|
Plagegeister aller Art und deren Bekämpfung: Facebook Trojaner .allezdax.com/imagesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.10.2011, 17:34 | #1 |
| Facebook Trojaner .allezdax.com/images Hallo, ich hab mir auch den Trojaner, der über Facebook verschickt wird eingefangen. Zum Glück "nur" heruntergeladen und nichts installiert, trotzdem schickte er sich alle 20 Minuten über den Chat weiter, wollte ständig den Windows Messenger öffnen (was ich jetzt im Systemstart deaktiviert habe) und öffnete ständig die ersten beiden Kontakte meiner ICQ Liste, ohne dort irgent etwas besonderes zu machen. Windows hat einen Trojaner erkannt, den ich entfert habe, danach war erstmal Ruhe. Avira hat überhaupt nichts gefunden, daher habe ich es deinstalliert und Panda Cloud einen kompletten Scan durchführen lassen, wobei 68 Dateien entfernt wurden. Ich habe jetzt noch im Systemstart die Ausführung conhost gefunden, die vom unbekannten Hersteller statt Microsoft ist und sich nicht im System32 Ordner sondern bei C:\User\admin\appdata\Microsoft\csrss.exe aufgeführt ist. Ich bin da gerne mal paranoid, bin ich das Ding jetzt los oder komme ich um das komplette einstampfen und neu aufsetzen meines Laptops nicht drumrum? Liebe Grüße |
06.10.2011, 17:40 | #2 |
/// Malware-holic | Facebook Trojaner .allezdax.com/images na, was hat panda denn gefunden, mit ner zahl allein können wir überhaupt nichts anfangen.
__________________du musst die malware ausgeführt haben, sonst hätte es sich nicht verschickt. hast du die versendeten links noch und den original link, dann mal als private nachicht an mich. desweiteren informiere den absender, der ist ebenfalls mit malware infiziert. der wiederum muss alle seine kontakte informieren, die könnten ebenfalls infiziert sein, jeder der diesen link geöffnet hat muss wiederrum seine kontakte informieren etc.
__________________ |
06.10.2011, 18:10 | #3 |
| Facebook Trojaner .allezdax.com/images Der Bericht von Panda ist zu groß, um in hier hochzuladen, soll ich den INhalt einfach mal kopieren und dann hier reinstellen?
__________________ |
06.10.2011, 18:33 | #4 |
/// Malware-holic | Facebook Trojaner .allezdax.com/images
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.10.2011, 19:04 | #5 |
| Facebook Trojaner .allezdax.com/images hxxp://www.file-upload.net/download-3785012/Bericht-ab-5.10.txt.html |
06.10.2011, 19:16 | #6 |
/// Malware-holic | Facebook Trojaner .allezdax.com/images bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ --> Facebook Trojaner .allezdax.com/images |
06.10.2011, 20:07 | #7 |
| Facebook Trojaner .allezdax.com/images Okay, Laptop ist schon mal merklich schneller. |
06.10.2011, 20:12 | #8 |
/// Malware-holic | Facebook Trojaner .allezdax.com/images machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.10.2011, 20:19 | #9 |
| Facebook Trojaner .allezdax.com/images Onlinebanking mach ich da zur Zeit nicht mehr, allerdings läuft da sonst alles drüber, d.h. Paypal, Amazon, Ebay; alle Kontondaten sind mal über den Laptop gelaufen |
06.10.2011, 20:21 | #10 |
/// Malware-holic | Facebook Trojaner .allezdax.com/images also, du hast nen backdoor. das gerät sollten wir, nach datensicherung, bilder dokumente musik, etc, formatieren und windows neu instalieren, für falls anleitung benötigt, bekommst du sie. dann sollten wir das system richtig absichern, auch dafür gibts ne anleitung. danach müssen sämmtliche passwörter geendert werden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.10.2011, 20:31 | #11 |
| Facebook Trojaner .allezdax.com/images Das mit dem neu formatieren hatte ich schon befürchtet Danke schon mal soweit, jetzt funktioniert mein Laptop wieder in angemessener Geschwindigkeit und macht keine ominösen Dinge mehr mit meinem Messenger. Ich habe alle Daten nur auf Laufwerk D gespeichert und Programme auf C, kann ich da jetzt einfach D komplett auf eine externe Festplatte ziehen, ohne das ich mir ungebetene Dinge mit draufziehe? Und eine Anleitung für das Formatieren und Windows aufetzen wäre unter Umständen nicht schlecht, davon habe ich nicht so wahnsinnig viel Ahnung, deswegen bin ich ja hier gelandet |
06.10.2011, 20:33 | #12 |
/// Malware-holic | Facebook Trojaner .allezdax.com/images nö, du kannst alles auf d: lassen. na, das man keine ahnung hatt, macht nichts, da lernt man wenigstens noch was :-) nutzt du ne windows cd, recovery cd oder recovery partition?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.10.2011, 20:47 | #13 |
| Facebook Trojaner .allezdax.com/images Tja aus Fehlern sollte man im besten Fall was lernen. Ich habe im Moment Windows 7, habe aber nur eine Recovery CD für Windows XP Professional SP 2. Wobei mir Windows XP auch durchaus lieber ist. |
07.10.2011, 10:30 | #14 |
/// Malware-holic | Facebook Trojaner .allezdax.com/images ist die cd denn zu dem gerät? denn meist gibts eher probleme wenn man wieder auf xp geht auf nem gerät was mit win7 ausgeliefert wurde.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.10.2011, 14:47 | #15 |
| Facebook Trojaner .allezdax.com/images Nein die CD kam mit meinem vorherigen Laptop. Ich müsste nochmal fragen gehen, ob im Verpackungskarton die Windows 7 CD rumfliegt und ich sie nur übersehen habe. |
Themen zu Facebook Trojaner .allezdax.com/images |
appdata, aufsetzen, avira, chat, cloud, csrss.exe, dateien, deaktiviert, entfernt, erkannt, facebook trojaner, icq, installiert, messenger, microsoft, neu, neu aufsetzen, nichts, ordner, panda, scan, system32, systemstart, trojaner, unbekannte, verschickt, windows, öffnen |