Autor |
Nachricht |
-
abzocker
|
17.04.2010 um 12:05 (UTC) Titel: Virus !!! schau dir das bild an |
|
|
Hallo
ich habe ein bild via icq gesendet bekommen und nun sendet es dauernd
"http://www. Link von Asgar zensiert.com.au/flash/party.php?foto=IMG0207402702010.JPG"
bitte nicht auf den link klicken sonst habt ihr den virus !!!!
wisst ihr wie ich ihn wieder los bekomme mein virenprogramm findet ihn nicht
mfg. Kevin
Zuletzt bearbeitet von abzocker am 17.04.2010, 15:11, insgesamt einmal bearbeitet
|
|
↑
|
|
|
|
17.04.2010 um 13:08 (UTC) Titel: |
|
|
da scheinst du richtige probleme bekommen zu haben. ich hab nach der webseite mal gegoogelt und schon öffneten sich einige threads mit weiteren betroffenen.
http://forum.chip.de/viren-trojaner-wuermer/icq-virus-schau-dir-mal-foto-1371898-page18.html
tu uns einen gefallen. nimm den link aus deinem post raus, selbst wenn du postest das man den nicht anklicken soll, macht es der ein oder andere doch, bzw. kopiert den link.
und hier ein zitat aus einem anderen forum:
Zitat: Ich muss in diesem Fall zu äuserster Vorsicht Raten dieser Virus verbreitet sich rasend schnell und es gibt bis jetzt noch KEIN bekanntes mittel ihn zu ´´besiegen´´!!! Ich werde in den nächsten Tagen versuchen ihn mit MICROSOFT SECURITY ESSENTIALS loszuwerden soll angeblich helfen. Aber genaueres ist noch nicht bekann also ABSOLUTE VORSICHT.
Noch ein paar Fakten:
-> Das Vieh kann nicht vollständig gelöscht werden (jetzt noch nicht)
-> Es verbreitet sich rasend schnell
-> Er besteht aus ca. 6 unterschiedlichen Viren, Trojanern und sogar einem BOT mit backdor
-> offenbar verdient dieses A******** auch noch geld damit das geht so
-> Einer der Viren öffnet internet Explorer
-> Dieser offnet eine google ADWORDS URL und mit jedem öffnen (2mal in einer halben stunde)
-> Und so bekommt dieser miese hässliche A******** geld LEGAL VON GOOGLE
-> einige der Trojaner können mit windows Defender entfernt werden. Aber der icq Virus ist offenbar eigenproduktion von herrn A********.
Zuletzt bearbeitet von 6p-iceblue am 17.04.2010, 14:13, insgesamt 3-mal bearbeitet
|
|
↑
|
|
|
-
muepfe-radio
|
17.04.2010 um 13:30 (UTC) Titel: |
|
|
Hi,
Entweder müsstest Du das "Vich" ausfindig machen, auf deinem PC und versuchen mit dem Automodus weg zu löschen, oder die einzigste Möglichkeit (Wenn alle Versuche zweglos waren), den Computer komplett neu aufsetzen.
Grüße
Andreas |
|
↑
|
|
|
-
new-designs
Wohnort: Bremerhaven
|
17.04.2010 um 13:55 (UTC) Titel: |
|
|
Neuaufsetzen wird nicht gehen ..
Geh zu nem Experten ______________
Support auch via PN und im Forum! |
|
↑
|
|
|
-
r-designs
|
17.04.2010 um 14:11 (UTC) Titel: |
|
|
new-designs hat Folgendes geschrieben: Neuaufsetzen wird nicht gehen ..
Geh zu nem Experten
Warum sollte das nicht gehen?
Hatte auch mal nen Backdoorvirus und da hat's auch geklappt ______________
Twitter |
|
↑
|
|
|
-
gamingparadise
|
17.04.2010 um 14:16 (UTC) Titel: |
|
|
new-designs hat Folgendes geschrieben: Neuaufsetzen wird nicht gehen ..
Geh zu nem Experten
Hey,
Neuaufsetzen sollte eig. schon funktionieren. Daten sichern -> Festplatte plattmachen -> Gesicherte Daten wieder rauf -> Fertig
Ist nicht so schwer. Du musst allerdings schon wissen, wie man in den BIOS-Modus kommt, um die Festplatte zu formatieren. Bei den meisten PC's ist es so, dass man beim Start F11 oder Entf drücken muss.
Mfg
GamingParadise |
|
↑
|
|
|
-
AsgarSerran
Wohnort: Apartment 221B
|
17.04.2010 um 14:16 (UTC) Titel: |
|
|
Hallo,
Also ich habe mich gerade bei jemanden erkundigt, der gestern das gleiche Problem hatte.
Mit einem anderen Antivirenprogramm hat er dann 4 Viren gefunden und ist das Problem anscheinend losgeworden.
Der Link war ähnlich aufgebaut. Laut Endung angelich ein Bild, jedoch sieht man, dass es sich um ein PHP-Script handelt und der Bilddateiname nur ein Query-String ist.
Daher könnte es hier ggf. auch helfen.
