Hallo an alle,

es kommt ja gelegentlich vor, dass man von seinen Freunden im Facebook Nachrichten, in der ein Link steht. Man wird auf eine Seite weitergeleitet, auf der man dann eine Datei runterladen soll.

Reicht es nur auf diese Seite zu gehen, oder muss man diese Datei auch runterladen? Nachdem ich die Anzeige für den Download bekommen habe, habe ich die Seite sofort geschlossen.
Der Scan mit dem Virenprogramm zeigte keine Funde an.
Bis jetzt haben keine Freunde von mir diese Nachrichten im FB erhalten.
Ich bin mir eigentlich sicher, dass ich mir nichts eingefangen habe, ich frage nur um ganz sicher zu sein!

Grüße

pat_zero

Wenn der "Zufall" es will reicht auch nur der Besuch der Seite.
Hängt davon ab, wie diese Seite gestrickt ist, welchen Updatestand dein Browser hat, der Flashplayer, Java etc.

Naja,

ich benutze die neueste Version von Opera, Antivir mit den neuesten Updates,..., sonst müssten auch alle Programme auf dem neusten Stand sein.
Die Seite war leer, es öffnete sich nur die Download-Anfrage, zum Glück habe ich die Auto-Download Funktion deaktiviert!

Sollte ich mein System mit seperaten Programmen durchsuchen lassen, um so ganz sicher zu sein?!

Danke & Gruß

pat_zero

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

so, hier schon mal der Scan von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7729

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

17.09.2011 03:04:32
mbam-log-2011-09-17 (03-04-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 404117
Laufzeit: 2 Stunde(n), 55 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

der eset scan folgt dann später!

gruß

Kurz,

Zitat:

es kommt ja gelegentlich vor, dass man von seinen Freunden im Facebook Nachrichten, in der ein Link steht. Man wird auf eine Seite weitergeleitet, auf der man dann eine Datei runterladen soll.

Frage immer nach, ob dir der Freund diesen Link wirklich selber geschickt hat. Besonders wenn der einfach mal so "aufpoppt".
Meinen Erfahrungen nach, sind das sogenannte "He, cooles bild" und beinhaltet eine jpg.exe Datei.

Download, ausführen und du hast den Salat. Sogenannte DriveBy Downloads habe ich aber bei diesen Links noch nicht erlebt, und ich klick da gerne drauf ( was nicht sehr vorbildlich ist )

Der Freund von dem ich die Nachricht bekommen habe, hat sich die Datei (unwollend) runtergeladen.

Es war das erste Mal, dass ich im FB so eine Nachricht bekommen habe. Es stand sowas wie "haha very funny lol:..." neben dem link in der Nachricht. Ja es war glaube ich eine jpg.exe Datei.

Ich denke auch, dass man sich bei solchen Seiten ohne direkten Download eher nichts einfangen kann, aber es gibt ja nie eine 100%ige Sicherheit!
Der eset Scan gibt dann genauere Ergebnisse.

gruß

pat_zero

Hallo,
ich habe ein Problem mit dem Eset Scan. Der Scan besteht aus vier Schritten. Die Schritte eins und zwei funktionieren problemlos. Nach dem Update wird jedoch der dritte Schritt übersprungen und es wird angezeigt, dass 0 Dateien untersucht wurden und eine Zeit von 0 Minuten/Sekunden gebraucht wurde.
Ich habe es mehrmals ohne Erfolg versucht. Viren- und ähnliche Programme habe ich ausgeschaltet.
Woran kann das liegen?

gruß

Zitat:

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

Hast du die Anmerkung mitbekommen? Der Internet-Browser muss unter Windows Vista und 7 per Rechtsklick als Administrator ausgeführt werden!

Die Anmerkung muss ich wohl übersehen haben, nun funktioniert der Scan problemlos.

Hier die log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=6313b6e634eccc45a68130d902e0fb53
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-21 09:45:16
# local_time=2011-09-21 11:45:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 134693 53124531 127270 0
# compatibility_mode=5893 16776574 100 94 59044 68222501 0 0
# compatibility_mode=8192 67108863 100 0 267 267 0 0
# scanned=240100
# found=6
# cleaned=0
# scan_time=7006
C:\Program Files\Bethesda Softworks\Fallout 3\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Bethesda Softworks\Fallout 3\Fallout 3 v1.7.0.3 UCP.rar Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Bethesda Softworks\Fallout 3\FalloutLauncher.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\TOSHIBA\Downloads\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\TOSHIBA\Downloads\Patches\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\TOSHIBA\Downloads\Patches\Fallout 3 v1.7.0.3 UCP\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I

Ich habe schon ein bisschen recherchiert, dieser "Virus" (Win32/Virut.NBP) befällt wohl verstärkt Laptops und soll wohl recht hartnäckig sein.
Was dieser jedoch genau bewirkt habe ich nicht rausgefunden

Gruß

Zitat:

C:\Users\TOSHIBA\Downloads\Patches\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus

Herzlichen Glückwunsch, du hast mit dieser illegalen Version dir einen Fileinfector ans Land gezogen

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Ok, das ist dann wohl meine eigene Schuld!

Ich habe mir diese Software jedoch schon vor längerer Zeit heruntergeladen (letztes Jahr).

Eine letzte Frage noch, kann dieses Problem so gelöst werden, oder hilft hier nur ein Neuaufsetzen des Systems?!

Gruß

Zitat:

Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Was hast du hieran denn nicht verstanden?