Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Frage zu "Facebook Virus"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2011, 19:13   #1
pat_zero
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Hallo an alle,

es kommt ja gelegentlich vor, dass man von seinen Freunden im Facebook Nachrichten, in der ein Link steht. Man wird auf eine Seite weitergeleitet, auf der man dann eine Datei runterladen soll.

Reicht es nur auf diese Seite zu gehen, oder muss man diese Datei auch runterladen? Nachdem ich die Anzeige für den Download bekommen habe, habe ich die Seite sofort geschlossen.
Der Scan mit dem Virenprogramm zeigte keine Funde an.
Bis jetzt haben keine Freunde von mir diese Nachrichten im FB erhalten.
Ich bin mir eigentlich sicher, dass ich mir nichts eingefangen habe, ich frage nur um ganz sicher zu sein!

Grüße

pat_zero

Alt 14.09.2011, 22:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Wenn der "Zufall" es will reicht auch nur der Besuch der Seite.
Hängt davon ab, wie diese Seite gestrickt ist, welchen Updatestand dein Browser hat, der Flashplayer, Java etc.
__________________

__________________

Alt 14.09.2011, 23:24   #3
pat_zero
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Naja,

ich benutze die neueste Version von Opera, Antivir mit den neuesten Updates,..., sonst müssten auch alle Programme auf dem neusten Stand sein.
Die Seite war leer, es öffnete sich nur die Download-Anfrage, zum Glück habe ich die Auto-Download Funktion deaktiviert!

Sollte ich mein System mit seperaten Programmen durchsuchen lassen, um so ganz sicher zu sein?!

Danke & Gruß

pat_zero
__________________

Alt 15.09.2011, 09:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2011, 09:56   #5
pat_zero
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



so, hier schon mal der Scan von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7729

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

17.09.2011 03:04:32
mbam-log-2011-09-17 (03-04-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 404117
Laufzeit: 2 Stunde(n), 55 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

der eset scan folgt dann später!

gruß


Alt 17.09.2011, 10:06   #6
Larusso
/// Selecta Jahrusso
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Kurz,

Zitat:
es kommt ja gelegentlich vor, dass man von seinen Freunden im Facebook Nachrichten, in der ein Link steht. Man wird auf eine Seite weitergeleitet, auf der man dann eine Datei runterladen soll.
Frage immer nach, ob dir der Freund diesen Link wirklich selber geschickt hat. Besonders wenn der einfach mal so "aufpoppt".
Meinen Erfahrungen nach, sind das sogenannte "He, cooles bild" und beinhaltet eine jpg.exe Datei.

Download, ausführen und du hast den Salat. Sogenannte DriveBy Downloads habe ich aber bei diesen Links noch nicht erlebt, und ich klick da gerne drauf ( was nicht sehr vorbildlich ist )
__________________
--> Frage zu "Facebook Virus"

Alt 17.09.2011, 13:59   #7
pat_zero
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Der Freund von dem ich die Nachricht bekommen habe, hat sich die Datei (unwollend) runtergeladen.

Es war das erste Mal, dass ich im FB so eine Nachricht bekommen habe. Es stand sowas wie "haha very funny lol:..." neben dem link in der Nachricht. Ja es war glaube ich eine jpg.exe Datei.

Ich denke auch, dass man sich bei solchen Seiten ohne direkten Download eher nichts einfangen kann, aber es gibt ja nie eine 100%ige Sicherheit!
Der eset Scan gibt dann genauere Ergebnisse.

gruß

pat_zero

Alt 18.09.2011, 17:32   #8
pat_zero
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Hallo,
ich habe ein Problem mit dem Eset Scan. Der Scan besteht aus vier Schritten. Die Schritte eins und zwei funktionieren problemlos. Nach dem Update wird jedoch der dritte Schritt übersprungen und es wird angezeigt, dass 0 Dateien untersucht wurden und eine Zeit von 0 Minuten/Sekunden gebraucht wurde.
Ich habe es mehrmals ohne Erfolg versucht. Viren- und ähnliche Programme habe ich ausgeschaltet.
Woran kann das liegen?

gruß

Alt 19.09.2011, 11:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Zitat:
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Hast du die Anmerkung mitbekommen? Der Internet-Browser muss unter Windows Vista und 7 per Rechtsklick als Administrator ausgeführt werden!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.09.2011, 10:50   #10
pat_zero
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Die Anmerkung muss ich wohl übersehen haben, nun funktioniert der Scan problemlos.

