ICQ-Virus

80 Kommentare to “ICQ-Virus”

1. # tiberian schrieb am 01. Apr 2007 um 14:08 zitieren

   Das ganze wird auch immer schwieriger zu unterscheiden, denn am Freitag bereits bekam ich den Virus mit ner Deutschen Meldung ala

   Hey, schau dir das mal an -link-

   Ist echt schwer, das von einem ernstgemeinten angebot zu unterscheiden

2. # Mike® schrieb am 01. Apr 2007 um 14:29 zitieren

   naja, wenn man vorher brain.exe installiert hat, dann weiss man, dass man bei ’ner .exe nich klickt.
   Edit: wobei „flash.exe“ schon innovativ is.

3. # Baz schrieb am 06. Apr 2007 um 14:55 zitieren

   Ich gehör auch zu den deppen,die bei icq drauf geklickt haben…
   Hat der Virus irgendwelche „schlimmen“ Auswrikungen auf meinen Rechner??
   Besten Dank für Infos!!

4. # Mike® schrieb am 06. Apr 2007 um 15:51 zitieren

   Mehr Infos dazu gibt’s hier.

5. # matz schrieb am 06. Apr 2007 um 16:56 zitieren

   ich hab den link auch runtergeladen und ihn geöffnet. jetzt hab ich das Problem, dass ich kein ICQ mehr öffnen kann. hat jem. das gleiche problem oder weiß wie man ihn löschen kann?

   vielen dank im vorraus

   matz

6. # Greg schrieb am 07. Apr 2007 um 14:10 zitieren

   Matz, hast du einen Virenscanner? Wenn nicht wird es Zeit dafür. Besorg dir den im Beitrag verlinkten, installier ihn, scanne alle Festplatten damit und lass ihn die Dateien löschen, die er findet. Dass dein ICQ nicht mehr funktioniert, ist wohl eher ein unbedeutender Kollateralschaden. Kannst du es denn nicht mehr öffnen (also die Contact-List anzeigen) oder gar nicht mehr starten?

   Starten solltest du es vorläufig eh nicht, bis du den Virus beseitigt hast. Als Alternative kann ich dir – wenn du nicht eine neue Software (wie Miranda) installieren möchtest – meebo.com empfehlen. Dort kannst du ICQ über ein Web-Interface benutzen.

7. # nic hart schrieb am 11. Apr 2007 um 18:34 zitieren

   Hi,
   habe auch so nen link an die leute aus meiner liste verschickt, was ja heißen würde das ich mir diesen virus auch eingefangen habe…
   Habe n funktionierendes anti-virus system, ne firewall, bin nie auf so nen link gekommen und habe den rechner neu formatiert…
   Trotzdem verschickt sich seit heute wieder diese nachricht (http://3775.desugafedukelice.com/1/8279/) an meine leute!!!
   Is eigentlich unmöglich, also wer weiss wie das zu stande kommt?

   Mfg Nic´

8. # Greg schrieb am 11. Apr 2007 um 18:41 zitieren

   Die Firewall hilft dir da gar nichts. Welchen Virenscanner hast du und ist der auf dem aktuellen Stand (also mind. 1 mal täglich upgedatet)? Hast du die aktuelle ICQ-Version? Hast du alle Festplatten formatiert? Was sagt ein Virenscan?

9. # nic hart schrieb am 11. Apr 2007 um 18:47 zitieren

   nod32 antivir und wird täglich aktualisiert!
   Wie gesagt, das sagt da is nix…
   Hab nicht mal mehr icq sondern seitdem miranda und als der link an meine leute verschickt wurde, war der rechner sogar aus ?!?
   Ne ahnung?

10. # Greg schrieb am 11. Apr 2007 um 18:52 zitieren

    Wenn der Rechner aus war, solltest du schnellstens mal dein ICQ-Passwort ändern. Irgendwo habe ich gelesen, dass das auch ein Keylogger sein soll. Kann sein, dass der das Passwort irgendwohin sendet. Das wäre natürlich eine ganz neue Dimension. Interessant.

11. # Mike® schrieb am 11. Apr 2007 um 19:03 zitieren

    Ändere Dein ICQ-Passwort und sieh weiter.

12. # Greg schrieb am 11. Apr 2007 um 19:04 zitieren

    Es wird dann nicht von deinem ICQ gekommen sein, aber von deinem ICQ-Account. Deshalb meinte ich das mit dem Passwort. Es kann ja sein, dass deine UIN und dein PW an einen Server geschickt wurden, der sich dann automatisch einloggt und Nachrichten verschickt. Wenn einer deiner Kontakte sowas bekommt, könnte er ja mal nach der Absender-IP gucken…

13. # nic hart schrieb am 11. Apr 2007 um 19:45 zitieren

    ok danke, dann werd ich das mal tun, aber is schon sehr komisch…!
    Wenn mein rechner zu der zeit aus war, hab ich aber recht das mein rechner theoretisch nicht infiziert ist oder?

