ICQ Virus im Umlauf

Es gibt 45 Antworten in diesem Thema. Der letzte Beitrag () ist von timi257.

    ICQ Virus im Umlauf

    Hi...
    Ich habe eben eine Nachricht von einem bekannten bekommen ich solle mal so ein Bild anschauen, was jedoch ein Hintergrund Bild ist , was ich auch gleich merkte wegen der endung .scr oder so.
    Nunja ich dachte mir lads mal runter und schau was es ist.
    Ich habs erst mitm editor geöffnet doch ich war zu neugierig und hab den Hintergrund dann als Test gestartet.
    Nun siehe da icq öffnet sich und alle bekommen irgendetwas von mir zu geschickt.
    Nun hab ich natürlich alles gleich geschlossen, und nach dem Fall gegooglet wobei ich dieses fand:

    An Alle Windoof-ICQ-user:

    da ich in letzter Zeit von Freunden immerwieder mit diesem Virus Konfrontiert wurde, habe ich beschlosssen hier eine "Warnung" zu posten. Es gibt einen Virus, den man in Form einer Kontaktanfrage bekommt. Der Terxt lautet: Schau dir mal das Bild an (link) sobald jemand darauf klickt passiert folgendes: Die Nachricht "Schau dir mal das Bild an (link)" bekommt JEDER aus deiner Kontakliste UND ZWAR MIT DEINEM NAMEN ALS ABSENDER!

    nun kann man sicher auch verstehen, warum so viele den Virus haben! Denn wenn mir mein bester Freund ein Bild schikckt klicke ich das natürlich an!!!

    weiter Infos:

    -> Das Vieh kann nicht vollständig gelöscht werden (jetzt noch nicht) -> Es verbreitet sich rasend schnell -> Er besteht aus ca. 6 unterschiedlichen Viren, Trojanern und sogar einem BOT mit backdor -> offenbar verdient dieses A******** auch noch geld damit das geht so -> Einer der Viren öffnet internet Explorer -> Dieser offnet eine google ADWORDS URL und mit jedem öffnen (2mal in einer halben stunde) -> Und so bekommt dieser miese hässliche A******** geld LEGAL VON GOOGLE -> einige der Trojaner können mit windows Defender entfernt werden. Aber der icq Virus ist offenbar eigenproduktion von herrn A********.

    Ich hoffe ich kann damit wenigstens ein Paar Fälle vorbeugen!

    Wenn ihr kein Windoof verwendet habt ihr nichts zu befürchten!

    Lg BB

    Also wenn euch jemand eine angebliche Bild datei schickt die in wahrheit ein Hintergrund Bild ist auf gar keinen Fall öffnen.
    Ich hoffe das hilft euch

    Lg

    jop is mir bekannnt das ding ist auch bei msn im umlauf einfach aufpassen und nie auf komische links klicken die z.B. deine email adresse enthalten oder i.welche ellen langen ids.
    ausserdem auffällig sind doppelendungen wie .jpg.exe oder .png.scr hierbei handelt es sich zu 99%um nen virus also finger weg.
    Ausserdem vlt einfach mal den freund fragen der den link verschickt z.b. "Was ist das fürn bild/datei?" wenns keine antwort gibt liegt das sehr wahrscheinlich am bot der dir sicher nicht antworten wird.

    Selbst schuld wenn man alles anklickt ^^ in MSN gibts so eine Art von Virus auch schon seit jahren. Aber mit ein bischel Hirn anstrengung kann man meistens erkennen ob es ein echter oder gefakter Link ist. Zum einen wenn man die Leute in ICQ kennt und bekommt ne Message die Smileys nutzt die die Person nicht verwendet, am Schreibstil oder eben der URL wie z.B. sowas, was ähnlich einer echtem URL aussieht

    Quellcode

    1. http://www.facebook.pictures.com/
    2. oder
    3. http://www.images.myspace.com.fuseaction.net/friendID=654543


    Ansonsten habe ich schon immer gefragt "was ist das" wenn mir jemand ein Link schickt mit einer URL die man nicht einfandfrei identifizieren kann, wenn dann keine weitere Antwort kommt wirds auch nicht angeklickt, weil Antworten tut so ein Bot nicht von alleine.

    Ich wollt auch son Thema machen 8| Naja egal.

    Ich hab ihn auch erlebt. Ging fast nicht mehr runter, aber dann hab ich n paar EXE-Dateien gelöscht, dir mir verdächtig waren, und fertig is die Sache ^^ Jetzt ist der nicht mehr komplett da, vlt noch paar Reste, mehr nicht, glaub ich. Jedenfalls öffne ich ICQ nicht mehr und habs sogar deinstalliert.

