Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Event. Virus über facebook bekommen ... (https://www.trojaner-board.de/104953-event-virus-facebook-bekommen.html)

Minksi 09.11.2011 17:38
Event. Virus über facebook bekommen ...
 
Hallo!
Meine Tochter (an deren Rechner ich gerade bin) hat gestern auf Facebook dasselbe ausgeführt, wie dieser User hier beschreibt: "98% der Leute können dies nicht länger als 10 Sekunden ansehen" (notfalls einfach mal googlen - ich bin mir nicht sicher, ob ich hier ein Fremdlink einsetzen darf).
Jedenfalls soll man da ein Video sehen. Doch zuerst muss man es wohl "liken". Dann bekommt man eine Anweisung, die Webadresse zu markieren, dann ein J einzugeben und STRG+V zu drücken ... und so kam der vermeintliche Trojaner (so liest man es im Netz) auf ihren PC ... der Link hat sich zu allen ihren Freunden in fb verschickt ...
Hier der andere User, der bei euch schon gepostet hat ...
http://www.trojaner-board.de/104936-...-facebook.html

Ich hab an ihrem Rechner jetzt die dort aufgeführten Schritte gemacht.

Malwarebytes

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8124

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.11.2011 15:11:43
mbam-log-2011-11-09 (15-11-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 195985
Laufzeit: 36 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Eset Online Scanner

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2429b935d37bd9409c6a2ab1aab31580
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-09 04:15:45
# local_time=2011-11-09 05:15:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 10168 57383387 2785 0
# compatibility_mode=8192 67108863 100 0 3780 3780 0 0
# scanned=41086
# found=2
# cleaned=0
# scan_time=3821
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cyberlink-powerdirector.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SweetImSetup.exe        a variant of Win32/SweetIM.B application (unable to clean)        00000000000000000000000000000000        I
PC: AMD Athlon
1700 Ghz
Servicepack 3
Win XP

Ich hoffe, ihr könnt mir helfen, den Rechner meiner Tochter wieder sauber zu bekommen.
Danke!

Gruß Minksi

markusg 09.11.2011 17:41
hi,
kannst du mir den link mal als private nachicht senden, würd mich mal interessieren.
helfe dir natürlich weiter, würd mir das vorher aber gern mal ansehen.
und, warum kopiert man bloß scripts irgendwo hin, die man nicht versteht

markusg 09.11.2011 19:21
hi, wenn ihr die nachichten von der pinnwand löscht wird es dann noch immer weiter verbreitet?

Minksi 09.11.2011 19:58
Bisher haben wir noch nichts weiter gesehen. Ist von facebook wohl gelöscht worden. Event. auch geblockt?

Es gibt da noch eine andere Variante - die soll sich genauso verhalten, nur dass es über Flash geht. Hab das aber nur gelesen.

markusg 10.11.2011 13:29
ja ich denke der einzige "sinn" ist dass es sich möglichst verbreitet, mehr nicht.
gab schon mal etwas in der art vor ein paar monaten.

Minksi 10.11.2011 13:38
Hi!
Müssen wir den PC denn jetzt auf Viren/Trojaner überprüfen? Weil überall zu lesen ist, dass es ein Trojaner ist.
Ist ja Java(script?), was man da ausführt (so wurde es gesagt).

Hast Du irgendwas rausfinden können über den Link?

Meine Tochter ist übrigens 12 - da kann man es noch verzeihen, dass sie auf sowas klickt und das ohne nachzudenken ausführt :)

LG

markusg 10.11.2011 13:40
nein, ich hab jetzt einiges an infos bekommen und das sieht nicht nach malware aus.
da will nur jemand viele klicks bekommen, vllt gibts da ja werbung und er will damit geld verdienen etc.
einfach nachichten von der pinnwand löschen und der spuk ist durch :-)

Minksi 10.11.2011 13:45
Oh super - Dankeschön!

Meine Tochter wird sich freuen. Und sicher nirgends mehr was ausführen :) (und hoffentlich auch vorsichtiger sein beim Link-klicken).

markusg 10.11.2011 14:05
jo, wir könnten uns halt noch um system sicherheit kümmern, je früher man damit anfängt sich damit auseinander zu setzen desto besser.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131