Vollversion. Letztenendes ist immer der Benutzer das Risiko... Sicherheit ensteht durch Wissen und nicht durch blinden Technikglauben in irgendwelche Sicherheitsprodukte. |
22.04.2007, 01:02 | #3 |
| ICQ Trojaner-Problem... Danke, davon hab ich schon mal gehört das probier ich mal aus.
__________________Aber was ist jetzt mit den infizierten Dateien...soll ich die dort einfach lassen? Oder bekomm ich sie vl doch irgendwie weg? liebe Grüße |
22.04.2007, 12:28 | #4 |
| ICQ Trojaner-Problem... Versuch die ganzen ICQ-Dateien & Exen im abgesicherten Modus zu löschen! Denn Temp Ordner und die Registry nicht vergessen. Registry *Start -> Ausführen -> regedit (eintippen) -> Program suchen -> Alle Registry Einträge mit diversen Tuning-Utilities löschen, nur ist das ne Heidenarbeit. Anschliessend Rechner neu starten (Normaler Modus). Lass dann nochmal ClearProg drüber laufen und mach einfach nen OnDemand Virenscan, vielleicht bist Du dann schlauer. Von Deinem Virenprogramm BullGuard weiss ich nur, das Du bei dem eine Datensicherung vornehmen und die gesicherten Daten per HHTPS auf einem geschützten BullGuard Server ablegen kannst. Ich selber habe Standards wie Antivir und Spybot drauf. Aber wenn Du wirklich nen Trojaner hast (Leider konnte ich beim googeln nichts über "stratiopee" heraus finden, hört sich irgendwie wie W32.Stratio an) und der futzt noch bei Dir rum, würde ich einfach das komplette System neu aufspielen. Und vermeide in Zukunft "incoming filetransfers" über ICQ von Engländern, die haben seit Wembley eh ne Macke |
22.04.2007, 20:47 | #5 |
| ICQ Trojaner-Problem... also könnte ich gefahrlos das System neu aufspielen?^^ Das mach ich evt. Die externe Fesplattemacht das ganze zu einer relativ einfachen Sache. Danke für die Hinweise André |
Themen zu ICQ Trojaner-Problem... |
5 minuten, check, datei, dateien, dateien weg, einstellungen, entfernen, externe festplatte, festplatte, folge, frage, geliefert, guard, icq, infiziert, infizierte, infizierte datei, neu, neue, nicht mehr, ordner, pc infiziert, problem, programm, starten, trojaner, verbindung, versteckte, versteckte dateien, windows, über icq |