Facebook Trojaner Weeeeeeeeeer ist daassas? eingefangen - Fragen dazu
 

hallo forumsgemeinde,

Ich habe mir ebenfalls den facebook trojaner via "wer ist das jpg" eingefangen. Mein virenscanner (f-secure) hat beim nächsten start des systems alarm geschlagen, der name lautet bei mir Trojan.sirefef.

Lange rede, kurzer sinn:
Ich hab kapiert dass ich den pc neu aufsetzen muss. einige fragen hab ich dazu aber noch:

1.) ich bin via ipad hier, mit internet über wlan verbunden. Über dasselbe wlan wie der infizierte pc. der trojaner ist doch fürs ipad unschädlich, oder?

2.) der infizierte pc ist mit einem fritz stick über wlan mit dem internet verbunden. wie stell ich denn sicher, dass der stick sauber ist?

3.) wie kann ich die logfiles hier posten? Dazu muss ich ja mit dem infizierten pc online gehen, oder? Verbreite ich damit nicht den trojaner? Aktuell bin ich ja per ipad hier online, aber ich kann ja schlecht die files vom windows pc abtippen ...

Ich hoffe meine fragen sind nicht allzu dumm

VlG und gn8, FrauRatlos

:hallo:

ja, ist unschaedlich.

Es ist ein WLAN Stick. Er ist sauber.

Einfach online gehen.
Er hoert dich ab, aber wir koennen ihn etwas unschaedlich machen, damit du daten sichern kannst.

Bloede Idee :)



1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Vielen dank erst mal fur die prompte antwort, t'john!

Btw, ich bin wieder mitm ipad online ... uff ... Seufz ... Malware runtergeladen hab ich, die sw blockt auch verbindungen zu schädlichen websites und fragt wohin mt dem fund, zur auswahl stehen aber nur "schutz deaktivieren", "ignorieren" und "quarantäne". Ich hab immer quarantäne angeklickt, löschen war nie eine option. Leider kam ich nie zu dem punkt " resultate anzeigen" ... Weil der pc vorher meistens abgestürzt ist.

Liegt evtl daran, dass meine reguläre virensoftware sich nicht schließen lässt und demzufolge ja wohl beide sw nach dem Übeltäter fahnden. Und sich in die quere kommen?! Ich weiß es nicht seufz ... Aufm pc rödelt grad noch nach dem xten neustart malware ... Naja mal schauen, ich bleib noch ein bisschen wach ... *gähn*

Gn8

jetzt geb ichs auf und geh ins bett.

Das ist wie eine art endlos schleife, ich komm nie dahin, dass malware meldet der scan sei abgeschlossen ... Trotzdem hab ich vorhin die Logdatei, die unter c abgespeichert ist, kopieren können ... Aber bis zum einfügen hab ichs leider net geschafft ... Vorher isser abgestürzt.

Kann ich net einfach format c machen und den pc neu aufsetzen? Pfeif auf die daten , is eh nix wirklich wichtiges ....

Nachti

hallo zusammen,

nachdem ich bis jetzt nie so weit gekommen bin, dass ich ein logfile von malware hätte posten können, hab ich meinen schwager um hilfe gebeten und er hat folgendes getan:

mit format c windows platt gemacht und neu installiert

meine festplatten waren partitioniert in c (systemdateien) d (programme, spiele etc.) und e (daten). dies wurde so beibehalten.

meine virensoftware hab ich über kabeldeutschland, diese ist von f-secure und kostet mich monatlich 4 euro irgendwas. diese meldete mir nach dem ersten neustart ein tracking-cookie, das aber gelöscht wurde.

ich kann diese f-secure software nicht abschalten (evtl. ist das ja sinn der sache oder ich bin einfach nur zu unwissend). jedenfalls, wenn malware und f-secure gleichzeitig laufen, funzt es nicht nach anleitung. f-secure abschalten ... weiß ich nicht wie und wo und schwager hats auch nicht geschafft.

die f-secure sw hat auch einen rootkit scanner und die sw ist auf dem aktuellsten stand. frage: kann ich davon ausgehen, dass mein system nun sauber ist?

vielen dank schon mal und lg an alle helfer!

frauratlos

hallo t'john und all the rest,

nachdem ich unsicher war, ob c vielleicht doch noch irgendow nen übeltäter beherbergt, hab ich also doch nochmal den malwarescan durchgeführt und ich glaube, das wars jetzt, hier die datei =>

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.23.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: SANDRA [Administrator]

Schutz: Aktiviert

23.08.2012 21:31:24
mbam-log-2012-08-23 (21-31-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211756
Laufzeit: 11 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


ist jetzt noch was zu tun? außer danke sagen meinerseits und in zukunft vorsichtiger sein? herzlichen dank schon mal!!!!!!!

vlg, frauratlos

Wenn der Rechner formatiert wurde, ist er auch sauber.

Wichtg ist dass alle Updates eingespielt werden!

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

vielen dank für die lektürentipps! bis auf das benutzerkonto habe ich alles so umgesetzt, das mit dem konto werd ich jetzt gleich noch machen.

eine frage hab ich noch im allgemeinen: das aktualisieren meiner druckertreiber blieb erfolglos, da die virensoftware läuft. der hersteller empfiehlt die virensw bzw. eine firewall auszuschalten, da nur so die aktualisierungen möglich seien.

wie stell ich denn dann sicher, dass in der zeit, in der ich die treiberaktualiserungen runterlade und die schutzprogramme notgedrungen deaktiviert sind, nicht das ziel von irgendwelchen übeltätern bin/werde?

vlg, frauratlos

Ich benutze garkeinen Virenscanner.

Du kannst den Scanner bedenkenlos fuer die Updates deaktivieren.