| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ICQ Wurm InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.05.2007, 14:54
| #1 |
| |  ICQ Wurm Infektion Hallo Leute, erstmal möchte ich ein dickes Lob für dieses Board loswerden, ich hab hier schon einige Male hilfreiche Infos zu dubiosen Prozessen gefunden. Diesmal hab ich allerdings ein gravierenderes Problem... Kurze Chronologie: 1. Vor 2 Tagen schickt mir eine englischsprachige Bekannte eine Nachricht mit einem Link per ICQ. Der führt auf eine .pif Datei, die leider automatisch im IE Cache landet. Dort wird sie aber sofort von AVIRA gefunden und in Quarantäne geschoben. 2. Damit könnte die Geschichte eigentlich vorbei sein, aber am nächsten Tag informiert mich ein Bekannter, dass er von meiner ICQ Nummer ebenfalls so eine Link erhalten hat. Das Problem dabei: Ich sitz gar nicht vor meinem PC, sondern am Laptop. Dh. der Wurm ist noch da und dürfte auf beiden Systemen vorhanden sein. Ich hab gleich mein ICQ Passwort geändert, hat aber nichts gebracht. 3. Seit gestern versuche ich nun, das Ding irgendwie zu finden. Bisher waren aber sowohl manuelle Suche als auch Tools wie Evido, Stinger und AVIRA erfolglos - weiter Programme laufen gerade. Mich würde nun interessieren: 1. ob jemand weiß, was für ein Wurm das ist? 2. ob jemand weiß, wie man das Ding los wird? 3. wie der auf meinen Laptop gekommen ist (wahrscheinlich per LAN, anders kann ichs mir nicht denken)? Hinweise: 1. Am ICQ Client liegt es nicht, ich nutze Miranda. 2. Die Nachrichten, die den Link enthalten schauen zB. so aus (NICHT AUF DIE SEITEN GEHEN!): Code:
ATTFilter h**p://8731.genfikintundesalion.com/pics/7621/
Check this out
Give me your opinon
h**p://0969.badesiinmdesina.com/index/3432/
Have you seen this girl! Take look please.
h**p://4085.nimikionldefunhdesunjas.com/pics/745/
Ich hoffe, jemand kann mir helfen. Ich fänds nicht so toll, wegen einem dummen ICQ Wurm das System neu auf zu setzen. mfg EDIT: Es könnte sich um den Wurm Warezov handeln - allerdings habe ich keine der beschriebenen Symptome (Infos bei AVIRA: Worm/Warezov.DLL.C - Kurzfassung) Geändert von Eldroth (30.05.2007 um 15:38 Uhr) |
|
30.05.2007, 16:11
| #2 |
| | ICQ Wurm Infektion Sry, ich kann den Startpost nicht mehr editieren... aber vl. hilfts ja jemandem, dems ähnlich geht.
__________________ Das Problem wurde mit Hilfe dieser Anleitung bearbeitet: http://cgi.zdnet.de/forum/viewtopic.php?t=6281 Anscheinend ist jetzt nichts mehr von der Plage übrig. Wichtigstes Mittel: Internet Explorer Cache leeren! Da mein Scanner das Ding erkannt hat, hat er wohl am System nichts geändert, aber er hat sich trotzdem verbreitet - dies wird durch Löschen des Caches unterbunden. mfg |
|
| Themen zu ICQ Wurm Infektion |
| automatisch, avira, cache, code, datei, girl, handel, icq, infektion, leute, link, loswerden, neu, passwort, passwort geändert, programme, prozesse, quara, quarantäne, seite, seiten, sp2, system neu, systeme, this, tools, windows, windows xp, wurm |
Linear-Darstellung
