Hallo www Freunde !
Ich habe über Facebook eine Nachricht mit folgendem Inhalt bekommen. http://bit.ly/nZSRR9#127 ich habe das angklickt und es öffnete sicheine Datei mit JPg.scr Endung. Diese habe ich angeklickt und es haben sich automatisch mehrere exe Dateien auf meinem PC gespeichert. Nun kommt beim Start eine Firewallmeldung, dass sich mehrere Dateien mit setup(lange Nummer).exe öffnen will.
Ist das ein Virus? Antivir zeigt keine Probleme an.
Danke schon einmal…
Hey, ja definitiv Virus. Bloß keine USB-Sticks/Festplatten anschließen. Starte nen Windows von CD und lass nen Virenscan laufen.
z.B http://www.libe.net/themen/Notfall_Boot_CDs.php
diverse Bart-PE CD’s.
Oder PC neu installieren, nach formatieren bist du definitiv sauber.
Die Antivierenhersteller bieten auch Cd’s zum bereinigen an:
http://www.magnus.de/ratgeber/rescue-boot-cds-mit-vi…
http://www.heise.de/software/download/f_secure_rescu…
http://www.heise.de/software/download/avira_antivir_…
Auf jeden Fall den PC bis dahin aus lassen und die Sachen an nem zweiten, sauberen PC herunterladen und brennen.
Grüße, Weiti
Hier steht schon fast alles: http://www.trojaner-board.de/61950-verdaechtige-scr-…
Guten Morgen,
könnte vielleicht ein Trojaner sein? Kannten Sie den Absender? Wenn ja, ihn mal fragen.
Lassen sich die Setup-Dateien evtl. lokalisieren und löschen?
Ansonsten weiss ich leider keinen Rat.
Viele Grüße
saddeback
Hallo,
tut mir leid, aber mit solchen Sachen habe ich wenig erfahrung, aber wenn sich gleich exe-Dateien einen Speicherplatz suchen, dass kann das nicht „gesund“ sein. installiete die mal einen anderen Virenscanner(Kaspersky oder G-Date) die sind besser als Antivir.
Grüße aus Schwaben
Christoph
Hi,
klingt nach Spyware. Lade dir:
http://www.superantispyware.com/download.html
runter.Die kostenlose Version ist völlig ausreichend. Vor dem Start des Programms unter Präferenzen das X bei automatisch starten rausnehmen.
Grüße
Paul
Hallo,
erstmals möchte ich dich darauf hinweisen, dass es im Allgemeinen nicht gut ist, dass man Links zu zweifelhaften Inhalten versendet. Dein Link funktioniert im Übrigen bei mir nicht - vielleicht ist das auch zumindest gut für mich, wenn ich auch dir dadurch nicht besser helfen kann. Hinter bit.ly / … verbirgt sich im Übrigen eine verkürzte Internetadresse, deren Herkunft man nicht sehen kann bzw. durch Verwendung dieses Dienstes bewusst verschleiert wird. Es ist daher wohl davon auszugehen, dass du dir Schadware eingefangen hast. In der Regel hilft eine Systemwiederherstellung und ein anschließender Viren-Scan mit einer Live-CD.
Du solltest in Zukunft nicht mehr auf unbekannte Links klicken und vielleicht auch den Virenscanner mal wechseln. Gerade Antivir fällt ja immer wieder unangenehm auf, das liegt wahrscheinlich nicht nur an der weiten Verbreitung. Empfehlenswert ist aus eigener Erfahrung Microsoft Security Essentials.
LG Culles
Hallo,
das hätten Sie besser nicht gemacht!!!
Haben Sie die letzten Wochen keine Nachrichten gelesen!!??
M
Hallo DangerSeeker1970,
Dein bit.ly-Link führt leider ins Leere. Grundsätzlich ist es sehr gefährlich, zweifelhafte Links bei Facebook anzuklicken. Möglicherweise hast Du Dir dadurch einen Trojaner-Downloader auf den Computer geladen, der automatisch weitere Dateien mit schadhaftem Code herunterlädt.
Auf diese Weise kann zum Beispiel Scareware (also „falsche“ Sicherheitssoftware) auf den Rechner gelangen (http://de.wikipedia.org/wiki/Scareware).
Wenn Dein eigenes Antiviren-Programm keinen Alarm schlägt, kannst Du zusätzlich Deinen PC mit dem kostenlosen Online-Scanner von F-Secure prüfen und ggf. bereinigen lassen: http://www.f-secure.com/en_EMEA-Labs/security-threat…
Sollte Dein PC aufgrund von Malware-Befall Probleme machen und Du kannst evtl. Dein System nicht mehr starten, hilft eine Rescue-CD (Notfall-CD). Die Rescue CD von F-Secure kannst Du ebenfalls kostenlos hier bekommen:
http://www.f-secure.com/en_EMEA-Labs/security-threat…
Wir hoffen, dass wir Dir weiterhelfen konnten.
Viele Grüße,
Das F-Secure Supportteam
Hallo DangerSeeker1970,
offensichtlich hat bit.ly den Link von sich aus gesperrt, weil es damit ein Problem gab. Das deutet darauf hin, dass es sich hierbei um eine Spam-Nachricht, möglicherweise zur Verbreitung von Malware, handelte.
Auf Facebook wird sehr viel Spam verbreitet, der nicht nur störend ist, sondern auch gefährlich sein kann. Daher nochmal der Hinweis: Links auf Facebook, die Dir zweifelhaft erscheinen, nicht anklicken, sondern ignorieren und sie auch an niemanden weiterleiten.
Viele Grüße,
Das F-Secure Supportteam
Eine interessante Frage. Bin gespannt auf die Antworten gespannt.