14. # graf schrieb am 11. Apr 2007 um 21:59 zitieren

    Wollte noch anmerken, dass man als QIP-User da ein bißchen besser dasteht. Wird nämlich von dem User-Acc grade so ein Wurm verschickt, kann der User keinem Messager zugeordnet werden, was sofort auf dem Chatfenster erkennbar ist und man somit vorgewarnt ist.

15. # Greg schrieb am 12. Apr 2007 um 2:52 zitieren

    nic hart, das kann sein, dass dein Rechner nicht infiziert ist. Wenn dein Viren-Sacnner nichts erkennnt, ist das sogar wahrscheinlich. Er war es aber wohl und das PW solltest du dringend ändern – und zwar überall, wo du es benutzt hast. Damit solltest du auf der sicheren Seite sein.

16. # Maurice schrieb am 14. Apr 2007 um 10:55 zitieren

    Hallo…ich habe mir durch öffnen eines Links auch was eingefangen …. virenscann hat auch einen Virus in ICQ-lite gefunden und gelöscht, da habe ihc gedacht, dass der spuck vorbei ist…nix da ….ich geh online mit ICQ und 10min. später kommt die meldung, dass mein ICQ auf einem anderen Computer benutzt wird. wenn ich dann wiedet online gehe wurde der link an meine leute verscickt…..
    außerdem hat sich seit dem öffnen des links mein pc verlangsamt…habe windows vista drauf…..

17. # Maurice schrieb am 14. Apr 2007 um 10:56 zitieren

    ps. passwort hab ich auch shcon 3x geändert….

18. # nic hart schrieb am 14. Apr 2007 um 13:10 zitieren

    Hi Maurice,
    also mein vorschlag: Formatier deinen rechner und schaff dir nen neuen icq-account an!!!
    Hab mittlerweile auch alles probiert, aber bringt nichts….
    Aber nochmal ne Frage an die ALLgemeinheit:
    Kann man keinen account bei icq löschen?
    Denn von meinem alten verschickt sich dieser dumme link halt weiter

19. # Greg schrieb am 14. Apr 2007 um 18:43 zitieren

    Nachdem der Virus endgültig beseitigt ist und das ICQ-Passwort geändert wurde, kann eigentlich nichts mehr mit dem ICQ-Account passieren. Einen neuen Account halte also nicht für Notwendig.

    Nach einem Virenscan und anschließender Löschung der gefundenen Viren sollte eigentlich alles ok sein. Dann würde ich gleich (oder besser noch vorher) ICQ deinstallieren und mir was Vernünftiges installieren. Dann noch das Account-Passwort ändern und damit sollte man auf der sicheren Seite sein. Ich darf morgen wohl auch mal ran – mein Bruder hat sich den eingefangen.

20. # andreas schrieb am 15. Apr 2007 um 1:13 zitieren

    nod32 antivir und wird täglich aktualisiert!
    Wie gesagt, das sagt da is nix…
    Hab nicht mal mehr icq sondern seitdem miranda und als der link an meine leute verschickt wurde, war der rechner sogar aus ?!?
    Ne ahnung?

    deinstalire dein antivier und lade dier kasperski antivier runter! testversion 30 tage.der updatet stündlich und deine probleme sind gelöst. habe vohrher auch antivier gehabt ist schrott. er hat auch immer nichts gefunden kasperski hat mich was beseres gelehrt.( als zusatzprogram hol dir noch spyboot( kostenlos) viel spass !

21. # Hans schrieb am 16. Apr 2007 um 23:25 zitieren

    deinstalire dein antivier und lade dier kasperski antivier runter! testversion 30 tage.

    Was hast du gegen die 4 (in Worten: vier)?

22. # julia schrieb am 16. Apr 2007 um 23:57 zitieren

    sry also nochmal für ganz dumme naive mädchen wie mich die natürlich nix von computern verstehn… ich hbe das gleiche problem wie maurice…Hallo…ich habe mir durch öffnen eines Links auch was eingefangen …. virenscann hat auch einen Virus in ICQ-lite gefunden und gelöscht, da habe ihc gedacht, dass der spuck vorbei ist…nix da ….ich geh online mit ICQ und 10min. später kommt die meldung, dass mein ICQ auf einem anderen Computer benutzt wird. wenn ich dann wiedet online gehe wurde der link an meine leute verscickt…..
    außerdem hat sich seit dem öffnen des links mein pc verlangsamt… jetzt erklärt mich mal ganz genau was ich tun soll
    ich hab windows defender auf meinem pc und ne übelst alte version von antivir…. also bitte schnelle hilfe

23. # julia schrieb am 16. Apr 2007 um 23:58 zitieren

    haha die schreibfehler sind nicht durch mangelndes gehirn zu erklären sondern waren tippfehrler nowmaler weise sag ich nich „erklärt mich mal“ lol

