Spammbot eingefangen

[Klonky]

Hallo.



Ich habe gerade das Problem, dass ich mir einen Spammbot eingefangen habe. Dieser wurde mir per Link in Icq geschickt. War eie SCR datei, die ich mit Firefox sofort ausführte. Eigentlich habe ich dieser Person vertraut, deshalb dachte ich mir nichts dabei. Wurde als Bild getarnt. So sah das aus

wie findest du das foto -link-.JPG

Nun habe ich mein System mit Avast und Avira Free gescannt. Gleichzeitig mit Hijackthis durchsucht. Denn log füge ich unten an.


Mein Computer hat kurz nach dem klicken ICQ und MSN geöffnet und jedem die gleiche Nachricht geschickt, so hat mein Freund sie mir auch geschickt.


Laut hijackthis sollte alles sauber sein. Habe die Datei auch gelöscht. Einzig was mich stutzig macht ist das hier:

C:\Windows\SysWOW64\NOTEPAD.EXE

Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.



C:\Windows\SysWOW64\DllHost.exe

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.

Ich habe nun einen C:\Windows\Syswow64 Ordner. Werde mein System neuaufsetzten, aber finde es trotzdem seltsam, ist das normal?

 

[Tingeltangel]

Da kann dein Freund/Bekannter wie auch immer gar nichts für. Das ist ein Virus, der sich selbstständig über ICQ verschickt und du wirst ihn wohl auch verschicken wenn du ihn ausgeführt hast.

 

[Netherlord]

Das hat mir mein Freund gestern Abend auch geschickt und heute ist meine Platte für die Games total am Arsch und musste formatiert werden ...

B2T: Lad die beiden Dateien doch mal bei http://www.virustotal.com/de/ hoch und poste was rauskam.

 

[Klonky]

Hab beide hochgeladen. Nichts gefunden... Nunja ist auch egal, will kein unnötiges Risiko eingehen. Ich habe von meinem Update auf WIn7 eh alle Installer ect auf der Festplatte liegen.


Btw: Ich kann eine ISO von Win 7 Die auf der Festplatte liegt doch einfach zum Installieren benutztn, oder muss ich dort etwas besonderes machen?

 

[M-X]

Soweit ich weiß muss die platte FAT32 Formatiert sein. Ansonsten sollte es, ein Mainboard was es unterstützt vorausgesetzt, funktionieren

 

[noki49]

Der Ordner SysWOW64 ist immer in einem Windows7 BS vorhanden. Mit den oben genannten Dateien. Ich nehme an, daß du Windows7 hast.

 

[pustekuchen91]

Ein bekannter hat den gleichen Fehler gemacht und diese Datei runtergeladen und geöffnet.

Die einzigen möglichkeiten(Die mir bis jetzt bekannt ist) sind so gut wie Formatieren oder einen anderen ICQ-Client benutzten. Das ist zwar keine wirkliche Lösung, doch eine möglichkeit.

 

[Jojo_44]

Der Spammbot hat sich mittlerweile auch auf xfire ausgebreitet, ein Freund hat mir den Link geschickt, konnte mich aber rechtzeigt warnen.

Vielleicht kann CB da mal recherchieren, weil der scheihnt ja weit verbreitet zu sein, bekomm täglich den Link in icq u. xfire geschickt.

mfg Jojo

 

[Klonky]

Jo


5 Freunde sind gerade alle am PC Neuaufsetzten... Nun wird mir die Schuld zugeschoben... Aber es scheint, als würde microsoft security essentials das erkennen, meinte ein Freund von mir.

 

[Boogeyman]

Hab beide hochgeladen. Nichts gefunden... Nunja ist auch egal, will kein unnötiges Risiko eingehen.

Echt? Habe mir mal zum testen diese Dateien runter geladen, einige Scanner schlagen da schon an. Es sind natürlich diverse Varianten im Umlauf, die an die Signaturen der Scanner angepasst werden.
Hier mal ein Log eines "Bildes":
http://www.virustotal.com/analisis/ac43ce35d347fb99300e6d8ae5107718eea7c78f512ccb42192ae79723f8f070-1276364358

Generell sollte man bei Dateien immer bei seinen Freunden Rückfragen, ob sie wirklich diese Dateien verschickt haben. Auch kann man in ICQ einstellen, das man von Fremden keine Nachrichten empfangen kann.

 

[error]

Moin,

nimm A 2 free der sollte diesen Vrius/Spambot erkennen und entfernen.

Dieser geht schon seit geraumer zeit umher

 

[Klonky]

So ich bin wieder Online auf dem neuen OS. Rest noch installieren und es ist wie beim alten . Mir ist das sicherer ein neue Betriebssystem aufzusetzten, als da irgendwie das System zu durchsuchen...