Hier die log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=6313b6e634eccc45a68130d902e0fb53
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-21 09:45:16
# local_time=2011-09-21 11:45:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 134693 53124531 127270 0
# compatibility_mode=5893 16776574 100 94 59044 68222501 0 0
# compatibility_mode=8192 67108863 100 0 267 267 0 0
# scanned=240100
# found=6
# cleaned=0
# scan_time=7006
C:\Program Files\Bethesda Softworks\Fallout 3\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Bethesda Softworks\Fallout 3\Fallout 3 v1.7.0.3 UCP.rar Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Bethesda Softworks\Fallout 3\FalloutLauncher.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\TOSHIBA\Downloads\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\TOSHIBA\Downloads\Patches\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
C:\Users\TOSHIBA\Downloads\Patches\Fallout 3 v1.7.0.3 UCP\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I

Ich habe schon ein bisschen recherchiert, dieser "Virus" (Win32/Virut.NBP) befällt wohl verstärkt Laptops und soll wohl recht hartnäckig sein.
Was dieser jedoch genau bewirkt habe ich nicht rausgefunden

Gruß

Alt 21.09.2011, 11:17   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Zitat:
C:\Users\TOSHIBA\Downloads\Patches\Fallout 3 v1.7.0.3 UCP.exe Win32/Virut.NBP virus
Herzlichen Glückwunsch, du hast mit dieser illegalen Version dir einen Fileinfector ans Land gezogen

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.09.2011, 11:35   #12
pat_zero
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Ok, das ist dann wohl meine eigene Schuld!

Ich habe mir diese Software jedoch schon vor längerer Zeit heruntergeladen (letztes Jahr).

Eine letzte Frage noch, kann dieses Problem so gelöst werden, oder hilft hier nur ein Neuaufsetzen des Systems?!

Gruß

Alt 21.09.2011, 12:00   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Frage zu "Facebook Virus" - Standard

Frage zu "Facebook Virus"



Zitat:
Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
Was hast du hieran denn nicht verstanden?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Frage zu "Facebook Virus"
anzeige, datei, download, eingefangen, erhalte, facebook, facebook virus, frage, freunde, funde, gefangen, gelegentlich, keine funde, link, malware, nachrichten, nichts, programm, runterladen, scan, seite, sofort, virenprogramm, virus, weitergeleitet



Ähnliche Themen: Frage zu "Facebook Virus"


  1. Facebook Virus "Ihr Computer muss gereinigt werden"
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (34)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Facebook: "Dein Computer muss gereinigt werden" (Virus/Malware?)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (11)
  4. Windows7: "Facebook lol Virus/Trojaner"?
    Log-Analyse und Auswertung - 16.05.2014 (11)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  7. Frage zum Virus "ihavenet"
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (7)
  8. Virus nach Facebook-"Video"?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (14)
  9. Frage zum Thema "Google Redirect Virus"
    Log-Analyse und Auswertung - 19.10.2012 (3)
  10. Facebook-Virus "weeeeeeerrrr ist daaaaaass? " TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (11)
  11. "Scr-Virus" auf Facebook
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (4)
  12. PC wird immer langsamer! "?Facebook-Virus!?" ErBITTE dringend log.Auswertung!
    Log-Analyse und Auswertung - 27.08.2011 (16)
  13. Facebook-Virus "Bist du das...?"-Infektion
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (14)
  14. "Facebook-Virus"
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (13)
  15. Frage zum Neuaufsetzen ( "Client für Microsoft Netzwerke" / "Druckerfreigabe")
    Alles rund um Windows - 28.04.2010 (1)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Frage wegen "dumprep 0 -k" und "kernel.exe"
    Log-Analyse und Auswertung - 07.09.2005 (3)

Zum Thema Frage zu "Facebook Virus" - Hallo an alle, es kommt ja gelegentlich vor, dass man von seinen Freunden im Facebook Nachrichten, in der ein Link steht. Man wird auf eine Seite weitergeleitet, auf der man - Frage zu "Facebook Virus"...
Archiv
Du betrachtest: Frage zu "Facebook Virus" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.