1. Artikel
  2. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  3. Forum
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Artikel
  • Seiten
  • Forum
  • Erweiterte Suche
  1. Paules-PC-Forum.de
  2. Forum
  3. PC-Sicherheit
  4. Viren-Forum

Möglicherweise Virus eingefangen

  • Sunflower
  • 8. November 2015 um 18:27
  • Sunflower
    Gast
    • 8. November 2015 um 18:27
    • #1

    Guten Abend,

    ich habe bei Facebook aus Versehen einen Link angeklickt, der von einem Fake-Profil gepostet wurde, und habe jetzt Angst, dass ich mir dadurch ein Virus oder einen Trojaner eingefangen habe. Was dafürsprechen würde: Bei Ebay-Kleinanzeigen wurde eine Anzeige von mir gelöscht mit dem Hinweis, dass es nicht erlaubt sei, nicht jugendfreie Angebote dort einzustellen (in Wirklichkeit stand in meinem Beitrag ursprünglich nur, dass ich Teilnehmer für meine Bachelor-Arbeit suche, die ganz sicher jugendfrei ist :D ). Mein Gedanke war, dass sich entweder ein anderer User einen Spaß erlaubt hat und mich ohne Grund gemeldet hat oder dass sich, im Rahmen eines Trojaners oder etwas Ähnlichem, jemand unter meinem Namen eingeloggt und eine entsprechende Anzeige geschaltet hat.

    Mein Virenschutzprogramm (Avast Free Antivirus) hat nichts gefunden. Fällt jemandem noch eine andere Möglichkeit ein, wie ich meinen Computer auf Viren, Trojaner oder Malware überprüfe könnte?

    Danke schon einmal.
    Liebe Grüße,
    Sunflower

  • AxT
    Premium-Mitglied
    Reaktionen
    2.978
    Beiträge
    33.384
    • 8. November 2015 um 22:24
    • #2

    Das tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://speedyshare.com/ hoch und poste die Download Links hier.
  • Sunflower
    Gast
    • 10. November 2015 um 19:53
    • #3

    Hallo AHT,

    danke für die Infos.

    Nachfolgend die Links:

    http://speedy.sh/g6JFV/Hidden.txt
    http://speedy.sh/jm2pd/MD5.txt
    http://speedy.sh/bfeZE/Warnings.txt
    http://speedy.sh/G7X5M/Disks.txt
    http://speedy.sh/RhcxH/Drivers.txt
    http://speedy.sh/SW8zU/Eventlog.txt
    http://speedy.sh/Cwqug/Files.txt
    http://speedy.sh/Y4FQj/Firefox-prefs-477kcku6.default.txt
    http://speedy.sh/a9pyb/Firewall.txt
    http://speedy.sh/TAZBG/Google-Preferences-Default.txt
    http://speedy.sh/sK5rR/Google-Secure-Preferences-Default.txt
    http://speedy.sh/JVx3S/Memory.txt
    http://speedy.sh/2dzDC/Modules.txt
    http://speedy.sh/eEuvY/ppFiles.txt
    http://speedy.sh/XMQna/ppRegistry.txt
    http://speedy.sh/cHyNT/Processes.txt
    http://speedy.sh/8UBks/Scripting.txt
    http://speedy.sh/qgrtJ/Services.txt
    http://speedy.sh/Fj3P2/Threads.txt

  • Sunflower
    Gast
    • 10. November 2015 um 20:20
    • #4

    Liebe Grüße,
    Sunflower

  • AxT
    Premium-Mitglied
    Reaktionen
    2.978
    Beiträge
    33.384
    • 10. November 2015 um 20:44
    • #5

    Sieht bislang gut aus.
    Was war das für ein Link?

