| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus über ICQ eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.10.2007, 14:48
| #1 |
| |  Virus über ICQ eingefangen Hallo zusammmen, ich habe gestern was über ICQ geschickt bekommen und zwar 3 Dateien(2jpg und ein .scr)(die Dateien waren wie schon in einem anderen Thraed erwähnt auch 1.43mb groß!!!!!!)  Bevor die aber geöffnet habe, habe ich sie mit Antivir durchsucht und nichts gefunden. so habe ich halt alle aufgemacht  und die .scr Datei war 100% ein Virus wie ich später gemerkt habe, weil sich zB. mein Antivir Guard von selbst ausgeschaltet hat und auch nicht mehr angeht. Außerdem löscht sich mein Icq-Passwort immer wieder und ich kann mich nicht mehr anmelden, weil dasteht dass das Passwort falsch ist. Hole ich mir auf der Icq-Website ein neues Passwort, klappt es dass ich mich einmal anmelde aber beim 2ten mal ist das PW schon wieder ungültig. Dann habe ich den PC neu gestartet und noch bevor der desktop zu sehen war hatte Antivir einen Virus gefunden: In der Datei 'C:\WINDOWS:msinet.scr' wurde ein Virus oder unerwünschtes Programm 'BDS/Small.PD' [BDS/Small.PD] gefunden. Ausgeführte Aktion: Datei löschen danach ging der guard aber immernoch nicht und so habe ich alle Hebel in Bewegung gesetzt und mir Rat von einem IT-Fachmann geholt. Der hat mir gesagt, dass ich mal den Panda-online Check machen soll. Habe ich dann auch gemacht und dabei ist folgendes herrausgekommen: Ereignis Zustand Standort Adware:adware/savenow Nicht desinfiziert Windows-Registry Adware:adware/whenusearch Nicht desinfiziert Windows-Registry Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.advertising.com/] Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.overture.com/] Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.advertising.com/] Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.realmedia.com/] Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.2o7.net/] Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.tradedoubler.com/] Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Inbox[-Bild__JPG.com] Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Inbox[Bild-001-006__JPG.com] Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Trash[-Bild__JPG.com] Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Trash[Bild-001-006__JPG.com] Virus:Generic Malware Desinfiziert Personal Folders\Deleted Items\#415723 Rechnung\rechnung.zip[Rechnung______________23.07.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe] Virus:Generic Trojan Nicht desinfiziert C:\ISP\T-online\T-Online 6.0\T-Online\data1.cab[Clean.exe] Virus:Generic Trojan Nicht desinfiziert C:\recover\ISP\T-online\T-Online 6.0\T-Online\data1.cab[Clean.exe] Nachdem der Test abgeschlossen war konnte ich den Antivir guard wieder aktivieren und dachte der Virus wäre entfernt. Dann habe ich mir nochmal Antivir heruntergelden und drüberinstalliert. Aber heute lässt sich der Guard schon wieder nicht aktivieren und das mit dem icq-passwort geht auch noch nicht also glaube ich, dass der Virus immernoch da ist. Wisst ihr oder habt ihr Tipps wie ich den wieder vom Hals bekomme?? Bin um jeden Rat dankbar...  |
| Themen zu Virus über ICQ eingefangen |
| .scr datei, 100%, anmelden, antivir, antivir guard, check, confused, dateien, desktop, einstellungen, falsch, firefox, folge, generic, guard, icq, immer wieder, jpg, mail, malware, mozilla, nicht mehr, passwort falsch, programm, rechnung, rechnung.zip, recover, standort, tipps, trojan, virus, virus gefunden, von selbst, windows, über icq |
Baum-Darstellung