ComputerBase Menü
Aktuelles

Schädling?! ICQ sendet selbständig

  • Ersteller Ersteller h3@d1355_h0r53
  • Erstellt am Erstellt am
H

h3@d1355_h0r53

Gast
Also Laptop der Mitbewohnerin hat gestern an mehr oder weniger alle Contacts in der Liste eine ICQ-Nachricht geschrieben mit kryptischen Zeichen. Zwischendrin war mal iPod etc. zu lesen.
ICQ wird nicht über Autostart gestartet und wurde zu diesem Zeitpunkt auch nicht benutzt bzw. war nicht geöffnet.

Vorsorglich wurden alle Passwörter geändert. Spybot und Adaware waren entweder zu alt oder sonstwas, jedenfalls konnten beide Programme nicht updaten (bei S&D normal bei zu alter Version) - haben aber auch nichts gefunden im Anschluss.

Hab mir den Laptop (Toshiba Satellite, Win XP) gestern mal genauer angeschaut. Antivir Virenscan, Stinger, Hijackthis, TrendMicro Housecall der Systempartition haben allesamt kein Ergebnis geliefert. Währenddessen immer mit netstat geschaut was denn so ins WWW kommuniziert - aber da auch nichts gefunden. Habe nun noch Bitdefender geladen, wird nachher auch komplett gescannt.
Wollte mit einer Mepis Live CD booten damit sie problemlos Skype/ICQ nutzen kann und da auch noch Virenscanner dabei ist, aber irgendwie bootet der Laptop nicht von der 100% funktionierenden CD. Evtl. probier ich mal Ubuntu aus,...

Frage ist jetzt was man machen kann ?! Die ICQ Nachricht wurde selbständig ohne geöffnetes ICQ verschickt, der PC ist aber augenscheinlich virenfrei. Windows XP SP3 ist auf dem neuesten Stand, jegliche unbekannte Software oder sonstiges wurde mittlerweile deinstalliert. Außer einer älteren Skype Version und einer alten Java Runtime Environment (5.0) eigentlich keine Schwachstellen gehabt, wobei letzteres einladend wirken musste :evillol:
Es sind noch Images vorhanden, allerdings nicht ganz aktuelle. Soll man formatieren (meine Meinung) oder gibt es noch Möglichkeiten den Rechner noch genauer zu prüfen ?!
 
Vllt wird der Virus nur nicht erkannt ?

Ich würde ihn Plattmachen und auf nummer sicher gehen
 
das ist doch schonmal gut gewesen.
den grund kann ich dir leider auch nicht sagen, aber wenn alles andere keien fehler/viren etc zeigt? Wlche ICQ VErsion isses denn? Die mal geupdated?
 
am besten die HDD ausbauen und an einen anderen PC anschließen (vorzugweise per USB) und dann nochmals scannen. Kann sein das die Scanner nicht auf alle Bereiche zugreifen können.
 
Bist Du sicher dass es vom Laptop aus geschickt wurde, oder wurde vielleicht nur der ICQ-Account geklaut? Passiert z.B. bei Eingabe der Daten auf einer Webseite die weiss-nich-was alles kann, Kontakte finden die einem geblockt haben, die einem noch Geld schulden, die gerne heimlich eine Affäre mit einem hätten usw...
 
Es war ICQ 6. Mittlerweile durch Trillian ersetzt.
Der Laptop war zu dem Zeitpunkt kurz an und alle in der Contactlist eingetragenen Personen bekamen diese Nachricht obwohl ICQ gar nicht gestartet wurde. Insofern bin ich mir sicher, dass die Nachrichten vom Laptop direkt kamen.
Zwar liegen die Contacts auf der Festplatte irgendwo, aber das Passwort (Verschlüsselung?) ?! Ich bezweifle, dass "nur" jemand das Passwort geklaut hat.

Hab mir auch schon etwas zusammengegoogelt und es gibt definitiv genau solche Viren/Würmer.

Anstatt die Festplatte ausm Laptop auszubauen probier ich lieber nochmal per Boot-CD zu scannen später. Danke schon mal.
 
nug_mug schrieb:
Bist Du sicher dass es vom Laptop aus geschickt wurde, oder wurde vielleicht nur der ICQ-Account geklaut? Passiert z.B. bei Eingabe der Daten auf einer Webseite die weiss-nich-was alles kann, Kontakte finden die einem geblockt haben, die einem noch Geld schulden, die gerne heimlich eine Affäre mit einem hätten usw...
Zum Vergrößern anklicken....

der gedanke kam mir auch... account geklaut und selber für spam mit sicher rusischem krams (kryptische zeichen) benutzt... die hacker benutzen auch kein icq sondern son comando zeilen krams ysm oder sowas mein miranda zeigt mir so ein client immer an wenn ich kryptische zeichen als spam bekomme... man kann ein auch nur von icq abraten hab nie sowas spammiges unsicheres auf mein pc gehabt^^
 
Ja deswegen läuft jetzt Trillian.
Das man mit anderen Clients bzw. Kommandozeile von irgendwoher bei ICQ mehr anstellen kann ist mir auch klar. Ändert ja aber nichts daran, dass die Nachrichten dann abgeschickt wurden, als der PC mal 5 Minuten im Netz war.

