Software: - Neuer Icq Wurm

[sonne92]

Hallo Leute ich wolte euch Warnen vor einen ICQ Wurm. Bei mir hat er sich erst Backdoor installed und dann habe ich so ein komischen Link von einem Freund bekommen

Das sieht so in etwa aus:
Check this:
und dann kommt der Link

Icq bleibt an und ihr schickt an alle in eurer Kontakt liste die on sind diesen Link Bisher habe ich noch keine möglichkeit gefunden sie weg zubekommen.
Avast hat ihn gelöscht, verschoben und unter quarantäne gestellt
AVG hat ihn gelöscht, und unter Quarantäne gestellt aber er taucht immer wieder auf.
Ich habe eine Datei gefunden sie heßt : Win32:Warezov - LH [Wrm]
Also bitte vorsicht ! und bitte um Hilfe

[Dark Warrior]

schon mal mit hijackthis, spybot und ad-aware probiert?

achja und danke für die info

[sonne92]

ad-adware findet nichts
hijackthis gut idee täste ich gleich mal

Edit: hijackthis findet auch nichts

[Dark Warrior]

und spybot auch nicht?

EDIT: auch alle programme geupdatet?

kann auch sein das er brandneu ist schonmal auf ein icq forum oder ähnliches gegangen das kann manchmal mehr helfen als hier;-)

[sonne92]

habe ich nicht, bin ja auch an einem anderen Rechner habe meinem Rechner vom Network getrennt und lass avast, Erunt, AVG durchlaufen deswegen

[Dark Warrior]

http://www.chip.de/downloads/c1_downloads_13001443.html

lad dir das mal und bringe alles auf den neuesten stand

EDIT: ich hab mir das jetzt nicht durchgelesen aber vielleicht hilft das sich mal durchzulesen;-)

http://www.pcwelt.de/forum/news/262-...h-per-icq.html

[sonne92]

aufn neuesten Stand sieht schlecht aus mein Rechner kommt nimmer ins I-Net hat hausarrest Und naja so hat er 747 Anwendungen geblockt weiß nur noch nicht welche ... hmmm

Aber der Virus schickt nur die Seite an die Leute die Online sind !

[Dark Warrior]

Zitat:

aufn neuesten Stand sieht schlecht aus mein Rechner kommt nimmer ins I-Net hat hausarrest Und naja so hat er 747 Anwendungen geblockt weiß nur noch nicht welche ... hmmm

Aber der Virus schickt nur die Seite an die Leute die Online sind !

kannst du mit dein jetzigen pc eine LAN verbindung herstellen?

[sonne92]

Naja ich brauch bloß den Netzwerkstecker wieder reinstecken ^^ Aber das passiert frühestens wenn Avast, AVG, Spybot, Erunt, O infizierte Objekte gefunden haben

Edit: Danke für die hilfe ich geh jetzt pennen, Rechner hat übernacht zu tun =) Danke für die Hilfe

[Dark Warrior]

Zitat:

Naja ich brauch bloß den Netzwerkstecker wieder reinstecken ^^ Aber das passiert frühestens wenn Avast, AVG, Spybot, Erunt, O infizierte Objekte gefunden haben

na das möchte ich ja mal gerne sehen

ne mal im ernstich bezweifle etwas das da jemals 0 stehen würde

wie schon gesagt geh auf ein icq forum oder zum icq tech support ich denke mal die kennen das problem besser als die meisten hier im forum

achja lad dir spybot auf den rechner wo du grad dran sitzt bring es dort auf den neuesten stand und kopier mit der installation die spybot bibliothek mit

[fadmax]

Poste doch mal das Highjackthis log, dort sind eigentlich alle Prozesse aufgelistet. Evtl hast Du nur etwas übersehen.

Ich glaub net das Spybot sowas zuverlässig entfernen kann. Bevor Du dich aber ans Entfernen machst, erkundige dich mal auf einschlägigen Seiten (z.B. http://www.trojaner-info.de/ ) über die Vorgehensweise.

[LordMordred]

Kapersky, soll den Wurm gut entsorgen. Aber dann musst du die anderen "Wirrenscanner" ausschalten.
www.kaspersky.com

[Ultron]

, mein bruder hat diesen Wurm auch drauf

[Bossi]

Hio

Thx Kay....habe gerade noch vorher gelesen und dann Icq wie sonst auch gestartet...kam gleich ne meldung von dir mit check this

Glück gehabt !

ind iesem sinne³:

[sonne92]

So Alles weg hoffe ich Hab mir auch gleich Kaspersky gekauft ich hoffe dsa es seine 40€ Wert ist naja ICQ löschen unbedingt setzt sich in der ICQLiteShell.dll hängt irgendwas fest die konnnte ich nicht löschen bis ich alles was mit ICQ zu tun hatte aus der Reg löschte, dann ging es
Ja sry Aber bin auch bloß ein "OPfer" von diesem Wurm hoffe ich bekommt ihn schnell weg

[LordMordred]

Bin zwar auch ein Kapersky-neuling, aber bisher hoch hoch zufrieden.

[Amosh]

Und ein weiterer Vorteil an Trillian... man kann solche Würmer nicht empfangen. Hab zwar schon öfters solch komische Links von meinen Kontakten bekommen, aber diese nie angeklickt.

BTW: Ich benutze das Antivirenkit von von GData. Das Programm ist ressourcenschonend und hat 2 Scanengines.

[Ultron]

so es gibt glaub ich schon neue hier ein beispiel:
ausdruck aus icq

HoppeMaster (06:44 PM) :
Poker game:
dann kommt link
HoppeMaster (06:44 PM) :
New Parys Hilton party pics =)
link
$<<<DuKe>>>$ (06:45 PM) :
mario
$<<<DuKe>>>$ (06:46 PM) :
scheiß virus bestimmt^^
HoppeMaster (06:54 PM) :
Check this:
link

jetzt versuchen die es schon mit poker und paris hilton
3 mal in 10 minuten hat der wurm es probiert

links enternt, will keine gelbe kassieren^^

[Ultron]

ein anderer Check this link ist unterwegs
und ein ählicher wo drüber steht

"My Party pics"

also vorsicht

[Sven]

Stellt doch einfach ein, daß nur Messages von der Contactlist angenommen werden.

[Tyrael]

wird aber ned viel helfen wenn sie diese Links von Freunden kriegen

[AMD-Powered]

Naja, meine Leute aus der Kontaktliste schicken mir nicht einfach nen Link ohne ne kleine Info dazu.

Ich denke bei Sven wird es auch so sein.


@Tyrael: Wozu hast du den Post von Sven zitiert wo er doch direkt über deinem steht? So eine "heiße und schnelle" Diskussion ist das hier auch nicht. Ich habs mal raus genommen.

[Firefly]

normalerweise ist der beste antivirus gegen diesen wurm "hirn"

ich öffne doch keinen link, un lad dann sofort runter was da steht, vorallem wenns en verdächtiges format hat a la .exe .bat,...