24. # Mike® schrieb am 17. Apr 2007 um 1:04 zitieren

    Beitrag und Kommentare lesen hilft: Spybot durchlaufen lassen, Virenscanner durchlaufen lassen, ICQ-Pass ändern, vernünftigen ICQ-Client verwenden, vernünftige Benutzerkontenverwaltung (ja, kein Witz, das geht selbst unter Windows 2000) verwenden.
    Wenn das alles nicht hilft: Rechner formatieren, beim nächsten Mal schlauer sein und nicht jeden Scheiss anklicken.
    Jeden weiteren Kommentator/in, der hier einen der Punkte nicht beachtet, behalte ich mir vor als unverbesserlichen Kackpratzen zu betiteln und/oder unseren hungrigen Spamkarma2-Tierchen dem Fraß vorzuwerfen.

    Für die, denen das jetzt zuviel Text war, nochmal die Kurzfassung, bin ja kein Unmensch:
    Selberdenken und Selberlesen macht schlau.

25. # pantoffelpunk schrieb am 17. Apr 2007 um 16:33 zitieren

    Ich denke, Deine Gesprächspartnerin ist etwa 16 Jahre alt und weiß genau gar nicht, was eine Benutzerkontenverwaltung ist und fragt sich auch gerade, welcher ICQ-Client denn vernünftig ist. Erkläre es ihr doch einfach. Bedenke: Wenn alle mit Rechnern umgehen können, ist die IT-Dienstleistung tot.

26. # Mike® schrieb am 17. Apr 2007 um 16:53 zitieren

    ok, ich vergass; selber Guhgeln macht auch schlau
    Was den Client betrifft, so wurde der hier 3 Mal genannt, fällt also unter selberlesen, hier noch ein viertes Mal: Miranda.

    Wobei man sagen muss, dass die Ansprüche an Software mit dem Alter scheinbar auch divergieren. Meinem kleinen Cousin, der da ein ICQ installiert hat, welches schon ohne die Werbebanner und Werbefenster einen nicht unerheblichen Teil seines Bildschirms einnahm, habe ich mal Miranda installiert, das war ihm nach 2 Tagen nicht bunt genug.
    Dito bei Benutzerkonten. Da ist es vielen schon viel zu viel, beim Spiele, Programme und Viren installieren die rechte Maustaste (ausführen als) zu verwenden.

    Und weil ich meinen guten Tag heute habe:
    Start -> ausführen -> lusrmgr.msc

27. # pantoffelpunk schrieb am 17. Apr 2007 um 17:15 zitieren

    

28. # Tobi schrieb am 17. Apr 2007 um 21:05 zitieren

    Wollte noch anmerken, dass man als QIP-User da ein bißchen besser dasteht. Wird nämlich von dem User-Acc grade so ein Wurm verschickt, kann der User keinem Messager zugeordnet werden, was sofort auf dem Chatfenster erkennbar ist und man somit vorgewarnt ist.

    … wär besser gewesen, wenn ich das vorher gewusst hätte ^^

29. # Maurice schrieb am 18. Apr 2007 um 21:14 zitieren

    Hallo nochmal, mein Problem hat sich erledigt. virenscann mit antivir und Norton Antivir….
    Und der link hat sich nicht weiter verbreitet außerdem habe ich jetzt ICQ6…glaub aber nich das sich der virus dafür interssiert ob 5.1 oder 4

30. # Maurice schrieb am 18. Apr 2007 um 21:15 zitieren

    ob 5.1 oder 4

    ob 5.1 oder 6 natürlich ^^

31. # Simon schrieb am 19. Apr 2007 um 19:16 zitieren

    Hallo @ all
    Ich habe das selbe Problem wie ihr!!
    Als letztens ein Link im ICQ von einer Klassenkamaradin kam fing ich mir einen Virus ein!! Ich habe mir einen Neuen Account gemacht wo wieder die selbe Probleme auftreten und bin mir sogar sehr sicher das die einen Passwortscanner mitlaufen lassen.
    Ich habe bereits meine Festplatte Formatiert und jetzt habe ich das Problem nicht mehr!!!!

32. # Greg schrieb am 19. Apr 2007 um 19:32 zitieren

    bin mir sogar sehr sicher das die einen Passwortscanner mitlaufen lassen

    Woher kommt diese Sicherheit? Hast du irgendwelche Anzeichen dafür entdeckt, oder einfach nur weil von deinem Account auch Nachrichten verschickt wurden, als du offline warst?

