Hab vorhin von nem Kontakt aus meiner MSN Liste diese Nachricht erhallten:
guck dir ma das Bild an erinnerste dich noch dran? wa schon ne peinliche Aktion wa? http://imagesupload.biz/viewimage.php?=<E-mail Adresse>
Ich leichtgläubig wie ich bin klick erstmal drauf.
Opera öffnet sich und bietet mir an diese Datei zu downloaden. In dem Gedanken es sei nur ein Bild drück ich erstmal auf Ausführen.
Nichts passiert, also lad ich das Ding doch ebend runter und seh erstmal dass es kein Bild ist, sondern anscheinent ein Screen Saver. Ok, etwas verwirrt wie ich bin lasse ich erstmal AVG und Spybot drüber laufen. Scheint sauber zu sein also versuche ich den Screen Saver zu starten. Ok, es passiert nichts...
Dacht ich mir bei der Benennung kann ja irgendwas nicht stimmen und mache ebend nen jpeg rauß, schliesslich solls ja nen Bild sein. Ok, als Bild konnt ich es auch nicht öffnen.
Da kam mir langsam der Gedanke, dass es sich doch nur um einen Virus handeln kann. Also ebend gegoogelt und zack erfahre ich, dass ich mir einen "Backdoor.Win32.SdBot" Virus runter geladen haben soll.
Wollte die Datei erstmal löschen und habe dabei bemerkt dass sie auch einen Prozess am laufen hat, denn ich erstmal beenden musste.
Nachdem ich auf Prozess beenden geklickt habe kam von der Datei "DSC07781.JPEG_www.imagesupload.biz" die frage nach Admin Rechten.
Natürlich nicht zu gelassen und die Datei danach gelöscht.
Anstat dem Windows Live Messenger nütze ich Trillian, Opera als Standart Browser und mein Betriebssystem ist Windows Vista Home Premium 64Bit.
Infos über die Bösartige Datei:
DSC07781.JPEG_www.imagesupload.biz
Scree Saver
Jetzt hab ich dazu nen paar Fragen.
1. Warum ist es keine .exe? Laut Google hätte dieser MSN Virus eine .exe sein sollen.
2. Warum sind weder AVG, noch Spybot drauf angesprungen?
3. Hat mein Kontakt von dem ich die Nachricht bekommen habe den Virus oder kann der sich auch so verschicken?
4. Warum kam die Frage nach Admin Rechten erst beim beenden des Prozesses? War der Virus vielleicht zu lahm? xD
5. Wie bösartig ist der Virus? Befällt der mehrere Daten? Wollt mein Rechner eh bald neu aufsetzen. Bei der verscheinlichen Infektion hing meine Externe Festplatte am Rechner, auf der ich gerade Daten gesichert habe.
6. Wenn ich mir den Virus denn jetzt eingefangen habe. Wie kann ich ihn am effektivsten aufspüren und zur strecke bringen?
Momentan lass ich mein System von AVG, Spybot, Windows-Defender und ClamWin Portable Scannen. Bisher nichts auffälliges.
MFG Aoshy
Edit: Spybot ist durch und hat nichts gefunden.
Edit2: HijackThis hat nichts ungewöhnliches gefunden.
Scheint bissher so als wenn mich die Windows UAC noch mal gerettet hat.
Würd mich aber wirklich Interessieren ob davon auszugehen ist, ob der Kontakt den Virus schon hat.
[COLOR="Black"]Vista Home Premium 64Bit:[/color] [COLOR="DimGray"]Asus P5N-E SLI,[/color] [COLOR="Gray"]Intel Core 2 Duo E6420,[/color] [COLOR="DimGray"]4x Kingston 1GB DDR2-667,[/color] [COLOR="Gray"]Asus EN8800GT[/color]
[COLOR="Navy"]Xubuntu:[/color] [COLOR="RoyalBlue"]EEE PC 900A[/color]
[COLOR="Teal"]Microsoft Pocket PC Version 4.20.0:[/color] [COLOR="Cyan"]Yakumo delta 300 GPS[/color]
[COLOR="Navy"]Xubuntu:[/color] [COLOR="RoyalBlue"]EEE PC 900A[/color]
[COLOR="Teal"]Microsoft Pocket PC Version 4.20.0:[/color] [COLOR="Cyan"]Yakumo delta 300 GPS[/color]
Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Aoshy ()