Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.10.2011, 17:06   #16
markusg
/// Malware-holic
 
Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) - Standard

Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)



hi, du hast, wie du ja selbst bemerkt hast, ein rootkit auf dem system, dieses bietet nem angreifer umfassende möglichkeiten.
das system ist damit nicht mehr vertrauenswürdig.
ich persönlich würde meine wichtigen daten sichern, formatieren, windows neu aufsetzen.
dafür kann ich dir ne anleitung geben.
desweiteren würd ich dir noch zeigen wie man vernünftig das system absichert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.10.2011, 17:19   #17
Terox
 
Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) - Standard

Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)



Hmm in Ordnung... allerdings noch eine Frage bevor ich formatiere, das habe ich schon öfter gemacht

Das TDSS Killerprogramm sagt mir das er das rootkit entfernt hat und auch bei jetzt nochmaliger Durchsuchung sowohl von Antivirenprogramm und auch dem Killer findet er nichts mehr....

ISt das rootkit trotzdem noch auf dem pc? bzw das eine was er findet stuft er nur als "medium" ein
__________________


Alt 14.10.2011, 17:25   #18
markusg
/// Malware-holic
 
Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) - Standard

Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)



das tdss rootkit ist nich mehr auf dem pc, dies heißt aber nicht, dass es nicht noch weitere malware nachgeladen hat oder enderungen am system vorgenommen haben, sodass in zukunft eine neu infektion erleichtert wird.
ok, formatiert hast du schon mal, dann möchte ich dir aber weiterführende tipps geben, denn infektionen mit malware kann man mit einigen programmen bzw einstellungen verhindern, ist zwar erst mal viel arbeit, aber es lohnt sich.
nachdem du windows instaliert hast, müssen sämmtliche passwörter geendert werden
also instaliere erst mal windows.

http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter windows xp zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
emsisoft
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner.

als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
gehe mal nach c:\benutzer.
da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt.
dort klickst du mal drauf.
dann siehst du verschiedene ordner. wähle desktop
dort alles markieren, kopieren.
dann gehe wieder zurück auf benutzer,
und wähle
c:\benutzer\Default\desktop
dort rechtsklick, einfügen.
evtl das ganze wiederhohlen mit dem startmenü ordner.
damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser"
ich weis, viel arbeit, bei fragen, stelle sie!
__________________
__________________

Antwort

Themen zu Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)
beseitigung, bild, csrss.exe, dateien, downloader, einstellungen, escan, explorer, host.exe, internet, jpg.scr, kein internet, log, lvvm.exe, malwarebytes, microsoft, problem, security, software, system, system32, temp, trojan.agent, update, viren, virus, worm



Ähnliche Themen: Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)


  1. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  2. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  3. Link geöffnet Facebook, Angst auf Virenbefall meines IPhones
    Log-Analyse und Auswertung - 11.04.2015 (1)
  4. ZIP-Datei in zwielichtiger Zahlungsaufforderungs Mail geöffnet - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (20)
  5. Facebook meldet Virus in Datei beim Hochladen - Firefox
    Log-Analyse und Auswertung - 04.11.2014 (5)
  6. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  7. zip-Datei Virus-Anhang in vermeintlicher PayPal-Mail via Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (3)
  8. zip Datei Anhang von falscher telecom Rechnung geöffnet, Avira findet keinen Virus, ist dann alles in Ordnung?
    Log-Analyse und Auswertung - 17.06.2014 (11)
  9. Facebook meldet Virus in Datei beim Hochladen
    Log-Analyse und Auswertung - 10.06.2014 (11)
  10. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  11. Facebook Virus JPG.SRC geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (3)
  12. Link über Facebook geöffnet, Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (28)
  13. Facebook Virus - scr-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (1)
  14. Facebook-Virus!scr-Datei statt jpg
    Log-Analyse und Auswertung - 24.08.2011 (1)
  15. Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
    Log-Analyse und Auswertung - 23.08.2011 (22)
  16. Facebook-Virus?, *.JPG.scr geöffnet, Folge: winsvc.exe, csrss.exe, atiedxx.exe, winlogon.exe
    Log-Analyse und Auswertung - 16.08.2011 (2)
  17. Facebook-pic Virus - Finde die Datei nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (10)

Zum Thema Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) - hi, du hast, wie du ja selbst bemerkt hast, ein rootkit auf dem system, dieses bietet nem angreifer umfassende möglichkeiten. das system ist damit nicht mehr vertrauenswürdig. ich persönlich würde - Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)...
Archiv
Du betrachtest: Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.