Er meinte das Programm, was er genutzt hat um es zu entfernen, war:
http://www.malwarebytes.org/
Ich hoffe, es hilft hier auch.
Liebe Grüße,
Jan aka "Asgar" ______________ |
|
↑
|
|
|
-
abzocker
|
17.04.2010 um 16:07 (UTC) Titel: |
|
|
alles mal versucht nichts geht
und neu installieren möchte ich nicht
habe schon zuoft den pc neuinstalliert
mfg.Kevin
Zuletzt bearbeitet von abzocker am 17.04.2010, 17:35, insgesamt einmal bearbeitet
|
|
↑
|
|
|
-
doomphoenixx
|
17.04.2010 um 23:27 (UTC) Titel: |
|
|
Also bitte!
Das ist ne Sache von 15 Minuten! ______________ *** Signatur editiert vom Support Team - Signatur zu groß - max. 650 x 150 px *** |
|
↑
|
|
|
-
muepfe-radio
|
18.04.2010 um 01:00 (UTC) Titel: |
|
|
Naja, alles neu installieren und neu aufsetzen, ist schonmal besser als ein Virus drauf zu haben, der die dann vielleicht auch die Festplatte zerstören kann.
Zudem ist es ja umstritten wie man diesen Virus löschen kann.
Also, die beste Möglichkeit, wie man den Virus komplett löschen kann: Neu Aufsetzen.
Grüße
Andreas |
|
↑
|
|
|
-
abzocker
|
18.04.2010 um 01:53 (UTC) Titel: |
|
|
doomphoenixx hat Folgendes geschrieben: Also bitte!
Das ist ne Sache von 15 Minuten!
klugschwetzer dein 66mhz pc vllt meiner nicht
also bitte positive beiträge die mir auch helfen
mfg. Kevin |
|
↑
|
|
|
-
mbp2-293
|
18.04.2010 um 06:49 (UTC) Titel: |
|
|
hi,
hast du vielleicht ein BackUp, welches den Zustand von vor einem Tag wiederherstellen kann?
Wenn nein, würde ich auch sagen: neu installieren und aufpassen welche Dateien man wieder auf das neue System kopiert. Anschließend regelmäßig BackUps machen und die Platte vom PC trennen.
Viele Grüße,
Max |
|
↑
|
|
|
-
abzocker
|
18.04.2010 um 09:41 (UTC) Titel: |
|
|
mbp2-293 hat Folgendes geschrieben: hi,
hast du vielleicht ein BackUp, welches den Zustand von vor einem Tag wiederherstellen kann?
Wenn nein, würde ich auch sagen: neu installieren und aufpassen welche Dateien man wieder auf das neue System kopiert. Anschließend regelmäßig BackUps machen und die Platte vom PC trennen.
Viele Grüße,
Max
nein leider habe ich kein backup
mein virusscanner findet auch immer diese datei und löscht sie
aber nach 5min ist sie wieder da
Code: Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 4003
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18.04.2010 15:49:05
mbam-log-2010-04-18 (15-49-05).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 446403
Laufzeit: 1 Stunde(n), 19 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\$Recycle.Bin\S-1-5-21-3841803348-3769933512-1306682487-1000\$RIC0EWT.exe (VirTool.DelfInject) -> Quarantined and deleted successfully.
C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KMUGJ7RR\s[1].exe (VirTool.DelfInject) -> Quarantined and deleted successfully.
mfg.Kevin[/quote]
Zuletzt bearbeitet von abzocker am 18.04.2010, 14:52, insgesamt einmal bearbeitet
|
|
↑
|
|
|
-
ray-line
|
18.04.2010 um 15:44 (UTC) Titel: |
|
|
Hast du es schonmal mit Spybot versucht. Habe da bis jetzt alles von meinem PC runter bekommen. Einfach mal danach googlen. ______________ Mit freundlichen Grüßen
Ray-Line
# Habe ich einer deiner Fragen beantworten können?
>> Dann mach doch auf meiner Seite (ray-line.de.tl) einen GB-Eintrag oder verlinke meinen Banner auf deiner Homepage. |
|
↑
|
|
|
-
ernie-produktion
|
19.04.2010 um 17:06 (UTC) Titel: |
|
|
He,
hatte das gleiche Problem, ICQ mit nem Kumpel geschriben über Bewerbungen ect.,
dann kam der Link mit dem Bild, bin bei so etwas eigentlich immer sehr vorsichtig,
dachte aber er wolle mir nen Bewerbungsfoto von sich zeigen ^^.
Habe daraufhin draufgeklickt ...... zack, schon ging nix mehr,
sofort PC neu gestartet,
ICQ wieder an gemacht, da fing der an den Link wild durch meine Liste zu verschicken,
PC sofort wieder aus gemacht ^^, danach ICQ gelöscht.
Habe soeben Windows gelöscht und neu drauf gemacht, hoffe es hat geholfen.
Bis jetzt ist noch nix wieder vorgefallen,
im schlimmsten Fall sind die Vieren schon auf meiner 2. Patition und ich muss nochmal die ganze Festplatte löschen.
Ps: Wenn ich wüsste wer so ne Faxen macht, denn würd ich besuchen gehen xDDD |
|
↑
|
|
|
|