|
Log-Analyse und Auswertung: Facebook-Trojaner eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.10.2011, 05:37 | #1 |
| Facebook-Trojaner eingefangen Hallo, auch ich war so blöd und habe nicht genau hingeschaut als ich die vermeindliche Bilddatei von einem Freund geöffnet habe. Ich habe die checklisten die anderen usern mit dem selben Problem gegeben wurden bereits abgearbeitet, möchte aber sichergehen, dass mein System wieder einigermaßen sauber ist. Ich nutze den Rechner gelegentlich für banking oder Einkaufe im Netz, jedoch nur im kleinen Stiel und greife dabei auf ein eigens dafür angelegtes Konto zu, worauf keiner wirklich Schaden anrichten könnte. Das Neuaufsetzen des Systems möchte ich unbedingt umgehen, weil ich den Rechner gebraucht gekauft habe, mit bereits installierten Programmen und keine CDs dazu habe um diese neu zu installieren. Ich nutze den Spyware-Terminator, dieser hat mehrfach angeschlagen und ich habe alles gefundene entfernt, antimalware ebenfalls, Avira Antivir hat nicht angeschlagen. Im Anhang die logs, schaut doch bitte mal drüber wies um mein System jetzt steht. Vielen Dank schonmal im Voraus. |
19.10.2011, 09:55 | #2 |
/// Malware-holic | Facebook-Trojaner eingefangen hi, kannst du im nachichtenverlauf schauen und mir den link deines bekannten senden, falls du solche links gesendet hast an deine kontakte sende mir auch diese.
__________________per privater nachicht. dein freund muss informiert werden, er hat malware auf dem pc. du musst deine kontakte informieren, jeder der das geöffnet hat muss ebenfalls die malware entfernen und wiederum seine kontakte informieren. die können sich hier melden.
__________________ |
19.10.2011, 13:44 | #3 |
| Facebook-Trojaner eingefangen Hallo,
__________________das ist der link der von meiner facebookseite aus an meine freunde geschickt wurde, ich habe dabei festgestellt, dass sich der zahlenwert der angeblichen jpg-datei in jeder nachricht die gesendet wird, ändert. hxxp://xxx.villamatildabb.com/images/gallery.php?l=IMG0523526.JPG den link den ich bekommen habe, hab ich leider mit allen nachrichten gelöscht, als ich versucht habe, mein system zu bereinigen. meine bekannten habe ich bereits über das problem informiert. kann man in meinen logs sehen, ob sich da mehr auf meinem rechner eingenistet hat? viele grüße und danke für jede hilfe |
19.10.2011, 15:12 | #4 |
/// Malware-holic | Facebook-Trojaner eingefangen hi, in deinem log sehe ich keygens, da so etwas illegal ist, unterstützen wir so etwas nicht, du bekommst nur hilfe beim neu aufsetzen. was bei nem backdoor befall sowieso günstig ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.10.2011, 16:09 | #5 |
| Facebook-Trojaner eingefangen hi, ich habe den rechner so wie er ist bei ebay gekauft, dass da illegale sachen drauf sind, wusste ich bisher nicht. kann man die keygens, was das auch immer ist, nicht einfach entfernen? würde ja gern mein system wieder sauber haben und von illegalen sachen halte ich auch nichts. |
19.10.2011, 16:21 | #6 |
/// Malware-holic | Facebook-Trojaner eingefangen nein, sobald wir einmal solche software gefunden haben ist kein suport mehr möglich, kauf dir ne xp cd bei amazon zb, aber nicht von dem pc aus, die kostet 20 € das ist ja nicht sonderlich viel. dann können wir neu aufsetzen
__________________ --> Facebook-Trojaner eingefangen |
19.10.2011, 16:31 | #7 |
| Facebook-Trojaner eingefangen der rechner wurde ja mal mit xp ausgeliefert, die seriennummer klebt unten am gehäuse, könnte ich die cd von einem anderen rechner nehmen und mit diesem schlüssel aktivieren? das müsste doch legal sein, schließlich wurde ja xp schonmal bezahlt, oder irre ich mich da? |
19.10.2011, 16:33 | #8 |
/// Malware-holic | Facebook-Trojaner eingefangen wenns mit der nummer geht. häufig klappt das nicht, und 20 € sind ja wie gesagt nicht so viel, vor allem ist man dann unabhängig von anderen und muss sich im notfall nicht erst ne cd borgen und evtl. drauf warten...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.10.2011, 21:19 | #9 |
