ICQ Virus im umlauf ( schau dir mal dieses foto an:D)

[CashWoody]

Hallo Leute,
Mir ist seid gestern öfters ein Link von Freunden zugeschickt worden, wo es heisst, "schau mal dieses Foto an" und dannach eben der Link. Wenn man auf den Link klickt, kann man eine Datei runterladen. Schon da war mir klar dass da was Faul dran ist und natürlich habe ich es gelassen. Heute schickt mir mein bester Freund den Link und ich dachte, es sei vielleicht wirklich ein lustiges Bild. Als ich es runtergeladen habe, sehe ich dass es garkeine IMG Datei ist, sondern ein Setup. Ausgeführt habe ich ihn zum glück nicht, aber eben mein Kumpel
Dann hab ich gegoogelt und habe mehrere Seiten gefunden wo Leute das selbe problem haben z.B. bei Chip.
Nun dort ist die Rede von

Hab dann das "Bild" gelöscht,

Besser nicht. Weil der Schädling ja längst installiert wurde und im System aktiv ist. Hättest Du das als Bild getarnte, heruntergeladene Programm aufgehoben, hätte man es jetzt noch prüfen können. Durch Deine Löschaktion ist dies nun nicht mehr möglich. Gleichzeitig hat das Löschen ja an der Infektion des Systems nichts verändert bzw. gar nichts verbessert.

...

Mein Kumpel hat die Setup Datei noch, und ich wollte fragen wie wir vorgehen sollen?
Der PC hängt ab und zu, sachen ruckeln usw.

Avira findet anscheinend auch nichts.

Naja wollte fragen ob ihr wisst wie wir vorgehen sollten.

Danke im Vorraus

 

[NullPointer]

Wenn es eine herkömmliche Setup-Datei ist und erst das, was sie installiert, wirklich böse ist, dann hast du kein Problem, weil du das Setup ja nicht ausgeführt hast. Wer nicht so umsichtig war, dessen Rechner ist jetzt infiziert. Daran ändert auch das Löschen der Setup-Datei nichts, wie der Kommentar, den du zitierst, richtigerweise feststellt.

Versucht, herauszufinden, was für ein Schädling das ist (Antivirensoftware, HijackThis oder Internetforen helfen vielleicht weiter) und wie man ihn entfernt. Wenn das nicht hilft -> System plattmachen und neu installieren.

Edit: Meines Wissens gibt es Firmen (Hersteller von AV-Software?), die diese Datei für euch analysieren und euch sagen können, was drin ist, wenn ihr sie ihnen mailt. Googlet mal danach

 

[Boogeyman]

Überprüfe die Datei mal bei www.virustotal.com

 

[CashWoody]

Hijackthis hab ich bei ihm schon gemacht, aber die Seite war grad iwie down, wir probieren es später nochmal.
Danke für die Vorschläge, wir werden mal tun was ihr gesagt habt.

 

[Age.]

Mindestens 5 Leute aus meiner Kontaktliste sind ebenfalls infiziert und es werden laufend mehr.

Unglaublich was die Leute sich freiwillig auf den Rechner holen.. ich meine man muss es heutzutage ja runterladen, bestätigen, all sowas.

Avast hat es direkt erkannt und sich allein schon als der link geschickt wurde beschwert.

PS.: Bin auch interessiert an Erkenntnissen über diesen Virus also halte uns mal auf dem Laufenden hier. ^^

 

[Rain]

Also ein Kumpel hats mir auch grad "geschickt"

 

[summoning]

thx für den hinweis!!! scheiß viren...

 

[cuchio]

thx für den hinweis!!! scheiß viren...

In diesem Fall sind es wohl eher die scheiß Anwender.

 

[Lar337]

Was isn nu drin?

 

[caralarmandmore]

Habs auch runtergeladen und natürlich sofort gelöscht (auch ausm Papierkorb - im Nachhinein dumm).

Was soll ich nun tun?

