Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Eventuell mit Facebook-Trojaner infiziert - Bild datei mit .scr Endung (https://www.trojaner-board.de/104371-eventuell-facebook-trojaner-infiziert-bild-datei-scr-endung.html)

Dam_it 21.10.2011 18:22
Eventuell mit Facebook-Trojaner infiziert - Bild datei mit .scr Endung
 
Hallo liebes Trojaner-Board team,

soeben wurde mir ein link von einem meiner kontakte in facebook geschickt.
er endete mit dem namen einer bilddatei: IMG0485498056.JPG
unvorsichtig wie ich bin hab ich drauf geklickt.
ein neues fenster hat sich geöffnet, mit einer externen seite, und ein pop up kam, und fragte mich, ob ich die datei xxxxxx.jpg.scr downloaden möchte.
die endung kam mir sehr verdächtig vor und natürlich habe ich die datei nicht runtergeladen. nach etwas recherche im internet weis ich nun, dass es ein backdoor virus ist.
meine frage wäre, ob die datei nun schon auf meinem pc ist und ich eventuell infiziert bin oder ob ich mir keine sorgen machen muss.
den link habe ich noch aber poste ihn hier natürlich nicht. entfernt man alles bis auf die eigentliche adresse, also www.xxxxxxxxx.de/ kommt man zu einem vermeintlichen chatanbieter.
antivir hat mir bisher noch keine meldung gegeben und mein laptop weist keine virenbedingten symptome auf

falls logs benötigt werden bitte ich um anleitung
danke im voraus

markusg 21.10.2011 19:01
hi, sende mir den link mal bitte als private nachicht.
informiere außerdem den absender, er ist mit malware infiziert.
desweiteren muss er alle seine kontakte informieren, und jeder der das ding ausgeführt hatt, seine.
sie können sich alle hier melden.

Dam_it 21.10.2011 19:06
Zitat:
Zitat von markusg (Beitrag 711704)
hi, sende mir den link mal bitte als private nachicht.
informiere außerdem den absender, er ist mit malware infiziert.
desweiteren muss er alle seine kontakte informieren, und jeder der das ding ausgeführt hatt, seine.
sie können sich alle hier melden.
ups sry falsch gepostet

e: pn ist eingegangen

markusg 21.10.2011 19:10
ich wollte das eig per privater nachicht und nicht hier im forum.
editiere bitte.
seite kenne ich schon, der hoster sitzt irgendwo in asien wenn ich mich recht erinnere und hat auf kontakt aufname nicht reagiert.
eigendlich sollten die hersteller so langsam diesen link in die erkennung aufnehmen, hab ihn heute früh eingesendet.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Dam_it 21.10.2011 20:33
nichts gefunden, sieht sauber aus.

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7994

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21.10.2011 21:31:10
mbam-log-2011-10-21 (21-31-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 390627
Laufzeit: 34 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 21.10.2011 20:34
sieht gut aus, glück gehabt

Dam_it 21.10.2011 20:40
gut gut .. hatte nur angst gehabt firefox hätte die datei schon im hintergrund geladen, glück gehabt dass ich gefragt wurde ob ich das "bild" runterladen will .. danke für die hilfe ;)

markusg 22.10.2011 12:05
wenn du wieder auf solche links triffst, sei so gut und melde mir die als private nachicht.
häufig kann man solche urls sperren lassen, dass hilft also allen :-)
natürlich die datei nicht laden, einfach nur den link an mich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129