Bekannter hatte evtl. dasselbe für MSN: Bei mir und anderen aus seiner Contactlist kam jeden Tag einmal eine Nachricht zur ner Handy Abzockseite über sein MSN Account - aber nur wenn er den Rechner das erste Mal anschaltete an diesem Tag. MSN lief dort auch nicht im Autostart bzw. war nicht geöffnet und hat einfach nebenbei mal die Abzocklinks gesendet.
 
Zuletzt bearbeitet:
Du kannst ja sonst nochmal die Kaspersky Rescue CD und die von Avira testen. Du musst aber eine Internetverbindung haben, damit die, waehrend die gebootet sind, die Signaturen aktualisieren koennen. Die duerften auch recht schnell scannen. Wenn du aber sicher gehen willst, wuerde ich die wichtigen Daten sichern und das Ding plattmachen.
 
h3@d1355_h0r53 schrieb:
Bekannter hatte evtl. dasselbe für MSN: Bei mir und anderen aus seiner Contactlist kam jeden Tag einmal eine Nachricht zur ner Handy Abzockseite über sein MSN Account - aber nur wenn er den Rechner das erste Mal anschaltete an diesem Tag. MSN lief dort auch nicht im Autostart bzw. war nicht geöffnet und hat einfach nebenbei mal die Abzocklinks gesendet.
Zum Vergrößern anklicken....

das bei msn is n virus auf den pc von dem der spam kommt das macht antivir locker platt hab hier auch son paar leute in der liste die mir nich glauben wollan -.- da kommt auch alle paar tage hier was an, ich sag "mach das mal wech das gefährdet mich" "ja hm ne ich hab keine ahnung von sowas" ok flüchtige bekannte -> löschen :evillol:
 
OK Antivir-CD scannt gerade. Wo finde ich vergleichbares von Bitdefender ? Finde auf deren Seite nichts. Bzw. sonstige Alternativen ?!

Will ihr ja Ubuntu aufschwätzen, aber das will sie nicht. Würde dann den Rechner komplett neu machen mit XP wenn die Virenscanner nicht anschlagen.
 
h3@d1355_h0r53 schrieb:
OK Antivir-CD scannt gerade. Wo finde ich vergleichbares von Bitdefender ? Finde auf deren Seite nichts. Bzw. sonstige Alternativen ?!

Will ihr ja Ubuntu aufschwätzen, aber das will sie nicht. Würde dann den Rechner komplett neu machen mit XP wenn die Virenscanner nicht anschlagen.
Zum Vergrößern anklicken....

Die Rescue CD von Bitdefender bekommst du glaube ich nur, wenn du es im Laden kaufst. Ich würde noch mal Malwarebytes' Anti-Malware laufen lassen, das ist neben Spybot und Adaware immer meine dritte Waffe gegen Ungeziefer.
 
Mahlzeit, also ich hab jetzt auch schon von zwo Kollegen so Nachrichten bekommen.
Als ich dann zurück geschrieben habe, ob sie das geschieckt haben, waren sie plötzlich wieder offline!

Der eine war ein ICQ 2000 client, wurde mir zumindest so angezeigt.
 
Also vielen Dank für die Empfehlung für Malwarebytes. Sämtliche Virenscanner & Boot-CDs haben versagt, Malwarebytes hat dann "Trojan.Agent" entdeckt und entfernt. Dieser Trojaner kann sich vor Virenscannern verstecken - hat in diesem Fall auch sehr gut geklappt.

Würde zwar immer noch den Laptop komplett neu aufsetzen aber sie belässt es mal beim Wechseln der Passwörter. Wer weiß was das Ding aber so alles an "Updates" bekommen hat :/
 
Zuletzt bearbeitet:
h3@d1355_h0r53 schrieb:
Also vielen Dank für die Empfehlung für Malwarebytes. Sämtliche Virenscanner & Boot-CDs haben versagt, Malwarebytes hat dann "Trojan.Agent" entdeckt und entfernt. Dieser Trojaner kann sich vor Virenscannern verstecken - hat in diesem Fall auch sehr gut geklappt.
Zum Vergrößern anklicken....

Dann haettest du ja die Dateien, die die Virenscanner nicht gefunden haben, an die Antiviren-Spezialisten hinschicken koennen, wie z.B. newvirus@kaspersky.com. Denn jeder Schädling mehr, der erkannt wird, ist ein Problem weniger :). Hast du denn auch die von Kaspersky durchlaufen lassen oder nur die von Avira? Wuerde mich naemlich interessieren, ob der die auch nicht gefunden hat.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Katillah
ICQ sendet Anfragen
Antworten
17
Aufrufe
2.005
w0nd4bra
w0nd4bra
M
Tastatur macht sich selbständig
Antworten
18
Aufrufe
10.781
killray
K
M
Rootkit ...oder anderer Schädling
Antworten
1
Aufrufe
1.401
MisterG
MisterG
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz