Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus/Trojaner über ICQ eingefangen (https://www.trojaner-board.de/92707-virus-trojaner-icq-eingefangen.html)

Piggy 10.11.2010 13:24
Virus/Trojaner über ICQ eingefangen
 
Hallo,

ich hab mir wohl über ICQ nen Virus eingefangen. Ich bekam von einem vermutlich infiziertem Kontakt diese Nachricht, ich solle mir ein Bild ansehen:
Zitat:
hxxp://www.facebook.hespressmaroc.com/facebook_image.php?image=PIC00250802010.JPG
Nach aufrufen hat sich die Nachricht erstmal an gut ein Drittel der Leute in meiner Kontaktliste weiterversendet. Hab das erstmal für so ein Spaßprogramm gehalten, dass mir erwähnte Kontakt absichtlich reingedrückt hat, aber das ist es wohl nicht. Das Programm sendet diese Nachrichten wohl in regelmäßigen Aschnitten; das konnte ich aber beheben indem ich den Prozess im Taskmanager beendete. Nach einem Neustart ist der allerdings wieder da.

Ich lasse gerade meinen Virenscan (Antivir, glaub der ist nicht so der Wahnsinn) drüberlaufen. Hat jemand schon Erfahrungen damit oder kann mir irgendwie helfen?

Das hier muss wohl ein ähnlicher Virus, wenn nicht derselbe sein:

http://www.trojaner-board.de/87190-i...-das-bild.html

Aber mit dem Thread komme ich bisher nicht wirklich weiter.

MfG,
Piggy

EDIT:

Ich habe jetzt diese Anweisungen befolgt:
hxxp://de.answers.yahoo.com/question/index?qid=20100416085736AAvZgcK

Eine der geschädigten Dateien war etwas mit icq, also nehme ich an, dass das Programm den Virus erkannt hat. Allerdings soll es nicht gerade einfach sein das Teil verlässlich zu entfernen? Kann mir dazu jemand näheres sagen?

markusg 10.11.2010 15:10
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27