Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2011, 00:42   #1
MarkusL
 
Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704 - Standard

Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704



Hallo liebe Helfer!

Wie ihr aus dem Threadtitel ersehen könnt habe ich mir eine Art Malware über Facebook eingefangen.
Nachdem ich einen Link (hxxp://www.offisense.co.il/lang/images.php?facebookimage=...6704) in einer Nachricht (von meiner Freundin) geöffnet hatte, hat sich wohl ein Prozess aktiviert, der mir den Virus installiert hat.
Der Rechner lief dann ca. 1 bis 2 Stunden (zu diesem Zeitpunkt wusste ich noch nicht, dass da was schief gelaufen ist).
Als ich dann einen Virenscan mit Sophos durchgeführt hatte, wurden mir 3 unter Quarantäne gestellte Prozesse gezeigt:

1. Verdächtiges Verhalten, Name: HIPS/RemFileMod-001, Details: c:\users\Markus\m-1-52-5782-8752-5245\winsvc.exe
(damit hab ich noch nichts gemacht, da ich ihn nur ZULASSEN kann und das traue ich mich grad noch nicht)

2. und 3.: zwei weitere Prozesse, die ich entfernt habe (mit Sophos).


Als ich wieder auf meinen Desktop zurückgekehrt bin, waren sowohl alle Datein auf dem Desktop als auch mein kompletter Ordner (Eigene Dateien) verschwunden...


Meine Fragen sind:
a) Sind die Dateien gelöscht oder nur versteckt?
b) Kann man das wieder rückgängig machen?
c) Soll ich lieber den PC platt machen - also neu formatieren?
d) Soll ich den Prozess 1 einfach mal zulassen? (Verdächtiges Verhalten, Name: HIPS/RemFileMod-001, Details: c:\users\Markus\m-1-52-5782-8752-5245\winsvc.exe)
Würden sich so meine Dateien wieder herstellen?


Ich habe sowohl Google als auch euer Forum dazu befragt, habe aber keine Lösungswege gefunden. Falls ich was übersehen habe sollte könnt ihr mir auch gerne den jeweiligen Link schicken bevor ihr mir nochmal alles von vorne erklären müsst.

Ich werd morgen etwa bis 18.00 Uhr an der Arbeit sein. Eventuelle Arbeiten an meinem PC kann ich also erst dann durchführen. Ich werd aber schon mal zur Mittagzeit hier im Forum vorbeigucken und mir eure Vorschläge/Anweisungen durchlesen.


Vielen Dank schon einmal im Voraus!

MfG

Markus

Alt 29.11.2011, 13:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704 - Standard

Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704



Zitat:
c) Soll ich lieber den PC platt machen - also neu formatieren?
Wenn du eine sichere Entfernung bevorzugst ja. Neuinstallation ist immer sicherer als eine Bereinigung.

Zitat:
Würden sich so meine Dateien wieder herstellen?
Nein. Wie kommt man auf sowas? Das ist ein Malware-Prozess!!
__________________

__________________

Alt 29.11.2011, 17:42   #3
MarkusL
 
Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704 - Standard

Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704



Hallo!

Bin noch auf der Arbeit, daher hab ich bislang noch nicht an meiner Möhre rumgeschraubt...

Ich werde mal schauen wie aktuell mein Backup ist. Wenns nur ein paar Wochen sind, kann ich den Datenverlust verkraften und mache den PC einfach platt...

Muss ich beim Formatieren etwas besonderes beachten?
Oder reicht eine "herkömmliche" Formatierung?

Vielen Dank, bis dahin


MfG

Markus
__________________

Alt 29.11.2011, 18:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704 - Standard

Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704



Wenn man gründlich vorgehen will: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704
datei, dateien, dateien gelöscht, datenverlust, desktop, einfach, facebook, formatieren, forum, frage, fragen, freundin, gelaufen, gelöscht, google, http://www.offisense.co.il/lang/images.php?facebookimage=..., installiert, link, malware, neu, nichts, ordner, prozess, prozesse, quarantäne, rechner, rückgängig, scan, sophos, trojaner, virus, wieder herstellen




Ähnliche Themen: Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704


  1. Vielen Dank an Schrauber!!!http://www.trojaner-board.de/images/smilies/dankeschoen.gif
    Lob, Kritik und Wünsche - 21.02.2015 (0)
  2. The Mask: Hochprofessionelle Malware-Kampagne fünf Jahre lang unentdeckt
    Nachrichten - 11.02.2014 (0)
  3. Internet lahm durch www.superfish.com/ws/images//noise.pnp
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (8)
  4. Virus durch facebook.vbs
    Log-Analyse und Auswertung - 29.05.2013 (1)
  5. Downloads dauern ewig lang, brechen ab (unbekannter Netzwerkfehler) und Internetseiten benötigen zu lang um zu laden
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (50)
  6. http://www.searchnu.com/406 durch ilivid
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (12)
  7. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  8. Facebookwurm allzedax http://www.allezdax.com/images/img.php?image=IMG0085976479501.JPG
    Log-Analyse und Auswertung - 16.10.2011 (6)
  9. Facebook Trojaner .allezdax.com/images
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (15)
  10. facebook durch kaspersky blockiert
    Mülltonne - 08.02.2011 (1)
  11. virus durch facebook!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (3)
  12. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  13. Virus ! http://imgs-facebook.com/photo_id.php
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (10)
  14. Foto :D http://imgs-facebook.com/photo_id.php // hab leider den Trojaner auf dem Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (1)
  15. MSN Virus - http://facebook.spaceb-blogs.com/images/PHOTO-JPG-20100512.SCR -
    Plagegeister aller Art und deren Bekämpfung - 17.05.2010 (1)
  16. Angriff durch HTTP Neosploit Activity 3 - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (10)
  17. Problem durch http://www.securityiguard.com
    Plagegeister aller Art und deren Bekämpfung - 30.06.2005 (2)

Zum Thema Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704 - Hallo liebe Helfer! Wie ihr aus dem Threadtitel ersehen könnt habe ich mir eine Art Malware über Facebook eingefangen. Nachdem ich einen Link (hxxp://www.offisense.co.il/lang/images.php?facebookimage=...6704) in einer Nachricht (von meiner Freundin) - Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704...
Archiv
Du betrachtest: Facebook Malware durch: http://www.offisense.co.il/lang/images.php?facebookimage=...6704 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.