    Edit: Nicht alle, meistens nur die in "Allgemein" bekommen die Nachricht

    den gibts auch über MSN(windows live messenger) un dbei mir hat avira antivirus (free version) geholfen, hat 16 viren entfernt^^

    PS: free-av.com/

    OS: Linux Peppermint & Windows 7
    Processor: AMD Phenom II X6 1055T @ 3.5 GHz
    RAM: 8 GB Kingston ValueRAM
    GFX: NVIDIA GeForce 210

    @Dodo: ich hab ja gewusst dass das kein Bild war und dachte das wäre irgend en Spaß programm oder so, weil ich nicht an einen Bot gedacht habe, es wurde mir ja über en Kumpel geschickt, der gar nicht in der Lage wäre mir einen Virus zu schicken oder etwas ähnlich.

    Ich habe eine Anleitung gesfunden wie man den Virus entfernen kann:
    ttsclan.tt.funpic.de/Viren/ICQ…s%20Removable%20Guide.pdf
    Ausserdem erkennt ihn Microsoft Security Essentials recht schnell.
    Läuft seit 1:22 stunden und hat 6 Funde.

    Lg

    Ich hab ihn schon geschickt bekommen, aber 1. benutze ich Pidgin und 2. hat mir nen Kumpel schon davon erzählt gehabt.

    der linkt endet auf: party_fotos.php?foto=IMG020467402010.JPG

    Also: NICHT ANKLICKEN!
    Von meinem iPhone gesendet

    Kouki schrieb:

    Ich wollt auch son Thema machen 8| Naja egal.

    Ich hab ihn auch erlebt. Ging fast nicht mehr runter, aber dann hab ich n paar EXE-Dateien gelöscht, dir mir verdächtig waren, und fertig is die Sache ^^ Jetzt ist der nicht mehr komplett da, vlt noch paar Reste, mehr nicht, glaub ich. Jedenfalls öffne ich ICQ nicht mehr und habs sogar deinstalliert.

    Edit: Nicht alle, meistens nur die in "Allgemein" bekommen die Nachricht


    Ganz der Schlaue wie, einfach paar EXE-Files löschen :P Und wenn ein Virus in "C:\System Volume Information" hast, was dann? :P :P :P
    Weil da kommste ned soo leicht rein. Gut, für den versierten IT-Nerd kein Ding aber auch gar nicht sooo einfach ;)

    %P% :thumbup:
    Hello World

    @ %P% : naja ... man kommt schon ran (Freigabe & Sicherheit --> Hinzufügen ... usw.) aber man kann ihn auch dort löschen
    einfach die Erstellung von Systemwiederherstellungspunkten ausschalten und neustarten
    dann müsste alles gelöscht sein ... leider auch die Wiederherstellungspunkte

    so ein ähnliches Problem hatte ich auch mal
    woher ich das hatte ... keine Ahnung, aber das war eine Kombination aus a.exe, b.exe, c.exe, d.exe, e.exe, f.exe und einer anderen exe ... immer unterschiedlich der Name aber auffällig, da er sonst nie vorhanden war
    a-f.exe lagen immer in Temp und öffneten wohl iNet-Seiten
    mit einem ausführlichen AntiVir- und HJT-Log und Google ließen die sich aber entfernen.

    ich war gestern auch etwas unvorsichtiger...Jahrelang hats nichts gebraucht und jetzt habe ich die myspace.com.exe auf meinem Rechner. Ein MSN-Malware, der sich nicht wirklich entfernen lässt. Hab irgendwo im Internet gelesen, dass die Malware eine Datei (*.pf) anlegt, und man diese einach nur entfernen sollte. Ich trau mich allerdings nicht diese zu entfernen.

    Hi

    Ja weiß auch dass man da ran kann und wie, ich zitiere mich selbst:
    Gut, für den versierten IT-Nerd

    Damit hab Ich mich gemeint :P
    Und um da reinzukommen muss man in der Systemsteuerung erst mal unter OrdnerOptionen->Ansicht 2 Häckchen entfernen. Damit man Ihn überhaupt sieht und in den Eigenschaften des Ordners was verstellen kann. Sollte aber auch ohne Zutun der Systemsteuerung über die Eingabeaufforderung gehen(icacls.exe glaub ich, bin mir ned ganz sicher..) Ohnehin sollte das nur ein Beispiel sein ;)

    Und überhaupt, wer so blöd ist und Viren/Trojaner/etc.. in sein System lässt ist, finde Ich, selber Schuld. Ok manche sind tatsächlich fies und teilweise undetectable, aber Ich sag immer nur ein (Sicherheits-)Paranoider ComputerFreak surft sicher :P :P :P

    %P% :thumbsup:

    //EDIT: Da muss Ich doch gleich noch hier anfragen: Haben auch einige von euch ein Problem mit ICQ? Weil wenn's bei mir drauf ist, dann hab Ich nach dem nächsten Hochfahren des Rechners das Problem, dass Ich keine Filme/Videos/Mukke mehr abspielen kann. Deinstalliere Ich ICQ und Restarte den Rechner läuft alles wieder wunderbar. Die Soundvol.exe denk Ich mal hat damit irgendwie ein Problem, weil dann der Mixer beim öffnen hängt und Ich per taskmgr killen muss
    Hello World

    Ich habe zeit mehr als 4 Jahren kein Antivirus Programm auf allen meiner Laptops und Computer bei einem dass ist der Gast Laptop und auf dem Gast Laptop. Und komischerweise habe ich auf dem Laptop wo Antivirus installiert ist schon einmal einen Virus gehabt nur 1 einzigen aber auf allen die ich kein Virus Programm darauf habe habe ich biss jetzt wirklich keine Störungen oder Viren.