| Facebook-Trojaner eingefangen ok, dann würde ich das system mal neu aufsetzen. eine xp cd hab ich bekommen. kann ich meine daten wie bilder, musik etc. einfach auf eine externe festplatte kopieren dass die daten nicht verloren gehn oder muss ich da was beachten, dass ich den virus nicht mitschleppe? wie gehts dann weiter? |
20.10.2011, 12:25 | #10 |
/// Malware-holic | Facebook-Trojaner eingefangen hi, sichere erst mal bilder, dokumente etc extern. dann meldest dich und ich sag dir wies weiter geht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.10.2011, 21:03 | #11 |
| Facebook-Trojaner eingefangen hab jetzt alles was wichtig sein könnte auf eine externe festplatte kopiert, wie gehts dann weiter? ach ja, konntest du mit dem virus-link was anfangen, oder kann man daran sehen, was der genau im system anstellt? da sind jetzt viele verunsichert. das Neuaufsetzen des rechners können doch sicher alle die den virus von mir bekommen haben analog machen wie ich, also hier einfach mitlesen und das selbe tun, oder? zwischenzeitlich hab ich hier im forum einige themen durchgelesen, unter anderem wird da geraten als eingeschränkter nutzer zu surfen und verschiedene programme in einer sandbox auszuführen. ich hab hier noch meinen alten rechner und würde den gerne so sicher wie möglich machen, dass ich mir da nicht auchnoch was drauf einfange. kannst du mir bitte erklären wie ich den nutzer einschränken und programme(z.b. facebook etc.) in die sandbox bekomme? Geändert von fortunesun (20.10.2011 um 21:55 Uhr) |
21.10.2011, 12:31 | #12 |
/// Malware-holic | Facebook-Trojaner eingefangen hi, das mit der sandbox läuft folgender maßen. wenn du die kostenlose sandbox version nutzt, kannst du den browser in der sandbox starten, mit klick auf sandboxed web browser. es ist immer ratsam den browser in der sandbox laufen zu lassen, da jede seite mal von schadcode infiziert sein könnte. besser ist da die vollversion. die ist lebenslang gültig, auf allen deinen pcs einsetzbar und kostet 30 €. dort gibt es eine funktion, erzwungener programm start, dort kannst du festlegen, welche programme in der sandbox geöffnet werden müssen, zb internet explorer, browser etc. wenn du nun also nen link bekommst und den normal öffnest, startet der immer in der sandbox, was noch mal sicherer ist. haben alle deine freunde xp oder sind da auch vista /windows 7 user dabei, da müsste ich dir ne andere anleitung zukommen lassen. du hast ja jetzt ne xp cd nehme ich an?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.10.2011, 13:03 | #13 |
| Facebook-Trojaner eingefangen ok, das mit der sandbox leuchtet ein, wenn ich mir dann was einfangen sollte, bleibt der schädling in der box und kann sich nicht in meinem system verteilen, wenn ich das richtig verstanden habe. 30€ sind das auf jedenfall wert, wo kann ich das programm kaufen oder gibts da verschiedene? wäre sicher dann auch ratsam, dass man spiele die man im multiplayer spielt in der sandbox laufen lässt, oder? auf meinen rechner kommt wieder xp drauf, dafür hab ich ja den code auch aufm gehäuse kleben und komm damit ganz gut klar, brauch eigentlich nichts neues. was da im bekanntenkreis so läuft müsste ich erfragen. meine daten habe ich alle gesichert, könnte dann mit dem Neuaufsetzen losgehen. |
21.10.2011, 13:25 | #14 |
