ICQ Virus | Umstieg auf Kaspersky

[tropenshorty]

Hallo liebe Liebenden,
Na, wer erkennt es? : D

meine Freundin hat sich den ICQ-Virus oder Wurm eingefangen, der gerade die Runde macht.

Dazu muss man sagen, dass dies unbeabsichtigt gemacht wurde, da der Link mitten in einem laufenden Gesrpäch kam und es auch gerade um Fotos ging.
Somit kann ich auf Kommentare wie "Soll sie vorsichitg sein" "Selber Schuld" verzichten.

Wie dem auch sei, am Freitag kommt sie mit ihrem Laptop vorbei und will dann den Virus/Wurm entfernen.

Zuerste wollte ich es mit einer Systemwiederherrstellung (Windows 7) versuchen.
Sollte das fehlschlagen, wollte ich ihr Kaspersky installieren. Ich benutze auch Kaspersky und KIS hat den Virus/Wurm blockiert, als ich den Link geöffnet habe.
Im Moment setzt sie auf Avira.
Kaspersky wollte ich ihr auch installieren, wenn das mit der Systemwiederherstellung klappen sollte.

Meine Frage:

Um KIS installieren zu können, muss Avira ja zuvor entfernt werden. Und in einem kleinen Zeitraum hat der Virus/Wurm uneingeschränkten Zugriff auf alle Dateien (Internet wird in dieser Zeit natürlich ausgestellt).

Reicht dieser kleine Zeitraum um ernsthaften Schaden anzurichten?
Gibt es sonst noch etwas, was ich beachten sollte?

Danke für eure Ratschläge!

 

[Meolo]

Wenn du weisst wie der Virus heisst, dann informiere dich was der überhaupt macht.
Wenn es einer ist, der ins System reingeht, empfehle ich eine Neuinstallation.
Denn dann kannst du Dir sich er sein, das er auch weg ist.

Macht der Virus gerade die Runde, dann wird er eh einige Dateien infiziert haben.
Dann auf jeden Fall System neu aufsetzen.

 

[freakzz]

Ich persönliche bevorzuge das neuauflegen des Systems bei Virenbefall oder Wechsel der Antivirenlösung weil die Programme tief im System integriert sind und weil sich nicth alle Würmer rückstandslos entfernen lassen. Habe selbst bei einem Kumpel gesehen der Norton deinstalliert hatte und trotzdem ständig iwelche Fehlermeldungen erhalten hat. Aber Norton ist nicht Antivir also ausprobieren, und über den Virus am besten mal im Innet informieren wie gut sich der löschen lässt.

Eine Frage noch aus Interesse: Hat Anitivir gar nicht auf den Wurm reagiert, oder wrm konnte der sich auf dem System ausbreiten?

 

[peterpan1977]

wollte ich auch grade schreiben. Hat ein Clankollege sich auch eingefangen der Avira hatte. Ist wohl n fieses Teil dieser ICQ Spambot. Ist auch n Rootkot samt Backdoor. Hab dem Kollegen dann Avast empfohlen mal zu installieren und der hat den als Rootkit erkannt (Im Temp Ordner) und gelöscht. Allerdings inwieweit das System wirklich noch vertrauenswürdig und clean ist bleibt offen.
Würde auch eine Neuinstallation in Betracht ziehen - leider.
Und von Kaspersky bin ich seit ca 3 Jahren auch weg. Hat bei weitem nicht mehr die hohe Erkennunsrate wie andere AV Programme. Nutze momentan selber den Avast und bin eigentlich zufrieden weil der meiner Meinung nach mehr erkennt als Avira.

gruss

 

[VYPA]

Gibt es zur Zeit denn (schon) viele Viren für Win7, sodass eine Antivirussoftware überhaupt von Nöten ist?!

 

[tropenshorty]

Sie meint, Avira hätte nicht angeschlagen.


Das mit dem Neuaufsetzten war auch mein erster Gedanke.
Kann natürlich sein, dass der Virus sich auch auf die externe Platte kopieren wird (zum datensichern).
Den Versuch das Virenprogramm zu wechseln, werde ich deswegen erstmal versuchen.

Formatieren kann man immer.


Falls es jemanden interessiert: Ihr MSN ist auch befallen - allerdings erst ein paar Tage nach ICQ. Der scheint also im Hintergrund aktiv zu sein.

 

[Onlinehai]

Würde auch eine Neuinstallation in Betracht ziehen - leider.

Macht ihr denn kein Backup/Image von euren System ? Ich dachte sowas ist eigentlich normal ? Das erspart dann die Neuinstallation ...

 

[freakzz]

@foxX Und wie es Viren für 7 gibt, so alt ist das OS auch nicht und vorallem sehr ähnlich zu Vista. Ich weiß nicht ob Vistaviren für 7 neu programmiert werden müssen, aber wenn du keinen Virenschutz hast, dann solltest du dringend einen installieren.

 

[tropenshorty]

Macht ihr denn kein Backup/Image von euren System ? Ich dachte sowas ist eigentlich normal ? Das erspart dann die Neuinstallation ...

Naja, Backup auf ne externe Platte ist bei nem virenbefallendem System ziemlich witzlos.

Zum Image, ich mache welche. Sie nicht. Werd ich ihr aber mal ans Herz legen.

