Facebook Viren

[Jan2011]

Meine Freundin hats drauf. Sie hatte, in Facebook, einen Link geschickt bekommen. Wenn man diesen öffnet wird ein winziges Bild angezeigt + Downloadlink für eben dieses Bild. Meine Freundin hat es dann runtergeladen und geöffnet. Das ging jedoch nicht. Naja mittlerweile war es dann zu spät. Der nette Virus hatte schon an alle Freunde den Link weiter verschickt.

Jetzt darf ich ran. Ich habe AntiVir im Normalen Windows betrieb und im Abgesicherten Modus drüber laufen lassen. Beide male keine Treffer. Danach habe ich es mit der Kaspersky CD versucht= Keinen Treffer.

Bisher ist der Virus nicht mehr aufgetreten trotzdem bin ich mir unschlüssig ob er noch drauf ist oder eben nicht.

Das System neu aufsetzten möchte ich wenn es irgendwie geht umgehen. Sonst stresst eine gewisse Person rum

Hat noch wer eine Idee was man machen könnte?

 

[bisy]

lad dir das prog hijackthis

You do not have permission to view link please Anmelden or Registrieren

, dann das programm starten und das erste ausführen ("do a systemscann and save logfile"), dann den logfile text kopieren, und hier auf der seite in das freie feld einfügen

You do not have permission to view link please Anmelden or Registrieren

und auswerten lassen, dann alle als schädlichen erkannten enträge im prog hijackthis den haken rein setzen und fixen (fix checked).

auserdem unter windows in den ordneroptinen bei ansicht den haken bei "erweiterungen bei bekannten datentypen ausblenden" rausnehmen, da sieht man dann auch die wirklichen endungen von dateien, dein bild war bestimmt eine .exe datei. da sieht man dann vorher ob es ein bild oder programm ist.

 

[-->JoKeR<--]

Hab mal gegooglet:

Was tun, wenn man bereits geklickt hat? Wie lässt sich der Virus entfernen?

1. Die Anwendung (mit Namen wie “who is viewing”, “iProfile”, “DFR-DE” oder ähnliche) in deinen Privatsphäre Einstellungen unter “Anwendungen und Websites” entfernen
2. Das erzeugte Fotoalbum/Foto und alle geposteten Meldungen löschen
3. Die Anwendung auf der zugehörigen Seite blockieren (sofern du sie findest) und als Spam melden. Nicht den Fehler machen, die Postings der Freunde als Spam zu markieren, da dadurch die Freunde als Spammer gemeldet werden.
4. Alle Seiten durchsehen, von denen du Administrator bist, da sich die Anwendung auch bei den eigenen Seiten als Administrator einträgt und dort Meldungen postet.
5. Deine Freunde informieren, bei denen du die Virus-Postings siehst.

Ihr solltet außerdem gleich auf Facebook die https-Verbindung aktivieren, sofern ihr das noch nicht getan habt. Zwar schützt das nicht vor Viren und Würmern, aber zumindest werdet ihr dann vor der Installation einer solchen Anwendung gefragt, ob ihr auf eine normalen http-Verbindung wechseln wollt. Eine Anfrage, die euch bereits ein wenig skeptisch machen sollte – sofern die Anwendung nicht von einer vertrauenswürdigen Quelle stammt. Allerdings: Nicht jede http-Anwendung ist ein Virus, da auch bekannte Marken und Unternehmen teilweise immer noch nicht auf http-Anwendungen umgestiegen sind – hier wisst ihr aber ja im Normalfall vorher, wo ihr draufgeklickt habt.

(

You do not have permission to view link please Anmelden or Registrieren

)

 

[Jan2011]

Also Danke erstmal. An HiJackthis hatte ich gar nicht mehr gedacht. Hat 2 Sachen gefunden die als schädlich eingestuft wurden. Habe beide Entfernt. Den restlichen rechner habe ich auch durchsucht aber nicht gefunden. Ich denke das Problem ist damit jetzt behoben.