33. # YeLm schrieb am 19. Apr 2007 um 20:22 zitieren

    Lol – habe gerade bei Miranda jemanden mit dem Client „Virus “ gefunden. Und wer steht bei „Icq Client Virus“ unter Google auf #1 ? Meine Lieblingsmitidler in Sachen Webseiten

34. # Tanis schrieb am 19. Apr 2007 um 22:07 zitieren

    der Virus zieht sich automatisch in den Autostart.. also dort raussuchen und rauslöschen, denn ansonsten birngt das beste löschen nichts, da sich der Virus bei jedem Systemstart auch neu startet! ^^

35. # Moskito schrieb am 20. Apr 2007 um 20:20 zitieren

    hey, wenn dann müssen alle in ihrer away schreiben, dass es einen ICQ Virus umher geht und erklären wie man ihn löscht, das hilft glaub ich am besten, weil eigentlich jeder den Status abfragt von anderen abfragt

36. # JeriC schrieb am 22. Apr 2007 um 19:38 zitieren

    hehe, ich krich auch immer solche mitteilungen natürlich klick ich da net drauf, bin doch net blöd
    es weckt aber dennoch ne wut in mir, ich würd am liebsten die dafür verantworlichen in grund und boden prügeln

37. # Moskito schrieb am 23. Apr 2007 um 14:55 zitieren

    Wenn du die suchst, die die Webseite machen, dann geh mal auf diese Webseite ( http://download.visualware.com.....index.html ) und lad dir das Programm VisualRoute 2007 runter da kannst du gucken wo die weg kommen. Aber mach dir keine großen Hoffnungen aus Deutschland kommen die nicht.

38. # Greg schrieb am 23. Apr 2007 um 16:03 zitieren

    Wo der Server steht und wem der gehört, hat nicht unbedingt was zu sagen. So leicht lassen die sich auch nicht erwischen

    Der Server kann auch gekapert worden sein. Da gibt es diverse mögliche Szenarien…

39. # Laura schrieb am 24. Apr 2007 um 14:45 zitieren

    Hey,
    bei Miranda und Trillian ist es so, dass der Virus angezeigt wird. Anfangs dachte ich „Wasn das fürn neumodischer Kram?“, eben grade tauchte das Ding dann wieder bei einer Freundin von mir auf. Da hab ich mal gegoogelt. Und die erste Seite die mir angezeigt wurde (diese hier^^) hat mir wirklich viele Infos gegeben, sänks
    Apropos.. grade bekam ich diese Nachricht:
    24.04.2007 14:45:27:
    My party pics:
    http: //1032.linkonmaxunzadesa.com/2/8258/

    Ich klicke jetzt auch nirgens mehr drauf.. Und danke für die Tipps, die hier gegeben wurden. Mal schauen, ob das bei meiner Freundin hilft.

40. # Michael schrieb am 26. Apr 2007 um 9:59 zitieren

    Sag mal bitte allen Leuten in Deiner Liste, dass sie den Kontakt mit Rebbi 468-738-080 nicht annehmen sollen. Das ist ein Virus (über icq) der zertstört die ganze Festplatte und zieht sich die Daten runter. Wenn ihn einer Deiner Kontakte erwischt, bist Du auch betroffen, weil er sich durch die Liste frisst. Also kopier das und schick es an alle, auch an die die off sind

41. # Greg schrieb am 26. Apr 2007 um 11:11 zitieren

    Michael, sowas sind praktisch immer Kettenbriefe. Stimmt also nicht. Mit der blauen ICQ-Blume ist es übrigens das gleiche.

42. # Maurice schrieb am 29. Apr 2007 um 16:33 zitieren

    richtig! und es gibt immer wieder leute die drauf reinfallen ^^
    selbst wenn es stimmen sollte das der sich durch-frisst wären ja schon alle befallen!!!!
    also…

43. # Problem – Virenlink per ICQ;MSN;ect. – Freesoft-Board schrieb am 30. Apr 2007 um 22:46 zitieren

    [...] mal hier. ICQ-Virus Trash Log Blog Archive Die Warnung hab ich aber schon vor einer Woche bekommen,das es einen neuen Virus gibt,der sich [...]

44. # crash[kid] schrieb am 01. Mai 2007 um 10:42 zitieren

    Interessant finde ich indes immer wieder wie klickfreudig doch die meisten Menschen sind. Ich bin bislang immer davon ausgegangen, dass kein halbwegs vernuenftig denkender Mensch auf Links klickt, welche auf Seiten wie beispielsweise linkonmaxunzadesa.com verweisen. Allein weil die URL schon so beschi**en aussieht, sollte man davon ausgehen, dass diese Webseite niemals mehr als fuenf Besucher haben sollte. Aber nein, ich muss mit meinem Gedankengang ja kilometerweit daneben liegen und die Menschen denken nichts mehr bei der Sache und klicken sich aufs gerade Wohl durchs Netz. Mal hier mal da – Hauptsache man hat mal geklickt.

    Schoene neue Welt …

45. # WarApple schrieb am 06. Mai 2007 um 14:36 zitieren

    Grade gekriegt und mich über den Client gewundert -> Google -> erstes Ergebnis -> hier gelandet.

    Allerdings hieß es bei mir auf der Seite „404 Page not found“ xD

46. # Greg schrieb am 06. Mai 2007 um 16:14 zitieren

    WarApple, wo hast du einen 404rer bekommen, auf dieser Site, oder beim ICQ-Link? Hier würde es mich wundern!

