Komische Datei auseinandernehmen

Es gibt 7 Antworten in diesem Thema. Der letzte Beitrag () ist von SeriTools.

    Komische Datei auseinandernehmen

    Hey Leute,

    ich habe gerad eben eine datei per msn geschickt bekommen (von einer unbekannten Person), die folgendenden Namen trägt:

    Quellcode

    1. PIC976242742133-JPG-www.facebook.com.exe



    Diese Datei kommt mir sehr komisch vor deswegen habe ich mal gegoogelt. Manche haben diese Datei mal bei VirusTotal geprüft, bei manchen wurde es dann als Virus angezeigt. Da VirusTotal meiner Meinung nach nicht so zuverlässig ist möchte ich das Programm mal auseinander nehmen, weiß aber nicht wie.
    Könnt ihr mir da weiterhelfen?


    Mfg

    El3ctro

    Das dürfte ein Virus/Trojaner sein, alleine schon wegen der doppelten Dateiendung.

    Lösch die Datei, falls nicht schon ausgeführt....

    Und auf VirusTotal darfst du ruhig vertrauen.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Du kannst mit Process Monitor überwachen, was das Programm alles macht. Bzw. gucken, ob verdächtige Prozesse laufen und deren Handlungen überwachen.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Tja, wäre wirklich schön wenn Windows sowas standardmäßig hätte. Pustekuchen.

    chip.de/downloads/Process-Monitor_22625020.html
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.

    Spoiler anzeigen

    http://board.nickcs.com/index.php?topic=7263.0 schrieb:


    A new worm is spreading on Yahoo Messenger, Windows LIve Messenger in the last two days. Apparently it is part of the family Palevo .
    Although at first glance appears to be site facebook.com, just is not. This f these redirect to other sites containing infected files.

    The virus creates jusched.exe process in the Windows folder in Users folder.
    (C:\WINDOWS\jusched.exe, C:\Users\Public\jusched.exe C:\do.exe C:\wos.exe, C:\WINDOWS\rgemua.exe ).


    Detection on VirusTotal.com:
    virustotal.com/analisis/eef52b77b06b ... ..


    Automatic in Hong Kong:

    Who has installed Kaspersky Antivirus Kaspersky Internet Security 2010/2011 and 2010/2011, to make updates to definitions and run a full system scan.

    Warning! Who has another antivirus installed, follow the steps below (installed in 2010 9.0.0.722 Kaspersky Virus Removal Tool does not involve uninstalling your antivirus on the system).


    Download
    -Kaspersky Virus Removal Tool 9.0.0.722 2010
    -Install it, remove the cable internet / modem / etc stop real-time protection (shield) installed on your PC's antivirus and -scan full system this utility.
    -On completion of scanning delete all files detected.
    -Reboot, enable your antivirus protection, online cable internet / modem / etc.



    Download Malwarebytes Anti-Malware 1.46 .
    -Install the program and finally make sure you check the following:
    -Update Malwarebytes' Anti-Malware
    -Launch Malwarebytes' Anti-Malware
    -Click Finish.
    -Take steps launch the program, select Perform full scan and click Scan.
    -After clicking finish OK, then Show Results.
    -Make sure everything is ticked and click Remove Selected.


    Greetz ;)
    Moderatorin: "Apropo ritzen.." Shin Chan: "hoho sie hat Po ritze gesagt"
    "saying to buy a mac because your anti-virus expired is like saying you're out of condoms so you're just going to go fuck dudes"
    "Wie auch in anderen Threads kann ich leider nichts bieten außer vielleicht spaß beim Skypen aber mehr leider auch nicht." - Sind kinder pornos nicht verboten?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Glossy Cherry“ ()

    Hi, genau für solche Fälle hat mal jemand einen MSN Virus Remover geschrieben, hat bei vielen aus meiner Klasse schon geholfen; der Server der Seite ist aber ausgefallen, der Download geht aber: msnvirusremoval.com/ bzw. msn-virus-remover.softonic.de/

    lg SeriTools
    | Keine Fragen per PN oder Skype.

Facebook
Telefonspende