Habe ein Virus über gefälschte YouTube Internetseite bekommen !

06.05.2009, 00:12

Also ich habe ein großes Problem!
Als Information ich habe das Betriebssystem Windows XP.
Also ich bekam durch den Steam Chat eine Nachricht da stande irgendwas mit ein Video das lustig sein soll und dazu noch ein Link. Ich dachte mir ach des ist ja ein Kumpel von mir der will mir nur ein Video bei YouTube zeigen. Ich dachte mir dabei auch nichts weiter und klickte dann auf den Link. Als ich dann auf der "YouTube" Seite war, kam in diesen Fenster wo eigentlich immer das Video kommt, eine Meldung:
Um dieses Video abspielen zu können, benötigen sie die neue Flash Player Software! Adope Flash Player 3.2 Jetzt Herunterladen --->Klick.
Ich dachte ach Mist mein Flash Player ist veraltet, na dann muss ich mir den neuen holen, weil ich will ja schließlich das Video sehen. Als ich auf den Link klickte öffnete sich ein download Fenster. Ich downloadete mir die Datei und klickte sie dann an und dann noch auf ausführen. Das komische es passierte nichts!. Ich drückte noch ein paar mal drauf und dann wurde ich misstrauisch. Ich ging noch mal auf die Seite und guckte mir den Link an. der Link: h**p://de.youtube.de.vu/watch.php?v=iUsdn6G. Jetzt erkannte ich das das eine Fake Seite ist und meine darauf folgende Vermutung das die Datei ein Virus sei gar nicht so falsch war und zu mal ich ja sonst immer bei YouTube nie so was installieren musste. Ich prüfte die Datei mit www.virustotal.com, ein erschreckendes ergebnis kam dabei raus:

Datei Flash_Player_3.2.exe empfangen 2009.05.06 01:29:33 (CET)
Status: Überprüfung Beendet
Ergebnis: 23/40 (57.5%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.05 Trojan.Win32.VB!IK
AhnLab-V3 5.0.0.2 2009.05.05 -
AntiVir 7.9.0.160 2009.05.05 -
Antiy-AVL 2.0.3.1 2009.05.05 -
Authentium 5.1.2.4 2009.05.06 -
Avast 4.8.1335.0 2009.05.05 Win32:VB-LIM
AVG 8.5.0.327 2009.05.05 BackDoor.Generic11.GPO
BitDefender 7.2 2009.05.06 MemScan:Trojan.Generic.1617425
CAT-QuickHeal10.00 2009.05.05 -
ClamAV 0.94.1 2009.05.05 -
Comodo 1151 2009.05.05 Backdoor.Win32.Poison.aavr
DrWeb 5.0.0.12182 2009.05.06 Trojan.MulDrop.30817
eSafe 7.0.17.0 2009.05.05 Win32.TrojanDownload
eTrust-Vet 31.6.6490 2009.05.05 -
F-Prot 4.4.4.56 2009.05.05 -
F-Secure 8.0.14470.0 2009.05.05 Backdoor.Win32.Poison.aaor
Fortinet 3.117.0.0 2009.05.05 W32/BDoor.CEP!tr.bdr
GData 19 2009.05.06 MemScan:Trojan.Generic.1617425
Ikarus T3.1.1.49.0 2009.05.05 Trojan.Win32.VB
K7AntiVirus 7.10.723 2009.05.05 Backdoor.Win32.Poison.aaor
Kaspersky 7.0.0.125 2009.05.05 Backdoor.Win32.Poison.aaor
McAfee 5606 2009.05.05 Generic BackDoor!n
Microsoft 1.4602 2009.05.06 TrojanDownloader:Win32/Small.ZZ
NOD32 4054 2009.05.05 Win32/Tenspy.C
Norman 6.01.05 2009.05.05 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.05 Generic Malware
PCTools 4.4.2.0 2009.05.05 -
Prevx1 3.0 2009.05.06 -
Rising 21.28.12.00 2009.05.05 -
Sophos 4.41.0 2009.05.05 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.05.06 TrojanDownloader-Win32/Small.ZZ
Symantec 1.4.4.12 2009.05.06 Trojan Horse
TheHacker 6.3.4.1.319 2009.05.05 -
TrendMicro 8.950.0.1092 2009.05.05 -
VBA32 3.12.10.4 2009.05.05 Backdoor.Win32.Poison.xmd
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.05 Backdoor.Poison.HTH