    Habe mal gepostet :)

    GTZHack schrieb:


    Ich habe zeit mehr als 4 Jahren kein Antivirus Programm auf allen meiner Laptops und Computer bei einem dass ist der Gast Laptop und auf dem Gast Laptop. Und komischerweise habe ich auf dem Laptop wo Antivirus installiert ist schon einmal einen Virus gehabt nur 1 einzigen aber auf allen die ich kein Virus Programm darauf habe habe ich biss jetzt wirklich keine Störungen oder Viren.

    Habe mal gepostet :)

    Ohne Virenprogramm können auch keine Viren gefunden werden oder sehe ich das anders?? ;)

    GTZHack schrieb:

    ----Mich stören Viren gar nicht wen ich sie nicht bemerke ich habe vorhin gerade ein Programm geladen und habe den Lap gescannt aber keine Viren haha

    Dann würde ich mal sagen dass, du ein bisschen Malware auf den Rechnern hast die das AV-Programm soort nach der Installation lahmgelegt/gehackt hat. Variante B: Du nutzst kein Microschrott Windoofs OS. :thumbsup:

    Viren usw. stören dich ja vll. nicht, aber vll. stört es dich wenn nach dem Onlinebanking oder einer E-Mail mit deinen Kontodaten oder Private Fotos/andere Daten bei jemand anderem landen, der sich mal schnell sein neues Notebook mit deinem Ersparten leistet ^^ /dich um Geld erpresst damit er nicht irgendwelche Fotos (auch Fotomontagen) von dir ins Netz stellt.

    Zur Veranschaulichung eine kleine Smileygeschichte.

    :S->*Lach nur* :D *Lach nur*<-:thumbdown:

    3 Tage Später:

    Ihr Kontostand:
    -*********Euronen

    Thread Titel: Hilfe, wie bekomme ich mein Geld wieder? [dringend!!!!]
    ;( Was haben wir dir gesagt!?!? <-:whistling: :| :|
    M.f.G. Nitro-X
    Gute Spieler cheaten schlecht! 8-)
    Button1.Visible = False
    If Button1.Click then Shell ("C:\brain.exe")
    end if

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Nitro-X“ ()

    Hi,
    Hmm ich klicke ohne nachgedanken auf diese ICQ links sehe irgendwelche bekloppten Seiten...^^ Ist vielleicht nicht gerade Schlau aber was solls. Wenn ich mich nicht irre ist .scr doch die Endung von Screensaver und Screensaver -> Anwendung. Ich habe meine Prozesse immer schön im Blickfeld -> außerdem gibt es bei mir nichts zu holen aufm PC -> Virenscanner das ich einen hatte wusste ich nicht bis Antivir meldete ich hätte einen Html Spykit auf meinen PC (Es zeigt in der Addressenzeile ne andere Addresse als auf man wirklich ist). Übrigens denke ich (Teilweise) auch so wie GTZhack wenn man vom PC aus nicht Online Banking, Paypal zahlungen u.a. betreibt, was sollen die damit auch wenn die den PC unter Kontrolle haben? ?(
    Edit:
    Vielleicht bemerke ich aber auch die ganzen Viren nur nicht unter Prozesse weil die Programme im Autostart ordner sich nicht öffnen -> Explorer.exe selber ist noch nicht geöffnet.^^ Ich schau mal kurz :P
    Mfg
    Loadsoft

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Load-soft.ch.vu“ ()

    @ GTZHack
    Mich stören Viren gar nicht wen ich sie nicht bemerke
    Ja okey, wenn dir eben egal ist wenn du im Hintergrund ausspioniert wirst oder auch irgendwelche Prozesse dein System ausbremsen...
    Außerdem bringt es meist wenig nach dem Virenbefall ein Antivirus zu installiern da sich die Viren so tarnen werden.

    Da gibts auch nen interessanten Artikel von Microsoft

    @ Tsuyo

    Wie meinst du, dass das Mozilla Add-on Noscript den Script nicht ausführt ?
    Wenn man auf den Link klickt muss man in Mozilla auch das Speichern der Datei bestätigen.
    Also es wird nichts automatisch ausgeführt.


    Ich habe mal zum testen trotzdem dann auf die SCR Datei geklickt ( in ner Sandbox ) aber dann hat sowieso die Firewall ausgeschlagen da der Bildschirmschoner mit dieser IP kontakt aufnehmen will. Wenn man das abblockt bekommt man auch keine schädlinge aufn PC

Facebook
Telefonspende