47. # Jenny schrieb am 08. Mai 2007 um 14:20 zitieren

    hey leute…
    ich hab en so ähnliches problem..
    mich hat ne freundin angeschriebe in icq, aber vor ihrer nachricht stand der link -> www. vixen-toys .com/download/ sex-game-3.801.zip

48. # Jenny schrieb am 08. Mai 2007 um 14:22 zitieren

    jetzt kommt der link auch immer wenn ich jemanden anschreibe…..
    könnt ihr mir helfen wie das weggeht?
    wär echt total lieb. ein antivirus programm hab ich auch…

49. # Mike® schrieb am 08. Mai 2007 um 14:27 zitieren

    Jenny, einfach mal die Kommentare alle lesen, extra für Dich wird’s nicht zum 8. Mal jemand ausbreiten.

50. # ReDKiLLoR schrieb am 11. Mai 2007 um 17:03 zitieren

    Also ich habe den Link auch bekommen und ich würde zur abwehr das antivirus programm AVG empfehlen und zur doppelten sicherheit nochmal Zone Alarm da man so noch rechtzeitig den zugriff verwiegern kann.

51. # |L1n3 schrieb am 12. Mai 2007 um 16:02 zitieren

    Hi leute
    habe diesen Link heute auch wieder bei einem beobachtet.
    Die IP lautet: 84.166.100.50
    Kommt mir sehr komisch vor da sie so „einfach“ erscheint (also „grade Zahlen“ enthält)
    Werde noch prüfen ob es sich dabei vielleicht nicht sogar um die IP meines Kumpels handelt. evtl. täuscht dieser Virus ja die letzte IP des clienten vor !
    Was soll ich meinem Kumpel mitteilen wie ers wieder wegbekommt ?

52. # Greg schrieb am 12. Mai 2007 um 17:18 zitieren

    Was soll ich meinem Kumpel mitteilen wie ers wieder wegbekommt ?

    Schick ihn auf diese Seite und sag ihm, er soll die Kommentare lesen! Hier steht, was man machen kann.

    Die IP könnte die vvon deinem Kumpel sein, die muss nicht gefaket sein. Wenn sich die Nachricht direkt von seinem PC verschickt, steht da halt auch seine IP.

53. # |L1n3 schrieb am 12. Mai 2007 um 17:42 zitieren

    hi Greg

    sorry meine frage war voreilig ich habe nun alle comments gelesen
    und auch diese seite an alle geschickt die diesen scheiss haben.

    Die Ip ist definitiv die des Spam\Virus Bots da ein anderer aus meiner contaktliste (wenn auch nicht zeitgleich) mit der selben IP in miranda zu sehen war. Auch mit dem „Client: Virus“ !

    Komisch ist es trotzdem da die IP zur lokalen IP verteilung bei uns passt.
    sag mal schreibt man eigentlich Komisch oder Komik ? weil komiker schreibt man ja mit K ?!

54. # panCake schrieb am 16. Mai 2007 um 15:28 zitieren

    Also ich hab das ganze mal ein wenig überflogen deswege weiß ich net ob das schonmal gesagt wurde .
    zu allererst ist wenn der virus obwohl es warscheinicher ein wurm ist auch einen keylogger hat dann bringt auch das ändern von einem passwort nix weil daspasswort wieder vom keylogger notiert –> verschickt wird.

    dann hab ich mich im inet ein wenig schlau gemacht und habe das gefunden :

    Hi,

    dass beschriebene Problem habe ich letztens lösen können.

    Folgendes ist notwendig:

    1) Starte Win im „Abgesicherten Modus“ (beim Starten F8 drücken)

    2) Im Taskmananger den Prozess „slbipsch“ finden und deaktivieren

    3) Registrierungseditor starten (Win + R -> regedit)

    4) Suche den Eintrag mit e1.dll
    Den solltest du eingentlich in
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows — AppInit_DLLs: vb5dmspo.dll e1.dll
    finden. Lösche beide verweise auf die dlls

    5) In
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
    ist eine Knoten namens „slbipsch“ .
    Diesen musst du löschen.

    6) IN c:\windows\system32 findest du
    e1.dll
    vb5dmspo.dll
    slbipsch.dll
    slbipsch.exe

    Vermutlich kannst du die slbipsch.dll nicht löschen. Den Rest solltest du aber entfernen.

    7) Nun den Rechner neu starten und deine Virenscanner updaten und komplett laufen lassen.
    Eigentlich sollte der Virenscanner nun die slbipsch.dll und die weiteren dlls identifizieren und für die Löschung beim Systemstart sorgen.

    Bei uns hat funktioniert (mit Antivir PE).