weitere Informationen
File size: 450048 bytes
MD5...: eb584bfcdca330d2cb769dcd79b27f53
SHA1..: cf80fb6fa1f5573db0d83189f67f5ff77c034617
SHA256: b99ea8cf168d89e8fec57e4bff82bb87e0df1d44cb54c710b853c5ed2c8fc91a
SHA512: f37cd01e07a403ad17cf99dee88cce57991ad0938eafc18bc3bb7e4f288eec58
2a4a18d9e36db40355a06d6d689d7ae86923fc57e81fe2b38abf21793d4f8d39
ssdeep: 12288:LuI+pJLoMbUnFTQCKkLSJT3AMDQDhkhLspOBuk+0Sz9:LW/LoMhh4Sx3uk
hMyhSz9
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (63.0%)
Win32 Executable MS Visual C++ (generic) (27.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x645c
timedatestamp.....: 0x41107bc1 (Wed Aug 04 06:01:37 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x992c 0x9a00 6.57 4e87890fefdd18aef9a1aa26fdf11116
.data 0xb000 0x1be4 0x400 4.25 99858e86526942a66950c7139f78a725
.rsrc 0xd000 0x64000 0x63c00 7.92 cab377a1a2fa84a8fd3d5f87050162b9

( 6 imports )
> ADVAPI32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
> KERNEL32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource
> GDI32.dll: GetDeviceCaps
> USER32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): CAB

23 von 40 Antivirenprogrammen fanden ein Trojaner oder Ähnliches, also zu mehr als 50% war die Datei verseucht. Ich löschte sofort die Datei die ich gedownloadet hatte und lies sofort meine AntiVirenProgramme durchlaufen.
1. SpyBotSearchandDestroy= kein Fund
2. AVG= 1 Fund: Infektion= Trojaner: BackDoor. Generic11.GPO
Danach passierte erst mal nichts. Ich wollte dann aber nach einer weile eine runde spielen, als ich mein Spiel startete stürzte mein PC völlig ab. Ich konnte nichts mehr machen garnichts. ich wollte eigentlich auf Neu Start drücken was auch ging, aber da passierte auch nichts. Also musste ich den PC von Hand neu Starten. Ich drückte auf den Knopf, und nach 2 sek. ging mein PC aus. Als ich ihn dann wieder an machte Fuhr er nur zu Hälfte hoch und startet dann neu. Als er dann an ging kam von Windows eine Fehler Meldung. das der PC nach einen schwerwiegenden Fehler wieder ausgeführt wurde. Ich ging auf Problem Bericht senden und bekam dann diese Meldung:

Problem verursacht durch: Device Driver

Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich.

Weitere Informationen

Zusammenfassung des Problemberichts

Problemart

STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt)

Lösung verfügbar?

Nein

Was bedeutet dieses Problem?

Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich.

Ursache

Unbekannt

Symptome des Computers

Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)

Zusätzlich erforderliche Schritte

Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen.

Danach passierte erst mal nichts, mein PC läuft bis jetzt ganz gut.
Gibt es die Möglichkeit das der Virus immer noch bei mir drauf ist?
Ihr müsst euch die Seite mal angucken wo ich den Virus her bekommen habe, die ist echt krass gut gemacht, genau so wie YouTube halt, da bin ich leider drauf reingefallen.
Was sagt ihr zu SpyBotSearchandDestroy?
Was sagt ihr zu AVG Antivirus?
Firewall= Online Armor?

Also die Sachen habe ich auf meinem PC, findete ihr das ich gut geschütz bin oder empfehlt ihr mir andere Programme?

Ich freue mich auf gute Antworten
Mfg christ-m

Habe ein Virus über gefälschte YouTube Internetseite bekommen !

Plagegeister aller Art und deren Bekämpfung: Habe ein Virus über gefälschte YouTube Internetseite bekommen !

Habe ein Virus über gefälschte YouTube Internetseite bekommen !

Ähnliche Themen: Habe ein Virus über gefälschte YouTube Internetseite bekommen !