Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704 (https://www.trojaner-board.de/105546-facebook-malware-http-www-offisense-co-il-lang-images-php-facebookimage-6704-a.html)

MarkusL 29.11.2011 00:42

Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704
 
Hallo liebe Helfer!

Wie ihr aus dem Threadtitel ersehen könnt habe ich mir eine Art Malware über Facebook eingefangen.
Nachdem ich einen Link (hxxp://www.offisense.co.il/lang/images.php?facebookimage=...6704) in einer Nachricht (von meiner Freundin) geöffnet hatte, hat sich wohl ein Prozess aktiviert, der mir den Virus installiert hat.
Der Rechner lief dann ca. 1 bis 2 Stunden (zu diesem Zeitpunkt wusste ich noch nicht, dass da was schief gelaufen ist).
Als ich dann einen Virenscan mit Sophos durchgeführt hatte, wurden mir 3 unter Quarantäne gestellte Prozesse gezeigt:

1. Verdächtiges Verhalten, Name: HIPS/RemFileMod-001, Details: c:\users\Markus\m-1-52-5782-8752-5245\winsvc.exe
(damit hab ich noch nichts gemacht, da ich ihn nur ZULASSEN kann und das traue ich mich grad noch nicht)

2. und 3.: zwei weitere Prozesse, die ich entfernt habe (mit Sophos).


Als ich wieder auf meinen Desktop zurückgekehrt bin, waren sowohl alle Datein auf dem Desktop als auch mein kompletter Ordner (Eigene Dateien) verschwunden...


Meine Fragen sind:
a) Sind die Dateien gelöscht oder nur versteckt?
b) Kann man das wieder rückgängig machen?
c) Soll ich lieber den PC platt machen - also neu formatieren?
d) Soll ich den Prozess 1 einfach mal zulassen? (Verdächtiges Verhalten, Name: HIPS/RemFileMod-001, Details: c:\users\Markus\m-1-52-5782-8752-5245\winsvc.exe)
Würden sich so meine Dateien wieder herstellen?


Ich habe sowohl Google als auch euer Forum dazu befragt, habe aber keine Lösungswege gefunden. Falls ich was übersehen habe sollte könnt ihr mir auch gerne den jeweiligen Link schicken bevor ihr mir nochmal alles von vorne erklären müsst.

Ich werd morgen etwa bis 18.00 Uhr an der Arbeit sein. Eventuelle Arbeiten an meinem PC kann ich also erst dann durchführen. Ich werd aber schon mal zur Mittagzeit hier im Forum vorbeigucken und mir eure Vorschläge/Anweisungen durchlesen.


Vielen Dank schon einmal im Voraus!

MfG

Markus

cosinus 29.11.2011 13:07

Zitat:

c) Soll ich lieber den PC platt machen - also neu formatieren?
Wenn du eine sichere Entfernung bevorzugst ja. Neuinstallation ist immer sicherer als eine Bereinigung.

Zitat:

Würden sich so meine Dateien wieder herstellen?
Nein. Wie kommt man auf sowas? Das ist ein Malware-Prozess!!

MarkusL 29.11.2011 17:42

Hallo!

Bin noch auf der Arbeit, daher hab ich bislang noch nicht an meiner Möhre rumgeschraubt...

Ich werde mal schauen wie aktuell mein Backup ist. Wenns nur ein paar Wochen sind, kann ich den Datenverlust verkraften und mache den PC einfach platt...

Muss ich beim Formatieren etwas besonderes beachten?
Oder reicht eine "herkömmliche" Formatierung?

Vielen Dank, bis dahin


MfG

Markus

cosinus 29.11.2011 18:45

Wenn man gründlich vorgehen will: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19