    Ich hoffe das es hilft.
    so wird man den virus wieder los

    probierts mal aus
    bid dann

55. # Lacher schrieb am 05. Jun 2007 um 18:06 zitieren

    Die erste ordentliche Anleitung hier.
    Ich hab auch erstmal dumm geschaut als ein paar Buddies auf einmal „Virus“ als Clientnamen hatten

56. # gwt schrieb am 15. Jun 2007 um 19:43 zitieren

    Hallo,
    ich nutze Miranda, nen Freund hat mir den Link geschickt, wusste nicht das es zu einem Virus führt, habe drauf geklickt und dann aber gleich auf abbrechen und mein Virenscanner ist auch gleich angegangen, der hat dann eine Datei gelöscht. Habe ich trotzdem den Virus? Habe schon den Virenscanner durchlaufen lassen, der findet nix.

57. # Greg schrieb am 16. Jun 2007 um 10:47 zitieren

    Wenn dein Virenscanner die Datei abgefangen und gelöscht hat, solltest du eigentlich verschont worden sein. Da du Miranda und kein ICQ benutzt, solltest er – nach meinem Kenntnisstand – auch keine Nachrichten verschicken, wenn du ihn hast. Da der Virenscan negativ ist und du das ja sicherlich mit einer tagesaktuellen Version deines Virenscanners gemacht hast, solltest du virenfrei sei.

    Für’s nächste mal: nicht einfach alles klicken, was einem so geschickt wird

58. # Mia schrieb am 05. Dez 2007 um 17:34 zitieren

    Ja jetzt muss ich dumme Nuss mich auch melden: Hab mir vermutlich wie viele meiner Freunde einen Worm eingefangen….Passwort ändern geht nicht, da sagt ICQ immer die e-Mail existiert nicht…zur Info, meine Passwörter woanders und bei ICQ sind total verschieden. Lass gerade den Scanner drüberlaufen und der hat auch was endteckt, allerdings wars das nicht soweit ich verstanden habe? Muss ich echt meine ganze Festplatte platt machen?!

    Es geht mir auch um die Kontakte von meinem alten Account. Die mag ich nicht unbedingt alle löschen, und ich kann sie nicht auswendig.

    Das unheimliche ist: Der Virus antwortet! Meine Freunde haben nämlich gefragt, was für ein Link das sei und da hat dann tatsächlich die Antwort stattgefunden, dass der ok ist soweit usw. Kann aber nicht sein, da die Leute zu dem Zeipunkt, also die „Verschicker“ off waren…

59. # Greg schrieb am 05. Dez 2007 um 23:54 zitieren

    Die „Verschicker“ sind meistens offline. Deine Festplatte musst du wohl nicht plattmachen. Ein Löschen des Virus durch den aktuellen Virenscanner sollte erstmal reichen. Passwort ändern: Gib dann halt eine andere Emailadresse an. Ansonsten wäre es möglich, dass der Wurm die ändert, damit man das PW eben nicht ändern kann und er den Account behält. Das wäre natürlich sehr ärgerlich. Am besten installierst du dir ein vernünftiges Programm (Miranda zB), erstellst einen neuen ICQ-Account und fügst die Kontakte manuell wieder hinzu. Die Nummern hast du ja noch im aktuellen ICQ. Anschließend kannst du versuchen den Account zu löschen, was aber vermutlich auch nicht gehen wird.

60. # Mia schrieb am 06. Dez 2007 um 12:11 zitieren

    Danke für die Antwort^^! Hab gestern drüber gesessen und versucht das Ding zu killen. Klappt nicht, ist nämlich der svchost.exe Virus. Das ist auch noch ein backdoor. Der hat sich so genial eingenistet, dass nix klappt, und man ihm beim booten jedes mal wieder erneut startet.

    Selbst im sicheren Modus hauts nicht hin, hab auch zig Methoden ausprobiert (ganz dumm bin ich nicht, mach ne Ausbildung im IT-Bereich^^….Jaja ich weiß, hätte mir dann nicht passiren dürfen !)aber der krallt sich fest.

    Muss wohl oder übel mein System platt machen und neu bespielen, um ganz sicher zu gehen.

    Sehr heftig ist, dass man mit dem Teil reden kann – ich war offline, aber mein Kumpel, der den jetzt auch drauf hat, konnte mir ein Gespräch mit dem zeigen, alles logische Antworten, die eigentlich wie echt wirken. Auf die Frage ob das ein Virus sei kam z.B. „Nö, warum sollte ich dir einen schicken? Also bitte!“ und auf die Frage, ob ich nichts vernünftiges schreiben könnte, woran man mich erkennt, kam die Antwort „Was soll ich denn schreiben, ich schreibe immer vernünftige Sachen, du kennst mich doch^^. Außerdem könnte ein Virus nicht mit dir sprechen, oder?“ Und auf die Feststellung das lieber nicht zu nehmen, weil das nach Virus aussieht kam dann von mir „Ach komm, hab mir so eine Mühe gegeben und du denkst das ist ein Virus!“

    Nur dass das eben nicht ich war^^….Sehr heftig.

    Tja, scheint keine andere Möglichkeit zu geben, als alles platt zu machen. -.-

    LG
    Mia

61. # Greg schrieb am 06. Dez 2007 um 12:32 zitieren

    Wenn du dein System platt machst, ist nur dein ICQ weg, der Account bleibt und die können ihn weiter benutzen. Ob das also was bringt, weiß ich nicht. Versuchen kannst du es natürlich mal.

    Dass der so antworten kann, überrascht mich. Ich kenne den vor allem nur auf Englisch. Kann natürlich sein, dass das ein deutscher Virenautor ist, der ab und zu mal selber schreibt, aber auch das halte ich für sehr unwahrscheinlich. Könntest du die Leute mal bitten, das nächste mal einen Screenshot zu machen? Außerdem sollten die sich dann mal die IP angucken und sie dir schicken. Die kannst du dann mit deiner vergleichen.

62. # Mia schrieb am 07. Dez 2007 um 8:59 zitieren

    Puh, also ich werde mal meinen Kumpel fragen ob der noch einen Auszug hat vom Gespräch….Ansonsten siehts schlecht aus, weil ja bei allen der Account in ICQ platt ist und die spätestens dieses Wochenende alles platt machen.

    Der verlangsamt auch die Auslastung der CPU auf 100%…..Also Ärger pur :-/

    Ja, der hat echt flexibel und toll geantwortet, und hat sogar teilweise die Schreibweise der Leute übernommen, also seltsam das ganze….

    Angenommen ich habe den Virus gelöscht und ich hole meinen alten Account – Wenn ich das Passwort ändere, ist das dann okay (wenn ich es ändern kann)? Können mir die dann nix mehr machen oder können die weiterhin das Passwort hacken….Wobei, ich habe über 70 Kontakte und die werden nicht begeistert sein, dass die eventuell auch den Virus bekommen haben^^…

    LG
    Mia

63. # Greg schrieb am 07. Dez 2007 um 12:39 zitieren

    Wenn du den Virus loswirst und danach ein neues Passwort erstellst, solltest du den Account wieder alleine unter Kontrolle haben, ja. Das wäre auch die beste Möglichkeit, weil der deinen Freunden sonst permanent weiter den Scheiß senden kann, wenn du nur einen neuen Account erstellst.

64. # Tanis schrieb am 07. Dez 2007 um 15:00 zitieren

    soweit ich weiß, schreibt sich der Virus als .dll in den Autostart und deswegen wird man ihn auch nich mit nem normalen Virenprüfer los.. soweit ich weiß, muss man die .dll Datei löschen.. entgültig löschen und aus dem Autostart rausnehmen.. sonst wird das nichts oo

    da hat sich jemand beim programmieren echt Gedanken gemacht ^^

65. # Mia schrieb am 08. Dez 2007 um 17:59 zitieren

    Joa das ist ja das Problem, der hockt im Autostart und noch irgendwo, denn ich hab alles versucht und mein Kumpel auch, aber er taucht immer wieder auf und hackt auch noch das Virenprogramm, also nichts zu machen. Böses Ding! Man fährt ihn ja auch jedes mal auf neues hoch, wenn man den PC startet.

    Hab mein Internet gleich danach gekappt und werd die Tage alles platt machen. Was anderes bleibt mir nicht übrig und was anderes raten die auch nicht, wenn man nachforscht im Internet.

    Echt, ich könnt ausrasten! Was der alles macht, ich krieg echt die Krise

    LG
    Mia

66. # SuNzHiN3 schrieb am 17. Feb 2008 um 23:06 zitieren

    Zitat:
    „Hans: Hab grad mal wieder n Link von [Name rauseditiert] gekriegt – beim Kontaktprofil steht doch als User Client tatsächlich „Virus“ *g*“

    omg… wenn man keine Ahnung hat, einfach mal…
    Man kann (z.B. bei Miranda) Einstellen welcher Client angezeigt werden soll.
    Das kann dann z.B. „SpamBot“, „Virus“ o. „Unbekannt“ sein.

67. # Greg schrieb am 17. Feb 2008 um 23:26 zitieren

    Inwiefern widerspricht das denn dem Zitat von Hans? Selber hat derjenige das auf keinen Fall eingestellt.

68. # Mia schrieb am 27. Mrz 2008 um 22:13 zitieren

    Ich wieder^^….Ich krieg dauernd eine Fehlermeldung auf mein ICQ ANGEBLICH. Weiß aber jetzt nicht genau, ob das zu diesen Viren gehört, die versuchen als Fehlermeldung ins System zu kommen…Hab nämlich etwa zeitgleich folgenden Virus erwischt:

    TR/Gologger.10.D

    Weiß da einer näheres dazu? Hab den jetzt einfach mal gelöscht…Was aber ja keine Garantie ist, dass der weg ist. Die doofe Fehlermeldung kommt nämlich immer noch.

    LG
    Mia

69. # Greg schrieb am 28. Mrz 2008 um 2:11 zitieren

    Das ist ein Keylogger (speichert was du tippst). Antivir kann den entfernen. Was du für eine Fehlermeldung hast, weiß ich nicht. Dass die vom Keylogger kommt, halte ich für unwahrscheinlich. Frag am besten in einem geeigneten Forum.

70. # Mia schrieb am 28. Mrz 2008 um 12:03 zitieren

    Okay, ich hab den gelöscht, also dürfte der dann auch weg sein. Ich war mir nur nicht so sicher. Aber danke für die schnelle Antwort .

71. # Jonas schrieb am 30. Mrz 2008 um 11:57 zitieren

    ja ne das iss warschl der icq 6 html exploit.. dieser ermöglicht es html schadcodes auszuführn aber nur wenn icq6 benutz wird…….
    einfach mal tzers deaktievieren und man iss sicher
    jedoch find ich diesen cliet um einiges besser (virenfrei )http://www.miranda-fusion.de/ asso ja bei miranda kann man au einstelln das überall als client ID virus kommt….
    weitre fragen (>ICQ:854572<)

72. # Mia schrieb am 30. Mrz 2008 um 14:51 zitieren

    Hi Jonas, hab dich mal geadded, denn so ganz versteh ich nicht was du meinst…Bisher hatte ich gar keine Probleme mit meinem ICQ6…okay, vorgestern z.B. konnte ich es gar nicht starten und jetzt gehts wieder (War aber schonmal) und da weiß ich nicht, obs an mir liegt (glaub ich mal nicht). Mich irritiert eher diese selstame Meldung, die zwar nicht mehr kommt, aber dennoch komisch war. Zumindest ist mein System sauber, das hab ich bis jetzt festgestellt. ö_ö

73. # Jonas schrieb am 30. Mrz 2008 um 15:00 zitieren

    ja ok ich kann dir wenn du willst mal zeigen was man machen kann wenn man böse absichten hat… zbsp einen die ganze zeit aus dem icq werfen oder über ein phising script an das passwort kommen…. (ich demonstrier es dir dann nur mal… benutzt habe ich es noch nie und das wird au so bleiben)
    jedenfals kannste mich mal anschreiben… ich es nur kurz etwas kuchen im garten…MFG

74. # Mia schrieb am 30. Mrz 2008 um 17:59 zitieren

    OMG ö_ö….Gibt es gar keine Möglichkeit sich gegen sowas spezifisch zu schützen? Macht mir keine Angst hier, ich bin doch eh immer so leicht aus der Fassung zu bringen, was Computer, Internet und Sicherheit angeht (>,.>.

    LG

75. # Mike® schrieb am 30. Mrz 2008 um 19:07 zitieren

    Gibt es gar keine Möglichkeit sich gegen sowas spezifisch zu schützen?

    Steht im Eingangsbeitrag, u.A.:

    Mit Miranda und anderen Messengern gibt es sehr schöne Alternativen.

76. # ich schrieb am 30. Mrz 2008 um 19:13 zitieren

    genau.. einfach Alternativmessi benutzen.. für Leute, die sich nich so gut mit Pcs etc auskenne, empfehle ich QIP.. für alle anderen Miranda ^__^

77. # Mia schrieb am 30. Mrz 2008 um 19:25 zitieren

    Naja aber wenn jemand was hacken will, dann schafft er es doch auch bei Miranda oder anderen Messenger? Ich meine was ist da jetzt so anders als bei ICQ?

    Mein Kumpel hat übrigens auch Miranda, und hatte des öfteren auch Links wo zu Virenseiten geführt haben – oder ist das egal bei den Messengern – denn wenn man einen Link anklickt, ist man ja selbst schuld.

    Mittlerweile ist man ja vor gar nichts mehr sicher ô.o.

    LG

78. # ich schrieb am 31. Mrz 2008 um 9:17 zitieren

    nunja.. aber jeder Messenger hat ja andere Schwachstellen, die man ausnutzen kann.. und da Miranda & co. nicht so weit verbreitet sind, sind auch die Schwachstellen weniger bekannt.. zudem ist Miranda Open Source und wird von einer Community entwickelt.. d.h. dass Schwachstellen meist schneller geschlossen werden oo..

    naja.. gegen die Links ist man nicht gefeit.. da braucht es nunmal ein wenig gesunden Menschenverstand ^^.. aber meist ist das ein Virus, der die icq.exe verändert o.ä.

79. # Max schrieb am 22. Aug 2010 um 16:51 zitieren

    Hallo gibt bei ICQ kein Viren Messenger Cleaner wie bei MSN da gibt sogar 2-3 Tools schon womit man MSN Viren killt.. obwohl bei MSN wesentlich weniegr vorkommt als bei ICQ , weiß jemand ob solche Tools für ICQ gibt …?

80. # Mike® schrieb am 22. Aug 2010 um 17:57 zitieren

    Steht alles oben im Artikel.