1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus via ICQ?

Discussion in 'Sicherheit' started by jiggah, Oct 16, 2006.

Thread Status:
Not open for further replies.
  1. jiggah

    jiggah ROM

    Tag zusammen!
    Hier das Problem:
    per icq bekam ich diesen link geschickt:
    Link gelöscht

    hinter diesem link verbarg sich eine .exe die ich dummerweise auch noch aktiviert habe:aua:

    jetzt hab ich den salat...

    mein antivir findet den virus im verzeichniß: C:/Windows/sm12.6.exe

    mit der Signatur: WORM/Rbot.160922

    anschließend lösche ich den Virus über Antivir, doch eine gewisse Zeit später findet das Antivir den selben Virus wieder, ich lösche also ohne Erfolg!

    Eine ziemlich nervende Eigenschaft des Virus´ ist es, meinen Rechner neuzustarten mit der Meldung das C:/Windows/system32/service.exe geschlossen werden muss und deshalb in einer Minute (mit Countdown) neugestartet werden muss.

    Den MCAfee Stinger habe ich auch suchen lassen, ohne Erfolg!

    So, mehr Infos hab ich leider nicht!

    Wer kann helfen?
     
    jiggah, Oct 16, 2006
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,
    so dumm kannst auch nur du sein.. auf einen Link klicken und EXE ausführen .. :aua:. Ein RBot ist ein Backdoor da kannst du nicht mehr viel machen und wir machen ohne ein HiJackThis-Log von dir nichts (keine Ferndiagnose möglich ohne LOG-Datei). Steht oben im Board gepinnt wie das geht.

    Komplettscan mit Antivir schon gemacht, Antivir-Einstellungen "alles prüfen incl. Archive und sonstige Programme ?.
     
    Wolfgang77, Oct 16, 2006
    #2
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Und dann auch noch den Link angeben. Sollen sich andere das Teil gleich auch noch einfangen?

    Link entfernt...
     
    TheD0CT0R, Oct 16, 2006
    #3
  4. jiggah

    jiggah ROM

    sorry, ich dachte der link könnte nützlich sein...

    ja so dumm kann man eigentlich nicht sein...
    hab der icq nachricht einfach vertraut, da sie scheinbar von nem absender aus dem adressbuch kam....

    naja, hier der hijack...
    http://www.hijackthis.de/logfiles/345909ba0e421ff8f68dc23da88901b4.html

    einen vollständigen scan kann ich ncith durchführen, da er vorher neustartet...:mad:
     
    jiggah, Oct 16, 2006
    #4
  5. jiggah

    jiggah ROM

    nach einem weiteren update des antivir entdeckt es nun den virus
    C:\windows\system32\e1.dll
    mit der signatur WORM/warezov.cv.1

    wenn ich diesen lösche geht es keine minute und der er wird wieder gefunden...

    als anmerkung, ich bin normalerweise vorsichtig, hatte noch nie probleme mit viren und gehe davon dass alle probleme von dieser icq nachricht stammen!

    gibt es für sowas keine removal-tools?
    formatieren wäre mir arg ungelegen...
     
    jiggah, Oct 16, 2006
    #5
  6. XIII

    XIII Byte

    hi habe genau das selbe problem wieder du:heul:
    Ich habe auch so ne schit icq nachricht ausgeführt und von da an spinnt mein pc. :aua: :aua:
    und nach ner zeit wird services.exe beendet und mit countdown mein pc neu gestartd genau wie du es gesagt hast. :P:heul:
    Aber ich habe iih n noch net losgeworden und weiß auch net was ich noch machen soll, hast du ihn denn noch drauf?
     
    XIII, Nov 24, 2006
    #6
  7. Muddi

    Muddi Megabyte

    :sorry: , aber solche Leute wie euch sollte man gar nicht erst ins Netz lassen.

    Mich würde die Nachricht (ohne Link) aber interessieren.
     
    Muddi, Nov 24, 2006
    #7
Thread Status:
Not open for further replies.

Share This Page