/// Malware-holic | Facebook-Trojaner eingefangen hi, genau, die sandbox ist so aufgebaut wie deine normalen ordner. du gehst also auf c:\sandbox\sandbox name und findest dort wieder c:\ also wie die normale verzeichniss struktur, wenn dir also jemand was zusendet kannst du es immer in der sandbox starten, aber nicht in der sandbox die du zum surfen nutzt, die werden wir einschrenken nur für wichtiges, dafür kann man sich extra im programm sandboxen anlegen, bzw sollte man dateien immer erst mal auf VirusTotal - Free Online Virus, Malware and URL Scanner pprüfen. diese seite scant deine datei mit 44 antimalware programmen. mit games in der sandbox kenne ich mich nicht aus, sollte aber gehen. nun zum formatieren. lege die windows cd ein, starte neu. jetzt sollte die meldung kommen, beliebige taste drücken, falls nein, musst du noch mal neustarten, dann über, bei den meisten pcs, f12 ins boot menü und dort cd, bzw dvd laufwerk auswählen. falls das nicht klappt, musst du ins bios, häufig bei start über die entf taste, und unter first boot device das cd bzw dvd rom laufwerk einstellen. wenn du nun von der cd gestartet hast, gehst du im willkommensbildschirm mit der taste "r" in die rettungskonsole, meldest dich bei der windows instalation an, und musst das admin passwort eingeben, bzw falls du keins hast, überspringen. tippe dort jetzt: format c: enter mit j bestätigen. dann wird formatiert, kann ne weile dauern. falls du weitere partitionen formatieren willst, musst du deren buchstaben eingeben, also format d: usw. wenn nicht, schreibe exit enter lies bitte hier post 1 und dann die 2. Anleitung: Windows XP neu Aufsetzen - PCtipp.ch: Forum wenn du cds mit drivern hast, müssen die nach der instalation genutzt werden. http://www.trojaner-board.de/96344-a...-rechners.html anmerkungen: arbeite erst alles ab, was unter windows xp zu finden ist. beginne also mit dem instalieren der updates, mit dem konfigurieren etc. der link "windows dienste konfiguriren" funktioniert nicht mehr, auslassen bitte Maßnahmen für ALLE Windows-Versionen danach dieses abarbeiten. emsisoft Meine Antivirus-Empfehlung: Emsisoft Anti-Malware der blockiert alle von mir getesteten malware samples. dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht. du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen. als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner. als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren. und er ist, meines erachtens nach, schneller. nächste anmerkung: sandboxie. das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst. da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen. dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben. trotz alle dem, kann immer mal was "durch rutschen". wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden. 2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start. dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen. oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox. wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser" und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken. diese kann man also auch nutzen, um neue programme zu testen. anmerkung 3: gehe mal nach c:\benutzer. da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt. dort klickst du mal drauf. dann siehst du verschiedene ordner. wähle desktop dort alles markieren, kopieren. dann gehe wieder zurück auf benutzer, und wähle c:\benutzer\Default\desktop dort rechtsklick, einfügen. evtl das ganze wiederhohlen mit dem startmenü ordner. damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto wenn du jetzt alles umgesetzt hast. bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist. und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser" ich weis, viel arbeit, bei fragen, stelle sie!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.10.2011, 19:13 | #15 |
| Facebook-Trojaner eingefangen hallo, vielen dank erstmal für die umfangreiche erklärung werd das alles am we mal umsetzen, scheint ja ne ganze menge arbeit zu sein... meld mich dann wenns geklappt hat oder auch wenn nicht |
Themen zu Facebook-Trojaner eingefangen |
anderen, anhang, antimalware, antivir, avira, avira antivir, blöd, checkliste, ebenfalls, eingefangen, entfernt, facebook, freund, gebraucht, gekauft, gen, kleine, kleinen, konto, problem, programme, rechner, schonmal, system, trojaner, unbedingt, usern, wirklich |