 

[kriscom]

Gibt es zur Zeit denn (schon) viele Viren für Win7, sodass eine Antivirussoftware überhaupt von Nöten ist?!

Der war gut ... *lach mich kaputt*

@ Thema:

Die sicherste Lösung ist das System neu aufzusetzen auf eine formatierte HDD, aber die "Gefahr" bleibt denn noch wenn du kein Backup deiner gesicherten Datein hast, da du ja die aktuellen benutzen wirst / willst / möchtest. Außer du kannst darauf verzicheten.

Macht ihr denn kein Backup/Image von euren System ? Ich dachte sowas ist eigentlich normal ? Das erspart dann die Neuinstallation ...

Sollte man meinen, aber Sorry wenn ich dir das jetzt sagen muss, macht fast keiner und hinter her ist das Geheule groß.

 

[TX-1745]

Gibt es zur Zeit denn (schon) viele Viren für Win7, sodass eine Antivirussoftware überhaupt von Nöten ist?!

Eine Antivirensoftware sollte in der Regel immer installiert sein!

Hab schon vieles über diesen Virus gelesen und die letzte Lösung das Problem zu lösen war meist eine Neuinstallation!

Ich bin zufriedener Avast Nutzer, da der Umfang der Software größer ist als der von Avira!

MfG

 

[VYPA]

mh ^^

ich muss sagen, ich habe seit ca. 2 Jahren keinen einzige Virus obwohl ich kein AV prog. installiert habe. Zumindest keine auffälligen Prozesse im Task-Manager und per HiJackThis fand ich auch nie etwas. Was könnte mir denn passieren/passiert sein in dieser Zeit ohne dass ich es bemerkt habe? Passwort-Sniffer?! Habe nie verdächte Links geklickt etc.

 

[wirelessy]

Der Virus kann garnichts, lass Spyware S&D drüber laufen und Ad-Aware, nimm den Autostarteintrag raus und lösch die Files. Bei 2 PCs gemacht, der kann echt nix

 

[Boogeyman]

Siehe hier:
ICQ Virus im umlauf ( schau dir mal dieses foto an)

Dazu muss man sagen, dass dies unbeabsichtigt gemacht wurde, da der Link mitten in einem laufenden Gesrpäch kam und es auch gerade um Fotos ging.
Somit kann ich auf Kommentare wie "Soll sie vorsichitg sein" "Selber Schuld" verzichten.

Naja, etwas Dummheit muss sie sich wohl vorwerfen lassen. Zumindest hätte die Datei die UAC auslösen müssen, spätestens da hätte man aufmerksam werden müssen.

Weiteres steht alles im Link.

Der Virus kann garnichts, lass Spyware S&D drüber laufen und Ad-Aware, nimm den Autostarteintrag raus und lösch die Files. Bei 2 PCs gemacht, der kann echt nix

Ne klar, viele Varianten haben Backdoor Funktionalität, das hilft wirres rum löschen im Autostart und S&D recht wenig.

 

[tropenshorty]

Spyware S&D

Wollt ich auch machen.

Hijackthis
Spyware S&D
McAfee Stinger
warten auf meinem USB-Stick schon auf ihren Einsatz.

Ich werd Meldung geben, ob es geklappt hat!

die Datei die UAC auslösen müssen

Es kam ja (angeblich) keine Meldung.

 

[freakzz]

@foxX: Ich wette mit dir das du Viren auf dem PC hast. Ein Kumpel von mir hat auch nie was von seinen Viren gemerkt bis er dann einen hatte, der den Bootvorgang verhindert hat. Als er dann gescant hatte, hatte er sage und schreibe 100 Virenfunde durch Antivir. Wenn ich schon überlege wie viel Spyware ich früher auf dem Rechner hatte bevor ich kein NoScript im Firefox hatte. Auf fast jeder Seite gibt es iwelche Scripte die dein Surfverhalten aufzeichnen. Oft hat man Viren ohne das man es merkt, Viren müssen das System ja nicht zwangsläufig auf 100% CPU Last bringe, ist doch viel besser wenn der User sie nicht bemerkt und dabei kräftig schaden anrichten kann.

 

[Fatal!ty Str!ke]

Viren und andere schadsoftware sind ja eigentlich so ausgelegt, dass du nicht von ihnen mitbekommst.

Oder glaubst du, dass der Virus dir ne Meldung am Kopf schmeißt und sagt, hallo da bin ich?
Komische verhalten unter Windows kann von nem Virus beabsichtig sein, aber in den meisten fällen solltest du nicht mitbekommen.

Und genau das macht ja die Gefahr auch aus. Man kann sich nie sicher sein, ob das System clean ist.

 

[VYPA]

Also NoScript benutze ich auch immer. Denke mal Avast installieren, scannen, egal wie das Ergebnis ausfällt -> Neu installieren und direkt AV-Prog. installieren! danke

 

[Onlinehai]

Naja, Backup auf ne externe Platte ist bei nem virenbefallendem System ziemlich witzlos.

Warum ist das witzlos ? Das Recovery macht man mit einer Bootcd,da gibts kein Virus.

 

[freakzz]

@foxX: Sehr vernünftig würde ich auch machen, man muss ja nicht gleich zur Spamschleuder mutieren.

@Onlinehai: Wenn man ein infiziertes Sys sichert, sichert man den Virus doch gleich mit. Das mit der CD doch nichts zu tun, oder wie meinst du das?