Trojaner-Board - Neuer Facebook Trojaner unterwegs! Wichtig!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Neuer Facebook Trojaner unterwegs! Wichtig! (https://www.trojaner-board.de/103890-neuer-facebook-trojaner-unterwegs-wichtig.html)

Neuer Facebook Trojaner unterwegs! Wichtig!

Servus und Hallo,

seit einigen Tagen kursiert ein neuer Facebook Trojaner der sich wie folgt verbreitet:

# ihr bekommt von einen/mehreren Freunden einen Link per Nachricht bei Facebook, sobald ihr darauf klickt öffnet sich ein Bild in der Trojaner installiert sich auf euren PC

# nachdem ihr diesen Link geöffnet habt trennt sofort eure Inet verbindung den dieser Trojaner enthält die Signatur Dropper.gen und auch eine Signatur des ZBot's, dieser Trojaner spät Daten von eurem Pc aus.

Leider hat weder meine Software/Hardware Firewall noch mein Virenscanner noch mein Spybot Search & Destroy diese Installation verhindert!

So nun meine Versuche diesen *** Trojaner zu entfernen:

# Internet sofort ausschalten

# PC wenn möglich im abgesicherten Modus starten

# Virenscanner suchen lassen, bzw. auch Spybot Search & Destroy

# ihr werdet einige Funde/infektionen feststellen - bitte Löschen oder Quaratäne

# Firefox deinstallieren

# schauen ob in der msconfig im systemstart neue einträge z.b. notepad.exe, notepadd.exe, notepaddd.exe oder conhost.exe vorhanden sind. Bemerke das der Trojaner auch im Taskmanager zu finden ist, meist mit der Signatur von Zahlen.exe

# dannach nochmal Virenscanner laufen lassen

# Spybot nochmals laufen lassen

# Firefox neu installieren

# bitte lasst euer Inet ausgeschaltet da der Trojaner nur online arbeiten kann

# fals keine Fehler mehr vohanden bin ich der Meinung das der Trojaner nur entfernt sein sollten, denn bisher ist es ruhig auf meinem PC

Sicherheitshalber solltet ihr trotzdem alle wichtigen Passwörter ändern.

Ich hoffe meine Anleitung hilft euch ein wenig. Fals besserung bitte Posten!

:dankeschoen:

Ähm, deine Anleitung ist ja nett gemeint, aber ich würde Betroffenen empfehlen erstmal Ruhe zu bewahren und das zu beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Spybot und "Virenscanner" laufen lassen sind Aktionen auf Gut Glück, da auf keinen Fall eine Auswertung von Logfiles und somit auch keine gezielte Entfernung erfolgt.

Firefox deinstallieren ist völlig absurd, woher weißt du, dass jeder Betroffene den Firefox überhaupt nutzt?

Sry, das ganze macht so keinen Sinn, diese Vorgehensweise ist einfach planlos. :nixda:

Hmz... na ich kann ja kaum jeden Pfad angeben! Deshalb Firefox da es im Cache des Firefox ebenfals einträge des Trojaners gibt. Spybot hat mir sehr geholfen da es den im Cache, im JavaScript und in den Anwendungsdaten gefunden hat. Sicher ist es unterschiedlich je nach Browser oder Betriebssystem! Aber wenn du ein besseren Rat hast dann nenne ihn mir !?!

Die "Anleitung" hab ich in alle eile geschrieben zwischen Pausenbrot für meine Tochter schmieren und Arbeit. Sorry wenn es nicht perfekt ist, aber planlos! tz! tz! tz! Will mal sehen welchen Plan du hast wenn dein PC streikt und du um Hilfe ringst^^

LG cqiz

Zitat:

Aber wenn du ein besseren Rat hast dann nenne ihn mir !?!

Hab ich genannt. Und weil man eben nicht jeden Pfad konkret nennen kann ist das auchdie beste Vorgehensweise für eine Bereinigung.

Zitat:

Die "Anleitung" hab ich in alle eile geschrieben zwischen Pausenbrot für meine Tochter schmieren und Arbeit

Und warum dann das ganze? :wtf:

Zitat:

Will mal sehen welchen Plan du hast wenn dein PC streikt und du um Hilfe ringst^^

Da kann ich dich beruhigen, ich kann mir da ganz sicher selbst weiterhelfen.