ICQ Virus

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Schnitzkie, 22.01.2008.

  1. #1 Schnitzkie, 22.01.2008
    Schnitzkie

    Schnitzkie Erfahrener Benutzer

    Dabei seit:
    04.12.2006
    Beiträge:
    133
    Zustimmungen:
    0
    Hallo leute!!!
    Bei icq verschicke ich im moment immer eine nachicht wo immer " hey check this buddy:" hinter dem doppelpunkt ist dann immer ein link wo dann immer eine virus meldung kommt. im moment haben in meinem freundeskreis sehr viele das problem!! ich habe kaspersky anti-virus 7.0 mit der neusten version 7.0.123. und habe es 3 mal komplett durchlaufen lassen und spy doctor auch einmal. der hat zwar was gefunden aba der virus ist immernoch nicht weg. ich war einmal bei einem freund gewesen und hab meinem pc angelassen dort hat er dann von mir wieder diese nachricht: "hey check this buddy......" bekommen und als ich dann zuhause war stand bei: your icq number was online on another computer. jetzt würde ich gern wissen wie ich diesen virus wieder weg bekomme und wie ich mich vor ihm schützen kann.
    Liebe Grüße

    Samu
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 22.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    mach mal ein hijackthis. am besten das hijackthis runterladen und die datei umbenennen, in asdf.exe. dann scannen lassen und das file auswerten lassen, oder hier rein posten.
     
  4. #3 Der Andere, 22.01.2008
    Der Andere

    Der Andere Erfahrener Benutzer

    Dabei seit:
    26.08.2007
    Beiträge:
    3.420
    Zustimmungen:
    0
    ist das immer wahr bei icq?
    ich hab das immer ingoriert ich denk immer das is nur lüge un so^^
    stimmt denn das etz?
     
  5. #4 Schnitzkie, 22.01.2008
    Schnitzkie

    Schnitzkie Erfahrener Benutzer

    Dabei seit:
    04.12.2006
    Beiträge:
    133
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:47:34, on 22.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Windows Live\installer\WLSetupSvc.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Samuel\Desktop\HiJackThis202.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1200824505656
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 5048 bytes
     
  6. #5 Schnitzkie, 22.01.2008
    Schnitzkie

    Schnitzkie Erfahrener Benutzer

    Dabei seit:
    04.12.2006
    Beiträge:
    133
    Zustimmungen:
    0
    also es ist halt so´n link und wenn man dort rauf clickt dann kommt halt ne viren meldung!! es gibt viele solche sachen z.Bsp. : please help me to find this woman..... wenn man dann die zip.datei herunter lädt dann hat man ihn schon drauf !!
     
  7. #6 Schnitzkie, 22.01.2008
    Schnitzkie

    Schnitzkie Erfahrener Benutzer

    Dabei seit:
    04.12.2006
    Beiträge:
    133
    Zustimmungen:
    0
    sry hab vergessen die datei in asdf.exe umzuwandeln!!!! hier nochmal das ganze!!!






    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:02, on 22.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Windows Live\installer\WLSetupSvc.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Samuel\Desktop\asdf.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1200824505656
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 5043 bytes
     
  8. VISTA

    VISTA Erfahrener Benutzer

    Dabei seit:
    08.11.2007
    Beiträge:
    299
    Zustimmungen:
    0
    also bei mir blockt kaspersky diesen virus immer ab!

    hmm hab davon noch keine ahnung aber würd gernma mal helfen! was ist mit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
     
  9. #8 Schnitzkie, 22.01.2008
    Schnitzkie

    Schnitzkie Erfahrener Benutzer

    Dabei seit:
    04.12.2006
    Beiträge:
    133
    Zustimmungen:
    0
    ja klar wenn ich ihn anclicke blockt kaspersky ihn auch aba es kann ja sein das auf meinem pc der virus garnicht ist, sondern ein anderer auf mein icq zugreift!! wie soll ich denn as jetzt mit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install machen ?? was soll ich damit machen ???
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ReinMan, 23.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    C:\Dokumente und Einstellungen\Samuel\Desktop\asdf.exe.exe

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

    Deine umbenannte Hijackthis.exe wird als "Schädlich" eingestuft was du aber nicht fixxen sollst habs dir nur markiert. Die anderen markierst du bitte und gehst auf "Fixx check". Die sind unnötig.


    Zum Thema: Du kannst dich davor nicht schützen wenn du keine Englischen-Links anklickst oder ZIP-Dateien annimmst die 107KB etc enthalten dann kann dir eigendlich nicht viel passieren. Wenn du aber einer bist der alles an nimmt und jede Datei dann kann dir sowas passieren. Hast du diesen "Virus" nicht angenommen bist du somit nicht betroffen.
     
  12. #10 Leonixx, 23.01.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    nwiz.exe gehört zu NVIDIA und ist ein Treiber.

    @Reinman
    C:\Dokumente und Einstellungen\Samuel\Desktop\asdf.exe.exe

    Das ist die umbenannte Hijackthis, sollte also nicht fixen. ;)

    Gruss Leonixx 8)
     
Thema:

ICQ Virus

Die Seite wird geladen...

ICQ Virus - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke