Sendet selber==> Virus!

  • TAg
    auf dem Pc von meiner Sis... hat sich en Virus eingenistet
    der von selber Links weiterschickt in ICQ die Viren ent-
    halten! Ich hab mal en Logfile gemacht un hoffe das ihr
    mir helfen könnt,das ich ihn vollständig entfernen kann!
    Anti-Viren Prog. hat sie keins!


    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________________
    __________________________________________________________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  • Aber Avast ist kostenlos oder?

    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________________
    __________________________________________________________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  • Das ist kein Virus, sondern ein Wurm.

    Fixen:

    Zitat

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    Ich bin mir auch ziemlich sicher, dass sich der Schädling hinter usrvimes.exe und wshevsxm.exe verbirgt. Die musste erst einmal im Prozess beenden (falls das überhaupt möglich ist).

    Wobei ich bei dem System eher zur Formatierung rate.

    "Jeder hat so viel Recht, wie er Gewalt hat." - Baruch de Spinoza

  • Hallo ich habe mir mal ein paar Threads durchgelesen,daher habe mal eine Frage an Ma_rC warum möchtest du alles gratis haben?Du kannst ja auch mal 20€ für ein gutes Antivir Prog ausgeben oder etwa nicht?Aber wenn nein dann würde ich dir Mcaffe
    empfehlen das ist Freeware und ein seh gutes Antivir Prog.Mfg ShadoX

    [Blockierte Grafik: http://www.repage6.de/memberdata/shadox/asian.jpg]
    \m/\m/\m/\m/\m/\m/\m/\m/\m/\m/\m/\m/
    Das Leben ist ein scheiss Game hat aber ne verdammt geile Grafik genießt es solange ihr es noch genießen könnt :twisted:

    Und mit der Nummer 9 LUCA TONI

  • hallo!
    hab festgestellt, dass ich auch den usrvimes.exe - wurm hab
    hab ihn mal auf: http://www.virustotal.com (dort wird ne datei, die man hochlädt mit verschiedenen programmen überprüft) überprüfen lassen... die programme:

    AntiVir, AVG, BitDefender, CAT-QuickHeal, DrWeb, eSafe, Ewido, eTrust-Vet, Fortinet, F-Secure, Ikarus, Kaspersky, McAfee, NOD32v2, Norman, Panda, Sophos, Sunbelt, TheHacker, VBA32, Webwasher-Gateway

    haben es als virus eingestuft (avast übrigens nicht)

    achso und die tatsache, dass der virus mit icq weitergeschickt wird, kann gut sein
    hab vor n paar monaten links von nem kumpel geschickt gekriegt:
    sowas wie:
    my party pics
    ---- link ----

    oder:
    check this
    ---- link ----

    geschickt bekommen, und ER wars halt net oO

  • also wegen dem "ER wars halt net" is gut möglich (also von seiner seite aus).
    manchmal mischen die dinger sich einfach drunter und man selber merkts
    garnicht. wie der wurm der sich vor einiger zeit immer per mails selbst
    geforwardet hat....

  • IN letzter Zeit kursieren eine Menge Programme ueber ICQ/MSN/AIM die Sicherheitsluecken der Standartclients ausnutzen um bei Klicks einen Downloader zu installieren welche dann ihrerseits idR nen Virus, Trojaner, Rootkit, Spyware oder Adware installieren.

    Das schlimmste sind (meiner Meinung nach) die Viren die such ueber die Sicherheitsluecke von MSN 6.0 verbreiten, wo man durch das reine Bestaetigen des Addens des Kontakts den Virus einfaengt.

    Diese verteilen sich dann natuerlich auch fleissig ueber die Protokolle weiter.

    Tipp: Um gegen die (meisten) Sicherheitsloecher gewappnet zu sein, reicht es einen anderen Clienten zu benutzen (z.B. qip fuer ICQ)

    Versuch die Datei mit "unlocker" zu loeschen und wenn das fehlschlaegt musst du wohl eine LiveCD bemuehen

  • ich würde an deiner stelle erstma viren prog drauf machn, und scannen lassen.
    dann die viren rauschmeißen wenn der bestimmte virus immer noch da ist rate ich zu formatieren, denn es gibt viren oder würmer, die sich in deinem systemvestecken, die nichtmal nen viren prog findet, sondern nur eine extra datei die vom eigentlichen Virus angelegt wurde und somit kannst du nur die Datei finden, aber das eigentliche virus nicht.
    ich rate dir aber eher dazu, zu formatieren, neu aufsetzen,
    als allererstes virenscanner mindestens einer, besser 2 (die sich miteinander vertragen) und dazu noch ne softwarefirewall. damit bist du auf der besseren Seite was Viren und Würmer angeht.

  • jo schon... formatieren wär ne überlegung wert

    btw: der virus heißt anscheinend: brontok.a

  • @Jar Jar: das ist keine "Datei" die vom Virus angelegt wurde...
    Rootkits setzen sich komplett in Runlevel0 unter das Betriebssystem und während eine Antivirenengine mindestens Runlevel1 ist...

    AVG Antirootkit sollte schon helfen, ansonsten Icesword zu Rate ziehen