|
Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Hallo Community,... ich habe schon viel im Forum selbst gestöbert und mir konnte in der Vergangenheit durch lesen anderer Posts immer geholfen werden, was jedoch diesmal leider nicht der Fall ist und ich mich deshalb registriert habe... Mein Problem wie im Thema beschrieben ist, dass ich mir einen Virus eingefangen habe in Facebook der willkürlich wohl gesendet wurde und xxx.allez-dax.de wohl beinhaltete. Es handelte sich um ein Skript und nicht um ein Bild wie ich nun leider nach dem öffnen festellen musste und mein PC ist nun voller Viren befallen, die auch Downloads verhindern oder willkürlich kein Internet zulassen... auch Facebookfreunde bekommen den Virus von mir... Ich erhoffe mir nun Hilfe von erfahrenen Leuten, sodass mein System wieder als "bereinigt" angesehene werden kann und bedanke mich schonmal im Vorraus! Für Tips dann zur Beseitigung des Viruses wäre ich sehr dankbar! Anbei natürlich der Vollscan von Malwarebytes und ich hab noch mit ESET Onlinescanner gescannt,....hier füge ich auch mal eine LOG Datei an! LOG Datei Malwarebytes: Zitat:
Zitat:
|
hallo, hast du zufällig noch den link, den du bekommen hast über facebook? falls ja, kannst du mir diesen als private nachicht senden. außerdem solltest du denjenigen der ihn dir gesendet hatt, + alle freunde informieren, jeder der das teil bekommen und geöffnet hatt, ist ebenfalls betroffen und muss wiederum seine freunde informieren usw. sie können sich wenn sie hilfe suchen alle hier melden. |
erst mal danke. den link kannte ich schon und das file ist gelöscht. du sagtest ja den laptop deines bekannten hatts "zerlegt" aber trotzdem müsst ihr alle leute informieren damit das andern nicht so geht. du hast einen backdoor auf dem system, machst du onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich, mit dem pc? |
Hallo! Kein Problem hab mich mit ihm abgesprochen und er informiert alle seine Leute genau wie ich die Leute die mich schon angeschrieben habe, bzw. hab an alle Leute eine Nachricht geschrieben das der Link nicht von mir kommt! Desweiteren nutze ich den PC NICHT für Onlinebanking oder sonstiges, habe auch seitdem Befall gestern keinerlei passwörter eingegeben da ich angst vor einem Keylogger habe und halte mich überall zurück wo ich auch nur das kleinste sichere Passwort benötige! Der PC wird lediglich ab und an halt für Facebook und zum Spielen genutzt! |
ok. otl: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! |
Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Alles klar werde ich machen sobald ich nachher zu Hause bin und dann die Meldung hier im Thread machen! Danke schonmal für die Hilfe und bis dann!! Es klappt irgendwie nicht so mit dem hochladen... hab die beiden Logs jetzt als .txt angehängt und hoffe das das auch in Ordnung ist... anders ging es leider nicht da ist jedes mal das Internet am Streiken gewesen! Danke schomal für die HIlfe und sorry für die beiden anderen "SPAMS" |
Hallo zusammen nochmal! Ich bin sehr beunruhigt das ich seit Tagen nichts mehr gehört habe! Ist mir noch zu helfen oder muss ich das System sichern und neu aufsetzen? |
sorry, ich hab das wohl leider echt übersehen!! kannst du noch mal ne neue otl.txt erstellen und hochladen? |
Kein Problem :) Hier nochmal die Logs: |
combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
So Combofix ist erfolgreich durchgelaufen: Hier die Logdatei: |
nutze mal den tdss killer, log posten http://www.trojaner-board.de/82358-t...entfernen.html |
Hey :) Danke schonmal hat geholfen das Programm und es war einen Datei drauf, leider war ich zu schnell beim Beenden und konnte keine LOG durchführen :( jedoch ist ein TDSS Pack mit hohem Risiko entfernt worden und gestern abend sowie heute morgen war nichts mehr drauf, keine "Threats" mehr auf dem Rechner gefunden! Ich bedanke mich schon mal sehr bei deiner HIlfe Markus :) Kann ich davon ausgehen jetzt das ich wieder "clean" bin? ;) |
dann poste die tdss killer.txt die liegt direkt auf c: |
Gut dann mach ich das mal : |
hi, du hast, wie du ja selbst bemerkt hast, ein rootkit auf dem system, dieses bietet nem angreifer umfassende möglichkeiten. das system ist damit nicht mehr vertrauenswürdig. ich persönlich würde meine wichtigen daten sichern, formatieren, windows neu aufsetzen. dafür kann ich dir ne anleitung geben. desweiteren würd ich dir noch zeigen wie man vernünftig das system absichert. |
Hmm in Ordnung... allerdings noch eine Frage bevor ich formatiere, das habe ich schon öfter gemacht :) Das TDSS Killerprogramm sagt mir das er das rootkit entfernt hat und auch bei jetzt nochmaliger Durchsuchung sowohl von Antivirenprogramm und auch dem Killer findet er nichts mehr.... ISt das rootkit trotzdem noch auf dem pc? bzw das eine was er findet stuft er nur als "medium" ein |
das tdss rootkit ist nich mehr auf dem pc, dies heißt aber nicht, dass es nicht noch weitere malware nachgeladen hat oder enderungen am system vorgenommen haben, sodass in zukunft eine neu infektion erleichtert wird. ok, formatiert hast du schon mal, dann möchte ich dir aber weiterführende tipps geben, denn infektionen mit malware kann man mit einigen programmen bzw einstellungen verhindern, ist zwar erst mal viel arbeit, aber es lohnt sich. nachdem du windows instaliert hast, müssen sämmtliche passwörter geendert werden also instaliere erst mal windows. http://www.trojaner-board.de/96344-a...-rechners.html anmerkungen: arbeite erst alles ab, was unter windows xp zu finden ist. aus dem bereich xp folgendes abarbeiten: Datenausführungsverhinderung: Maßnahmen für ALLE Windows-Versionen danach dieses abarbeiten. emsisoft Meine Antivirus-Empfehlung: Emsisoft Anti-Malware der blockiert alle von mir getesteten malware samples. dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht. du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen. als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner. als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren. und er ist, meines erachtens nach, schneller. nächste anmerkung: sandboxie. das programm sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst. da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen. dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben. trotz alle dem, kann immer mal was "durch rutschen". wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden. 2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start. dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen. oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox. wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser" und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in sandboxie starten klicken. diese kann man also auch nutzen, um neue programme zu testen. anmerkung 3: gehe mal nach c:\benutzer. da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt. dort klickst du mal drauf. dann siehst du verschiedene ordner. wähle desktop dort alles markieren, kopieren. dann gehe wieder zurück auf benutzer, und wähle c:\benutzer\Default\desktop dort rechtsklick, einfügen. evtl das ganze wiederhohlen mit dem startmenü ordner. damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto wenn du jetzt alles umgesetzt hast. bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist. und, wie gesagt, nur noch in sandboxie surfen, mit klick auf "sandboxed web browser" ich weis, viel arbeit, bei fragen, stelle sie! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board