 

[Lar337]

Wenn du nichts ausgeführt hast, wird wahrscheinlich nichts passiert sein.
Wenns sich alleine ausführen kann, dann sollte man sich weniger Gedanken um diesen einen Virus als mehr um Windows insgesamt machen

Wenn du es ausgeführt hast, kannste höchstens mit AntiVirenprogrammen versuchen, den Virus wieder zu entfernen.
Richtig sicher ist aber nur eine Windowsneuinstallation.

 

[caralarmandmore]

mhh, habs geschickt bekommen, wollte es runterladen, hab der meldung zugestimmt, opera poppte mit dem download fenster auf und dann öffnete sich das programm so weit ich mich erinnern kann und hat losgespamt.

ist das schon "ausgeführt" ?

 

[stupidus]

@caralarmandmore:

Kam eine UAC Abfrage? Aber wenn es losgespammt hat, dann war es auf jeden Fall ausgeführt, schließlich hat es dein ICQ infiziert. Falls eine UAC Abfrage kam, und du die bestätigt hast, dann wurde es sogar mit Adminrechten ausgeführt, und die einzig sichere Methode, das wieder loszuwerden, ist eine Neuinstallation von Windows. Es ist nämlich sehr wahrscheinlich, dass sich bei dir eine Backdoor installiert hat. Das heißt, schlimmstenfalls ist dein Rechner jetzt Teil eines Botnets. Also solltest du sofort Windows neuinstallieren, und auf keinen Fall OnlineBanking o.ä. machen. Danach dann alle deine Passwörter ändern.

 

[Lar337]

Welcher Meldung hast du zugestimmt?

 

[caralarmandmore]

Ok, dann werde ich eine Neuinstallation (muss ich da btw irgendwelche Voreinstellungen treffen) morgen vornehmen.

 

[stupidus]

Vor der Neuinstallation wäre es evtl. sinnvoll Daten zu sichern. Allerdings solltest du da auch vorsichtig sein, und die entsprechenden Dateien vor dem zurückspielen auf Malware prüfen.

 

[caralarmandmore]

Jo, des hatte ich mir auch schon gedacht.. nicht, dass dann im Ende an den Daten da noch Malware drinwar.
Hab ja auch zum Glück nicht so viel Dateien und Spiele, dürfte also mit Patchen und Downloaden von allem nicht länger als ein paar Stunden dauern.

 

[Lar337]

Je nachdem, wieviele Rechte das Schadprogramm mal bekommen hat, lassen sich vll auch Daten als Virenträger ausschließen.

 

[Haffke]

Hey Leute ich habe das selbe prob en Kumpel schickte mir den link weil er ihn bekommen hatte und frage mich was das sei ich bin drauf und hab gesehen das en Bild sei und wollte es laden um es mir anzuschauen nun da ich den scheiße hier drauf habe schickt icq andauernd alle par mins ich denke nach einem Rhythmus den link mit dem Text schau dir mal dieses Foto an ich wies net was ich machen soll ich habe mir gedacht icq löschen und neu laden und aufspielen könnte helfen was meint ihr ? denn antivir findet nix ich bin gerade beim zweiten Durchlauf soll ich antivir mal nach was bestimmten suchen lassen ?
ich hab die Datei leider gleich gelöscht und kann somit nicht nach kuken was es für eine war -.-

MFG Haffke

 

[gdfs]

...denn antivir findet nix ich bin gerade beim zweiten Durchlauf soll ich antivir mal nach was bestimmten suchen lassen ?...

MFG Haffke

antivir wird da auch nix finden, meine erfahrungen damit sind ehr "bescheiden". ich hab immer wieder rechner zum fixen hier die damit "geschützt" sind/waren.

mein tipp wäre, erstmal von ner bootcd zu starten und den rechner damit zu scannen. wenn du n bißl ahnung hast kannst du den virus auch von hand löschen. einfach autostart und dienste checken und die entsprechenden einträge von hand löschen.

eine aktuelle bootcd findest du zb hier:

http://forum.kaspersky.com/index.php?showtopic=162987