Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Facebook Trojaner eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.11.2011, 13:23   #1
Timmer
 

Facebook Trojaner eingefangen? - Standard

Facebook Trojaner eingefangen?



Wahaha, Hilfe, ich war auf der Arbeit kurz auf Facebook unterwegs und habe einen blöden Link angeklickt. Mein WOT hat nicht gemeckert, deswegen war ich so blöde und hab mir nichts dabei gedacht. Als ich gesehen habe, dass der Link auf eine Facebook Applikation zeigt, hab ich den Tab sofort geschlossen, d.h. der Tab war effektiv max. 2 Sekunden offen.

Es wurde die Datei 'ngDasGEEwafx.exe' im Hintergrund, also ohne mein Wissen, gedownloadet und ausgeführt. Habe den Prozess sofort gekillt. Soweit ist erstmal nichts passiert. Etwas später hat sich der PC dann aufgehängt und ich hab ihn neu gestartet.

Nach der Windows Anmeldung haben sich plötzlich ganz viele Fenster geöffnet, welche eine Durchsuchung des PCs empfehlen - initialisiert von 'ngDasGEEwafx.exe'.

Sofort hab ich den Prozess gekillt, per CCleaner den Prozess aus dem Autostart genommen und die Registry gecleant, sowie alle Tempfiles löschen lassen. Danach hab ich den Symantec Endpoint Protection Scanner angeworfen und ein HijackThis Scan gemacht. Online auswerten lassen und nichts auffälliges gefunden.

Der Trojaner hat jetzt alle Dateien auf 'versteckt' gesetzt und meine Ordneroptionen überschrieben. Mein Startmenü ist leergefegt, ich habe keine Quickmenü-Leiste mehr, usw.

Symantec scannt noch, während ich diesen Beitrag schreibe. Ich habe nebenbei auch ein OTL-Log machen lassen. Vielleicht kann sich das mal einer anschauen?

Wäre auch schön zu erfahren, ob ich die Änderungen des Viruses mit einer Systemwiederherstellung zurücksetzen kann.

MfG Timmer

[EDIT]

Ich weiß übrigens nicht, wie hartnäckig der Trojaner ist. Vielleicht wars das ja schon mit dem Rauslöschen aus dem Autostart. Ich konnte es bisher - wegen dem Symantec Scanner - noch nicht testen.

[EDIT]

Ich habe gerade gemerkt, dass der Prozess ping.exe eine CPU Auslastung von 50 % verursacht. Bin ich gerade Zombie in einem Botnetz und nehme an DDos-Angriffen teil? oO

Ich weiß nicht, inwiefern eventuell der Symantec Scanner damit zu tun hat. Ich vermute mal rein garnichts, trotzdem traue ich mich nicht, den ping einfach zu killen...
Angehängte Dateien
Dateityp: txt OTL.Txt (90,7 KB, 199x aufgerufen)
Dateityp: txt Extras.Txt (64,9 KB, 230x aufgerufen)

Geändert von Timmer (30.11.2011 um 13:46 Uhr)

Alt 30.11.2011, 14:21   #2
Timmer
 

Facebook Trojaner eingefangen? - Standard

Facebook Trojaner eingefangen?



So, der Symantec Scanner hat jetzt keine weiteren Ergebnisse gebracht. Ich mache jetzt noch schnell einen QuickScan mit Malwarebytes und starte dann mal den PC neu. Danach hatte ich einen Fullscan mit Malwarebytes geplant.

[EDIT]

Hier mal die Ergebnisse des QuickScans. Damit erklärt sich, warum ich nach Neustart des Explorers keinen Desktop hatte und warum der Taskmanager ausgeschaltet war (schon manuell behoben). Jetzt Neustart und Fullscan, oder hat jemand was dagegen einzuwenden? :P

[EDIT]

Mir ist gerade aufgefallen, dass Malwarebytes 2 Zugriffe auf schädliche Websites(IP-Adressen) verhindert hat. Der ping.exe Prozess war mal wieder am glühen...

Malwarebytes Fullscan läuft...

[EDIT]

Iiiiich korrigiere, es werden weiterhin Zugriffe verhindert, ich finde aber keinen Prozess, der verdächtig aussieht...
Angehängte Dateien
Dateityp: txt mbam-log-2011-11-30 (15-23-49).txt (2,2 KB, 151x aufgerufen)
Dateityp: txt mbam-log-2011-11-30 (15-24-32).txt (2,4 KB, 142x aufgerufen)
__________________


Geändert von Timmer (30.11.2011 um 14:46 Uhr)

Alt 30.11.2011, 15:51   #3
Timmer
 

Facebook Trojaner eingefangen? - Standard

Facebook Trojaner eingefangen?



So, Malwarebytes Fullscann ist durch, hier noch das Log-File.

Denkt ihr, mein System ist damit bereinigt oder muss ich noch was machen?
__________________
Angehängte Dateien
Dateityp: txt mbam-log.txt (1,2 KB, 146x aufgerufen)

Alt 01.12.2011, 08:53   #4
Timmer
 

Facebook Trojaner eingefangen? - Standard

Facebook Trojaner eingefangen?



Hey, hier geht grad garnix mehr, bekomme andauernd Meldungen von Symantec Auto-Scan, dass irgendwas verweigert wurde.

Was kann ich noch machen? Hilfe >_>

Antwort

Themen zu Facebook Trojaner eingefangen?
anmeldung, applikation, auswerten, autostart, ccleaner, datei, dateien, facebook trojaner, gen, hijack, hijackthis, hintergrund, link, löschen, neu, online, otl-log, prozess, registry, scan, sekunden, symantec, systemwiederherstellung, tab, trojaner, trojaner eingefangen, windows, zurücksetzen



Ähnliche Themen: Facebook Trojaner eingefangen?


  1. vermutlich Trojaner über Facebook eingefangen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (3)
  2. Gestern (11.5.) Trojaner über Facebook eingefangen, antimaleware hat 41 Objekte gefunden. Sind in Quarantäne. Wie geht es weiter? Log folgt
    Log-Analyse und Auswertung - 19.05.2014 (11)
  3. Trojaner o.ä. über Facebook eingefangen
    Log-Analyse und Auswertung - 14.06.2013 (29)
  4. Facebook Trojaner Weeeeeeeeeer ist daassas? eingefangen - Fragen dazu
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (5)
  5. Worm:Win32/Phorpiex.B über facebook eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (26)
  6. Trofaner über Facebook eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (5)
  7. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  8. Facebook Trojaner / Backdoor eingefangen?
    Log-Analyse und Auswertung - 11.11.2011 (19)
  9. Facebook Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (13)
  10. Facebook-Trojaner eingefangen
    Log-Analyse und Auswertung - 27.10.2011 (16)
  11. TR/Jorik.IRCbot.crh ?, eingefangen durch Facebook-Link
    Log-Analyse und Auswertung - 12.10.2011 (8)
  12. Anderes Facebook Schadprogramm eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  13. Virus/Trojaner über Facebook eingefangen oder nicht?
    Log-Analyse und Auswertung - 14.04.2011 (11)
  14. Trojaner facebook-pic000934519.exe eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2011 (15)
  15. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  16. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  17. Mit Trojaner (Worm.KoobFace) über Facebook infiziert/Trojaner verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)

Zum Thema Facebook Trojaner eingefangen? - Wahaha, Hilfe, ich war auf der Arbeit kurz auf Facebook unterwegs und habe einen blöden Link angeklickt. Mein WOT hat nicht gemeckert, deswegen war ich so blöde und hab mir - Facebook Trojaner eingefangen?...
Archiv
Du betrachtest: Facebook Trojaner eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.