Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2011, 22:33   #1
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



hallo alle zusammen,

seit meinem letzten Besuch hier im Forum hatte ich mein System neu aufgesetzt und dabei viele Tipps hier aus dem Forum beherzigt. Bis heute war ich mir auch ziemlich sicher, dass mein Rechner schön sauber ist.

Heute habe ich dann aber dummerweise auf Facebook auf einen Link in einem Profil geklickt (ich nutze Firefox), der mich zu einer Seite führte, die sich als youtube tarnte. Bei Klick auf das Video öffnete sich ein Fenster und schloß sich sofort wieder, so dass ich nur kurz bemerken konnte, dass die URL in diesem Fenster irgendwas mit "facebook" zu tun hatte. Erst beim zweiten Klicken dann startete das Video. Das machte mich misstrauisch und ich ließ fast alle Scanner laufen, die ich hier aus dem Forum kenne. Kein Scanner hat irgendwas gefunden.

Die Recherche auf google brachte zutage, dass der Link zu einer Scamseite (Stichwort: jbiebergirls punkt info) führt, die wohl die persönlichen Daten aus dem Facebook-Profil ausliest. Identity Theft ist ein Stichwort, das in diesem Zusammenhang auftauchte. Viele (kritische) persönliche Daten habe ich auf facebook nicht. So ganz verstehe ich die identity theft und scam - Geschichten auch noch nicht und was die Gefahren bezogen auf facebook-Daten sind. Dieser Bereich ist mir ziemlich neu, so dass ich mich da noch einlesen muss.

Sorge macht mir jedoch trotzdem, dass vielleicht noch irgendwelche Schadsoftware installiert ist. Blöderweise fror beim ersten Erstellen dieses Threads mitten beim Schreiben der ganze Rechner ein. Cursor/Mauszeiger/Bildschirm friert ein. Nichts gehts mehr. Nur ein einzelnes Piep nach einigen Sekunden vom Rechner. (dieses Phänomen bin ich bei meinem Rechner eigentlich gewohnt (alle paar Wochen kommt das vor), aber gerade in dieser Situation sorgte es natürlich für noch mehr Unsicherheit)

Ich habe nun die Checkliste abgearbeitet und hoffe, dass mir jemand sagen kann, wie ich nun am besten vorgehen sollte. Habt auf jeden Fall schonmal Dank für das Lesen bis hierhin.

Die Logs sind angehängt. OTL hatte nur einen Log erzeugt. Die extras.txt erschien gar nicht.



Eine Frage noch: Ich hatte die Täuschseite dann nochmal mit Sandboxie und Opera besucht. Dabei erkannte Opera die Seite als Schadwebseite und ließ mich nicht drauf. Wie kann ich Firefox dazu bringen, solche Seiten auch zu erkennen? Denn Firefox ließ mich blöderweise drauf.

Grüße, kinec

Alt 05.01.2011, 12:51   #2
markusg
/// Malware-holic
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



kannst du mir den link senden? per privater nachicht.
es macht keinen sinn, sandboxie, mal zwischendurch zu nutzen, dafür genau ist Sandboxie nämlich da, um genau solche seiten abzufangen, die du, als vermeindlich legitiem einstufst. sandboxie ist nur dann sinnvoll, wenn es für das tägliche surfen verwendet wird. denn jede seite die du besuchst kann mit malware verseucht sein.
__________________

__________________

Alt 05.01.2011, 12:58   #3
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



Hab dir den Link geschickt.

Ja. Das mit Sandboxie habe ich daraus für mich nun auch gelernt.
__________________

Alt 05.01.2011, 13:23   #4
markusg
/// Malware-holic
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



ich kann noch nicht genau sagen was das sein soll.
naja hoffendlich hast du gelernt, die anzahl von trojanern und geziehlten angriffen, auch und grade auf legitieme seiten wird zunehmen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2011, 13:39   #5
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



Was ich diesbezüglich herausgefunden hatte war, dass diese oder ähnliche Seiten versuchen, persönliche Daten, die im facebook Profil gespeichert sind, auszulesen. Dafür muss man allerdings bei facebook gerade eingeloggt sein (was ich war, als ich die Seite aufrief), weswegen empfohlen wird, dass man sich auch immer ausloggen sollte, wenn man woanders unterwegs ist bzw. generell, wenn man es gerade nicht nutzt.

Ich warte erstmal ab, bis von dir weiteres kommt, bevor ich meinen Rechner für kritisches nutze, bei dem Passwörter eingegeben werden müssen.

Danke auf jeden Fall, dass du dir das anschaust.

Grüße, kinec


Alt 05.01.2011, 15:06   #6
markusg
/// Malware-holic
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



also malware sehe ich keine, du kannst ja mal facebook passwortendern.
__________________
--> Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?

Alt 05.01.2011, 15:10   #7
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



Schon getan.

Danke für die Bestätigung, dass ich doch glimpflich davongekommen bin.
Den Hinweis mit Sandboxie werde ich in Zukunft beherzigen.

Könntest du noch die Frage am Ende meines ersten Beitrags beantworten?
Hat Opera eine "eingebaute" Schadwebsites-Liste, die Firefox nicht hat?

Alt 05.01.2011, 15:35   #8
markusg
/// Malware-holic
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



du kannst firefox, hilfe, und betrugsversuch melden wählen.
opera ist aber meiner meinung nach wesendlich sicherer als der ff.
hier noch nen paar hinweise:
sandboxie:
anleitung:
Sandbox*Einstellungen |

(als pdf)
und ein vidio zum besseren verständniss:
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

opera nutzt du bereits opera 11?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2011, 15:46   #9
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



ja. Opera ist auf Version 11.0.

Alt 05.01.2011, 16:32   #10
markusg
/// Malware-holic
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



lies mal noch zusätzlich daws über den opera
diese erweiterung, no ads, ist noscript und werbeblocker in einem.
es wird also werbung geblockt + java script und andere potentiell gefährliche scripte
https://addons.opera.com/addons/exte....8/?display=en
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen

du kannst jetzt in opera ebenfalls erweiterungen einbinden, damit sollte ein umstieg gänzlich auf opera eigendlich noch einfacher sein.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2011, 11:12   #11
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



Okay. Einstellungen bei Opera musste ich ausserhalb der Sandbox machen, weil das sonst alles nicht gespeichert wird. Insbesondere Noads war schon tricky.
Opera gefällt mir aber, nun, da ich es genauer angeschaut habe.
Die Geschwindigkeit ist irgendwie lahm, das muss ich mal noch genauer beobachten, mag aber vielleicht auch an Sandboxie liegen, da bei jedem Starten des Browsers ja alle Webinhalte neu geladen werden müssen, was nun für mich eher neu ist.

Ein paar Probleme habe ich mit dem Einloggen hier im Forum gehabt. In der Sandbox, vermute ich mal, wird nicht so wirklich gemerkt, dass ich Benutzername und PW eingegeben und mich somit eingeloggt habe. Es wird gesagt, dass ich eingeloggt bin, dann aber oben rechts nichts angezeigt. Dann gehe ich in einen Thread und plötzlich bin ich oben rechts online, oder auch nicht. Das muss ich auch noch genauer beobachten und durch Anleitungen für Opera und Sandboxie-Einstellungen klären, falls das häufiger vorkommt.

Alt 06.01.2011, 12:28   #12
markusg
/// Malware-holic
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



hast du opera, wie ichs beschrieben hatte, freigegeben?
wenn nicht lösche mal das no ads und prüfe obs dann vllt besser läuft. wenn ja, versuche mal folgenden werbe blocker:
Opera URLFilter Downloader ? OperaWiki
dass solltest du 1x pro woche manuell updaten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2011, 23:32   #13
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



Den direkten Dateizugriff. Den hatte ich übersehen. Danke für den Hinweis. Die Stelle las sich so, als sei das damit folgende gemeint, weswegen ich nur den internetzugriff beschränkt hatte. Nun klappte es mit dem Anmelden im Forum hier auf Anhieb und ohne Umwege.


Ich habe nun aber ein merkwürdig anderes Problem.
Obwohl du bei der facebook-Geschichte Entwarnung gegeben hattest und die Scanner ja alle keine Malware fanden, hatte ich, einfach der Sicherheit halber und um auch die Sandboxie/Opera Geschichte konsequent von neu auf zu konfigurieren, den Rechner komplett neu aufgesetzt. All die Sandboxie und Opera Einstellungen habe ich auf einem ganz frischen System gemacht.

Nun hatte ich Malwarebytes zwischendurch laufen lassen und das hatte plötzlich infizierte Dateien gefunden. Das ist merkwürdig, weil ich das System eigentlich einfach so zur SIcherheit neu aufgesetzt hatte, obwohl es zuvor ja keine Funde gab. Und ausgerechnet jetzt nach dem Neuinstallieren findet er was.

Ich habe die komplette Checkliste neu durchgearbeitet und die Logs angehängt. Würde mich freuen, wenn du da weiter drauf schaust und Ideen hast, was die Quelle für den Befall sein könnte, ich bin da gerade ziemlich ratlos, insbesondere für den Fall, dass ich wieder Neuaufsetzen muss oder möchte.

Grüße, kinec

Alt 07.01.2011, 10:38   #14
kinec
 
Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - Standard

Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?



Nachtrag:

Das MBAM Log aus dem letzten Eintrag hat (mind.) eine Datenbank-Versionsnummer kleiner als die aktuelle. Das liegt daran, dass nur ca. 1 Stunde nach meinem Scan und Beitrag Malwarebytes eine Aktualisierung vorgenommen hatte.

Heute hatte ich dann nochmal im Internet gesucht und fand diesen Thread hier:

hxxp://forums.malwarebytes.org/index.php?showtopic=72021

Möglicherweise ist das genau mein Fall? Falsche Positivmeldung von Seiten Malwarebytes? Hätte ich also zufällig den Fix von Malwarebytes abgewartet und eine Stunde später gescannt, wären die Funde nicht aufgetaucht?

Sollte ich vielleicht die Funde in der Quarantäne wiederherstellen lassen und die Probe machen, ob Malwarebytes sie nun wieder findet?

Grüße, kinec

PS: Opera läuft nun super und schnell. Die Option "Aufbau beim Laden" musste ich auf "Sofort" stellen. Die Standardeinstellung von "nach max. 1 Sekunde" war scheinbar Ursache für die langen Verzögerungen.

Nachtrag 2:

Ich war die letzte halbe Stunde online, ohne was am Rechner zu machen, als Avira AntiVir ein Fund aus heiterem Himmel heraus meldet:

Typ: Datei
Quelle: C:\System Volume Information\_restore{CFDA114A-F49E-48FE-B934-EA625D92EB46}\RP13\A0005007.exe
Status: Infiziert
Quarantäne-Objekt: 4f2d429f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.140
Virendefinitionsdatei: 7.11.01.35
Meldung: Ist das Trojanische Pferd TR/Drop.Softomat.AN
Datum/Uhrzeit: 07.01.2011, 11:07

Geändert von kinec (07.01.2011 um 11:15 Uhr)

Antwort

Themen zu Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?
checkliste, extras.txt, firefox, forum, frage, friert, geschichte, google, klicke, link, neu, neu aufgesetzt, opera, rechner, scan, scanner, schloß, seite, seiten, sekunden, sicherheit, stichwort, system, system neu, tipps, unsicherheit, verseucht, verseucht?, video, youtube



Ähnliche Themen: Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?


  1. Ist mei Rechner verseucht?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (13)
  2. Glaube, mein Rechner ist verseucht.
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (11)
  3. DHL Paketankündigung - Link angeklickt - Rechner verseucht?
    Log-Analyse und Auswertung - 27.05.2015 (17)
  4. Neuer Rechner, direkt verseucht
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (3)
  5. Rechner scheint verseucht!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (13)
  6. Windows 7 (64bit): Paypal Phishingmail -Link angeklickt - Rechner verseucht?
    Log-Analyse und Auswertung - 08.12.2013 (9)
  7. Facebook-Link angeklickt "Just 14 years Old drunk girl .."
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (39)
  8. Spamlink zu "likeit.php" angeklickt. Rechner verseucht ?
    Überwachung, Datenschutz und Spam - 08.07.2012 (5)
  9. Rechner verseucht?
    Log-Analyse und Auswertung - 21.04.2011 (9)
  10. Facebook Scamseite angeklickt - "StalkerTools" - Rechner nun verseucht?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (1)
  11. Rechner verseucht ? macht was er will
    Antiviren-, Firewall- und andere Schutzprogramme - 06.09.2010 (6)
  12. Rechner noch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (46)
  13. Rechner verseucht???
    Log-Analyse und Auswertung - 15.08.2007 (18)
  14. Ist mein Rechner verseucht?
    Log-Analyse und Auswertung - 18.03.2007 (6)
  15. Rechner ist vollkommen verseucht
    Log-Analyse und Auswertung - 09.04.2006 (3)
  16. Hilfe - Rechner verseucht
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (3)
  17. hilfe mein rechner ist verseucht
    Plagegeister aller Art und deren Bekämpfung - 08.11.2003 (2)

Zum Thema Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? - hallo alle zusammen, seit meinem letzten Besuch hier im Forum hatte ich mein System neu aufgesetzt und dabei viele Tipps hier aus dem Forum beherzigt. Bis heute war ich mir - Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht?...
Archiv
Du betrachtest: Facebook Scamseite angeklickt - jbiebergirls - rechner nun verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.