| |
| |||||||
Log-Analyse und Auswertung: Facebook Trojaner eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.11.2011, 14:23
| #1 |
  |  Facebook Trojaner eingefangen? Wahaha, Hilfe, ich war auf der Arbeit kurz auf Facebook unterwegs und habe einen blöden Link angeklickt. Mein WOT hat nicht gemeckert, deswegen war ich so blöde und hab mir nichts dabei gedacht. Als ich gesehen habe, dass der Link auf eine Facebook Applikation zeigt, hab ich den Tab sofort geschlossen, d.h. der Tab war effektiv max. 2 Sekunden offen. Es wurde die Datei 'ngDasGEEwafx.exe' im Hintergrund, also ohne mein Wissen, gedownloadet und ausgeführt. Habe den Prozess sofort gekillt. Soweit ist erstmal nichts passiert. Etwas später hat sich der PC dann aufgehängt und ich hab ihn neu gestartet. Nach der Windows Anmeldung haben sich plötzlich ganz viele Fenster geöffnet, welche eine Durchsuchung des PCs empfehlen - initialisiert von 'ngDasGEEwafx.exe'. Sofort hab ich den Prozess gekillt, per CCleaner den Prozess aus dem Autostart genommen und die Registry gecleant, sowie alle Tempfiles löschen lassen. Danach hab ich den Symantec Endpoint Protection Scanner angeworfen und ein HijackThis Scan gemacht. Online auswerten lassen und nichts auffälliges gefunden. Der Trojaner hat jetzt alle Dateien auf 'versteckt' gesetzt und meine Ordneroptionen überschrieben. Mein Startmenü ist leergefegt, ich habe keine Quickmenü-Leiste mehr, usw. Symantec scannt noch, während ich diesen Beitrag schreibe. Ich habe nebenbei auch ein OTL-Log machen lassen. Vielleicht kann sich das mal einer anschauen? Wäre auch schön zu erfahren, ob ich die Änderungen des Viruses mit einer Systemwiederherstellung zurücksetzen kann. MfG Timmer [EDIT] Ich weiß übrigens nicht, wie hartnäckig der Trojaner ist. Vielleicht wars das ja schon mit dem Rauslöschen aus dem Autostart. Ich konnte es bisher - wegen dem Symantec Scanner - noch nicht testen. [EDIT] Ich habe gerade gemerkt, dass der Prozess ping.exe eine CPU Auslastung von 50 % verursacht. Bin ich gerade Zombie in einem Botnetz und nehme an DDos-Angriffen teil? oO Ich weiß nicht, inwiefern eventuell der Symantec Scanner damit zu tun hat. Ich vermute mal rein garnichts, trotzdem traue ich mich nicht, den ping einfach zu killen... Geändert von Timmer (30.11.2011 um 14:46 Uhr) |
| Themen zu Facebook Trojaner eingefangen? |
| anmeldung, applikation, auswerten, autostart, ccleaner, datei, dateien, facebook trojaner, gen, hijack, hijackthis, hintergrund, link, löschen, neu, online, otl-log, prozess, registry, scan, sekunden, symantec, systemwiederherstellung, tab, trojaner, trojaner eingefangen, windows, zurücksetzen |
Baum-Darstellung