Wurm per ICQ?

2Antworten
  1. #1
    Avatar von El Supremo
    El Supremo ist offline
    Themen Starter
    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard Wurm per ICQ?

    sorry, es wird etwas lang, ich bin also jedem dankbar der sich die mühe macht das alles durch zu lesen.... (und natürlich besonders denen, die mir hinterher auch noch helfen können )
    Ich habe heute per ICQ folgende nachricht erhalten:
    Mo (07:56 PM) :
    Maresa&Alina (07:53 PM) :
    hey sag mal bitte all deinen Kontakten, die in deiner liste sind, dass sie den Kontakt sweet Vany nicht annehmen sollen. Das ist ein Virus, der den pc formatiert und wenn einer deiner Kontakte ihn erwischt, bist du auch betroffen. Also kopiere das hier und schicke es an alle deiner Kontakte aus deiner Liste, sodass alle gewarnt sind!!(Euer ICQ Team)


    Maresa&Alina ist Abwesend:bin beschäftigt
    (Mo ist ein bekannter von mir in dessen kontaktliste ich stehe)
    Aufgefallen ist mir, dass das icq team eigentlich niemals nachrichten per icq verschickt und dass außerdem versucht wurde, die nachricht möglichst echt aussehen zu lassen durch den 2. absender und das "bin beschäftigt", welches aber eindeutig nur text und keine meldung war. außerdem hab ich die selbe nachricht noch von einem anderen absender erhalten.
    darum hab ich ein bischen gegoogelt und bin auf das gestoßen:
    https://www.tu-berlin.de/www/software/ho ... html?icq02
    https://www.chip.de/c1_forum/thread.html ... did=820539
    jetzt habe ich auf der seite aber einiges nicht so ganz verstanden.....wenn ich diese nachricht bekomme, bin dann ich und alle in meiner kontaktliste infiziert? oder bin ich das nur, wenn ich eine datei, die evtl. mitgesendet wird empfange?
    tests mit antivir, spybot und ad-aware zeigten alle kein ergebniss.
    hier noch mein hijack this logfile:


    Logfile of HijackThis v1.99.1
    Scan saved at 20:24:48, on 27.04.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\drivers\IMountSRV.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\Dit.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Programme\Browser MOUSE\mouse32a.exe
    C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Programme\Netropa\Onscreen Display\OSD.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Opera\Opera.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\Downloads\Viren,-Aufräum-und Optimierungsprogramme\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dirks-computerecke.de/forum
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] C:\Programme\ICQLite\ICQLite.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Skype.LNK = C:\Programme\Skype\Phone\Skype.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - https://xtraz.icq.com/xtraz/activex/MISBH.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66BDED69-184C-4876-ACF0-767A2F838B78}: NameServer = 195.71.159.4,193.189.244.205
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\system32\drivers\IMountSRV.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    das programm style xp ist trotz des auffälligen namens keine spyware....und ich weiß, ich hab schrecklich viele prozesse....
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    ich weiß was StyleXP ist... grins... Und nein du bist nicht verseucht oder infiziert. Auch alle anderen die diese Nachricht bekommen haben und bekommen werden brauchen sich keine Sorgen zu machen. Dabei handelt es sich um einen sogenannten Hoax. Das ist eine Falschmeldung die so oft verschickt wird das sie genauso nervig wird wie ein Virus... Aber eben keinen Schaden anrichtet...

    Also keine Panik...
    Zitieren Zitieren
  3. #3
    Avatar von El Supremo
    El Supremo ist offline
    Themen Starter
    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard

    achso, dann bin ich ja beruhigt.....dankeschön
    Zitieren Zitieren
« Thumbs.db & Desktop.ini Datein | trojanerbefall dringend Hilfe bitte »

Ähnliche Themen

  1. Wurm????

    Von Soljanka im Forum Antivirus und PC Sicherheit
    Antworten: 34
    Letzter Beitrag: 10.01.2008, 16:46

  2. neuer virus wurm ??

    Von eddie351 im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 03.03.2007, 06:59

  3. Wurm???

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 18.01.2006, 15:33

  4. Wurm entfernen?????

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 13.10.2005, 13:05

  5. neuer wurm?

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 02.07.2005, 07:58
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz