|
Ist diese Webseite verseucht ? Hallo ihr Habe immoment ein problem. Ein Icq kontakt schickt mir seit heute einen link zu einem "Bild". Ich klicke drauf und ich bekomme eine downloadaufforderung für eine scr datei. Ich drücke natürlich auf ablehnen. Nach mehrmaligem Fragen sagt sie dass der link keinen Virus enthalte. Stimmt das? Link : h**p://www.popcorn.ma/bilder_gallery.php?foto=IMG0689034289542010.JPG Vielen Dank |
Einfach nicht andrücken und gut ist ;) Falls das überhaupt nicht hilft den anderen Account blockieren. |
Nein mein Problem ist dass sie selbst sagt dass es kein virus ist ich dies allerdings wissen will |
Wenn der Kontakt ein bekannter von Dir ist und der Dir sagt, es sei kein Virus und ist doch einer, würde ich mir mal Gedanken machen. .scr ist eine ausführbare Dateiendung. Kwasi wie exe und wenn der Link auf ne jpg.scr führt, wäre ich besonders vorsichtig. Ich prüfe diese Datei gerade. Entferne denoch den Download Link bitte. Edit Malware http://www.virustotal.com/de/analisi...310-1275248638 |
jo wusste ichs doch. Hab auch selber gerade vm drauf gemacht und datei überprüft Hab gerade bei anderen leuten die die auch hat nachgefragt. Haben alle Links bekommen. 2 haben die datei downgeloadet. Habe die ersten schritte denen schonmal gesagt 1. PC VOM I-NET KABEL TRENNEN! 2. PASSWÖRTER VON EINEM ANDEREN PC aus ändern Wie kriegt amn den jetzt runter? Malwarebytes? |
Ich habs mal zu Avira versandt. |
Hallo, die Auswertung von Avira ist da. Handelt sich um folgendes: Zitat:
|
Gut Aber wie bekommt die den wieder raus? Einfachstes wäre windows neuinstallation. Werde mal schauen ob sie das will oder ob das möglic hist. |
Ähm den virus cleanen ? Da der Virus anscheinend Avira gemeldet wurde sollte es ja kein Problem mehr geben ^^ Also Avira zu legen ^^ |
also ich war so dumm:headbang: und hab ihn auch aufem rechner naja jedenfalls hab ich avg drüber gejagt der hatt nix gefunden so nacher jag ich noch avira drüber dann mal kucken so zum eigentlichen der hatt vorhin ganz eifrig angefangen zu arbeiten und die sachen verschickt also es sieht dann so aus das er die kontackteliste runter geht und zwar online wie offline und das versucht zu senden ich hab den taskmanager mal geöffnet und da liefen 5-6 programme die normal nich laufen und keinen namen sondern irgendwelche zahlencodes als namen hatten hab dann alle beendet und dann gings bin erstmal aus icq raus scheint aber momentan nix mehr zulaufen jetzt hätte ich nur noch eine frage und zwar vermutet ihr das der sich in verschiedene verzeichnise kopiert? also auch auf andere partitionen da ich drei habe und wenn nur C: überschreiben würde und noch was schreibt der sich in die system wieder herstellung? |
Aha du denkst also: "Cleane ich einfach nen Virus mit Avira" FALSCH Viele Viren kopieren sich in systemverzeichnisse, erstellen registry einträge und kommen immer wieder. Schonmal dadran gedacht? Also sie sagte nun dass ihr virenscanner das ding nicht finden. Werde sie mal fragen welchen sie benutzt. HijackThis Logfile kommt auch später. |
also akuelles hab jetzt mal mein system wieder hergestellt bis jetzt siehts gut aus ich denk der wird spätestenz in 3stunden anfangen zulaufen falls ich den noch hab:o aber ich hoffe nich es besteht aussicht auf erfolg |
so jetzt is er weg:huepp: ich mein ich hab da eigentlich keinen plan von aber ich denk das war voll das billig ding erstens is der unter den prozesen auf getaucht undzwar mit benutzer kennung zweitens wiederherrstellen hatt gereicht um den zu kicken also schreibt dir sich da nich mit rein also lösung einfach ne system wiederherrstellung fahren und schon is er weg:Boogie: und danch ambesten nochal vieren scanner drüber laufen lassen und dann neuen wieder herrstellungspunkt erstellen falls ich mich irre könnt ihr mich gerne berichtigen:D mfg der ich |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board