| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Facebook-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.08.2011, 15:56
| #1 |
| |  Facebook-Virus Hallo an Alle! Wie der Threadname schon sagt habe ich ein Problem mit einem Facebook-Virus. Leider gab es im Netz keine Einträge mit den gleichen Symptomen. Nunja, zum Problem: Vor gut einer halben Stunde rief mich meine Freundin an und erklärte mir mehr oder weniger nützlich die Lage. Sie hat diese Nachricht von einer Freundin bekommen: "hxxp://bit.ly/********** bist du das?? aaahhaahahhhaahaahaahhaahhahaahhahhaaa" Natürlich wurde sofort geklickt und es öffnete sich ein Fenster zum Download (Ausführen, Speichern, Abbrechen). Sie Speicherte die Datei (PIC04402011.JPG.scr) ab und öffnete sie dann. Hier kam die normale Meldung von der Benutzerkontensteuerung von Win7 (Ausführen/Öffnen, Abbrechen). Dort klickte sie angeblich aus Versehen auf Ausführen. Nun kam eine Meldung von Avira Free (Blockieren und noch etwas). Nach dem Klick auf Blockieren wurde das Notebook scheinbar eingefroren und es ging nichts mehr. Schließlich schaltete Sie ihr Notebook aus und versuchte einen Neustart. Nach dem ersten BIOS-Logo wird der Bildschirm schwarz und es blinkt oben Links ein Curser, jedoch ist das schreiben nicht möglich. Soweit zum Problem. Da ich momentan nicht in der Nähe bin und früher selber in ein wenig dieser Szene unterwegs war habe ich ihr vorerst geraten das Notebook auszulassen, die wichtigsten Passwörter zu ändern und auf eine Antwort von mir zu warten. Ob es vor/während der Avira-Meldung, nach dem Einfrieren oder nach dem Neustart zu einem Drive-by-Download o.Ä. gekommen ist kann ich leider nicht sagen. Ich habe mir die Datei mal in einer VM+Sandboxie runtergeladen und durch diverse Scanner laufen lassen. Da kam das bei raus: virusscan.jotti.org Kaspersky 2011-08-18 Trojan.Win32.Jorik.IRCbot.awz virustotal.com Kaspersky 9.0.0.837 2011.08.18 Trojan.Win32.Jorik.IRCbot.awz McAfee-GW-Edition 2010.1D 2011.08.18 Heuristic.LooksLike.Win32.Suspicious.J Panda 10.0.3.5 2011.08.18 Suspicious file TrendMicro 9.500.0.1008 2011.08.17 TROJ_DROPR.SMIO TrendMicro-HouseCall 9.500.0.1008 2011.08.18 TROJ_DROPR.SMIO vscan.novirusthanks.org Queue number 1799  So. Kann man eine grobe Diagnose stellen? Fehlen noch Informationen? Soll ich die Datei uploaden? MfG Bio |
| Themen zu Facebook-Virus |
| avira, bildschirm, bildschirm schwarz, blinkt, datei, diverse, drive-by-download, einfrieren, eingefroren, facebook-virus, free, freundin, meldung, neustart., nichts, passwörter, problem, scan, scanner, speicher, speichern, tan, virustotal.com, win, win7, ändern |
Baum-Darstellung