  • Sunflower
    Gast
    • 10. November 2015 um 21:38
    • #6

    Da bin ich erleichtert.
    Der Link, den ich angeklickt habe, war im Kommentar-Bereich der Facebook-Seite "Humans of New York". In den Kommentaren zu einem Beitrag gab sich jemand als der Seitenbetreiber aus und postete so etwas wie: "Weitere Infos zu der vorgestellten Person findet ihr unter diesem Link: ..." Und den Link habe ich dann aus Versehen angeklickt.

    Vielen Dank für deine Hilfe!

  • AxT
    Premium-Mitglied
    Reaktionen
    2.978
    Beiträge
    33.384
    • 10. November 2015 um 21:47
    • #7

    Demächst Link kopieren und per PM an mich schicken.
    Bin ich schnell genug, kann ich testen, ob da was installiert wird, bevor die Seite nicht mehr existiert.

    Wann hast du den Link angeklick - eine Sache ist da merkwürdig...

  • Sunflower
    Gast
    • 10. November 2015 um 21:59
    • #8

    Müsste am 24.10. gewesen sein. Der Link, der von dem Fake-Profil gepostet wurde, wurde mittlerweile gelöscht.
    Wenn mir so etwas noch einmal passiert, mache ich 'nen Screenshot.
    Kannst du schon sagen, was merkwürdig ist?

  • AxT
    Premium-Mitglied
    Reaktionen
    2.978
    Beiträge
    33.384
    • 10. November 2015 um 22:04
    • #9

    Folgendes riecht etwas stark nach Hacking:

    Zitat von Eventlog.txt

    31.10.2015 17:06 Uhr 36s
    Record #299159
    Computername->sarah-notebook
    User->NT-AUTORITÄT\NETZWERKDIENST
    Microsoft-Windows-DNS-Client:
    Warning
    Zeitüberschreitung bei der Namensauflösung für den Namen mkzlqgoqyno.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
    __________________________________________
    31.10.2015 16:56 Uhr 7s
    Record #299154
    ...
    Microsoft-Windows-DNS-Client:
    Warning
    Zeitüberschreitung bei der Namensauflösung für den Namen wpad.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
    __________________________________________
    31.10.2015 16:18 Uhr 50s
    Record #299141
    ...
    Microsoft-Windows-DNS-Client:
    Warning
    Zeitüberschreitung bei der Namensauflösung für den Namen qrxuxjqn.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
    __________________________________________
    31.10.2015 16:15 Uhr 13s
    Record #299139
    ...
    Microsoft-Windows-DNS-Client:
    Warning
    Zeitüberschreitung bei der Namensauflösung für den Namen qiearrvddubhth.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

    Alles anzeigen

    Erfolg sehe ich bei dir nicht.

  • Sunflower
    Gast
    • 10. November 2015 um 22:09
    • #10

    Das klingt etwas beunruhigend. Hast du eine Idee, was ich da machen könnte?

    Das heißt, jemand hat versucht, sich bei mir einzuhacken, hatte aber (bisher noch) keinen Erfolg?

  • AxT
    Premium-Mitglied
    Reaktionen
    2.978
    Beiträge
    33.384
    • 10. November 2015 um 22:15
    • #11

    Kannst du sagen, wo du zu dem Zeitpunkt gesurft hast? es geht um den 31.10.2015 von 16:15Uhr bis 17:06Uhr...
    Siehe auch hier: Achtung! Malware "angelt" auf vielbesuchten deutschen Webseiten!

  • AxT
    Premium-Mitglied
    Reaktionen
    2.978
    Beiträge
    33.384
    • 10. November 2015 um 23:47
    • #12

    Das einmal tun:

    • Rufe die Internetoptionen des InternetExplorers auf.
    • Öffne die Registrierkarte Verbindungen.
    • Klicke auf den Button LAN-Einstellungen.
    • Mache einen gut lesbaren Screenshot von dem Fenster, dass dann erscheint.
    • Lade den Screenshot hier hoch und poste den Downloadlink.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Windows 11

  1. Datenschutzerklärung
  2. Impressum
Community-Software: WoltLab Suite™