[Windows 7-32 bit] Facebook-Virus - Paules-PC-Forum.de

FallenDice · 19.08.2011, 23:56

Hallo zusammen,

ein Freund von mir hat sich diesen lästigen Facebook-Virus eingefangen. Jetzt bekommt er den nicht weg und hat mich gebeten ihm zu helfen.
Nun versuche ich über Fernwartung die Phase I durchzuführen.

Hier sind die Logs von RSIT:
File-Upload.net - info.txt
File-Upload.net - log.txt

Und hier der Log von Malwarebytes:
File-Upload.net - mbam-log-2011-08-19--23-39-43-.txt

Wurde ne Menge gefunden

Vielen Dank und beste Grüße
FallenDice

**Der Leo** · 20.08.2011, 09:20

Hallo,

das sieht garnicht gut aus. Dein Freund soll bitte alle Online Aktivitäten von dem Infizierten PC einstellen.

Macht er Online Banling oder andere Online Geschäfte (Ebay, Paypal ect)?

Schritt 1
Kaspersky TDSSKiller
Download : TDSSKiller.zip

Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
Starte die Datei TDSSKiller.exe
(User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
Warte bis zum Ende der Untersuchung und der Desinfektion.
Poste das Ergebnis.

Schritt 2

MBRCheck
Download: MBRCheck

Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
MBRCheck braucht nur wenige Sekunden.
Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.
Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag.

FallenDice · 21.08.2011, 18:38

Hallo,
er macht zum Glück kein Online-Banking, auch kein PayPal.

Hier sind die Logs:

File-Upload.net - TDSSKiller.2.5.16.0_21.08.2011_18.26.44_log.txt

File-Upload.net - MBRCheck_08.21.11_18.30.59.txt

lg

**Der Leo** · 21.08.2011, 19:55

Hallo,

werden sonst irgendwelche Kritischen Online Geschäfte mit diesem Geräte gemacht oder sollen in Zukunft gemacht werden?

Die Infektion (TDSS Rootkit) stiehlt Kontodaten und andere Login Daten.
Auch können nach einer Bereinigung "Reste" übrigbleiben, ein restrisiko bleibt somit immer bestehn. Der Schweregrad der Infektion ist sehr hoch weshalb bei wichtigen Arbeiten am PC, Format C meist die besser und sichere Lösung ist.

Nun liegt es an dir ob du Bereinigen willst oder doch lieber Format C wählst.
Egal für welchen Weg du dich entscheidest, wir werden dir weiterhin helfen.

FallenDice · 21.08.2011, 20:24

Hallo,
soweit ich weiß hat mein Freund nicht vor Online Geschäfte abzuwickeln.

Wie ich schon erwähnt habe, helfe ich nur meinem Freund über Fernwartung via TeamViewer. Er hat keine Ahnung davon

Das Problem ist, dass ich gleich in den Urlaub fliege und ich deshalb für 2 Wochen nicht weiter helfen kann. Allerdings nutzt er den Pc jeden Tag. Ich habe ihm schon angeboten sein Pc neu aufzusetzen. Nur erst nach dem Urlaub.

Muss er also nun solange mit dem PC leben bis ich wieder da bin oder geht das wenn ich ihn hier ins Forum verweise und du ihm erklärst wie er fortfahren kann? Wie gesagt, er kennt sich nicht gut aus..

Vielen Dank auf jedenfall jetzt schon mal für deine Mühe,
FD

**Der Leo** · 21.08.2011, 20:31

Er kann sich hier anmelden und ich werde deinem Freund helfen.
Wenn ihr aber Formatieren wollt sparen wir uns die "aufwendige" Bereinigung.

Der PC sollte natürlich in der Zeit so wenig wie möglich verwendet werden. Gerade bei sachen die eine Anmeldung (Facebook & Co) erfodern.

Wichtig:
Dein Freund soll bitte umgehend alle Passwörter ändern! Aber von einen Sauberen System aus.

**Der Leo** · 21.08.2011, 20:49

Wenn du oder er weitermachen willst dan gehe bitte so vor.

PPFscan
Mache folgendes:

Rechner normal booten.
Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.

Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

FallenDice · 21.08.2011, 20:56

Ich habe ihn gerade kontaktiert.

Ich habe ihm auch geraten alle Passwörter zu ändern und erstmal zu warten bis ich wieder da bin, da ich den Pc dann formatiere.

Jetzt warte ich auf seine Antwort

..

FallenDice · 21.08.2011, 21:38

Also er belässt es jetzt lieber bis ich wieder da bin. Bis dahin nutzt er ein anderes kleines System.

Vielen Dank nochmal für die Mühe und Hilfe,
bis zum nächsten Problem

**Der Leo** · 30.08.2011, 20:24

Ok damit kann das Thema geschlossen.

19.08.2011, 23:56	#1 (Direktlink)
FallenDice Erfolgreich angemeldet Registriert seit: 15.02.2011 Beiträge: 8	Facebook-Virus Hallo zusammen, ein Freund von mir hat sich diesen lästigen Facebook-Virus eingefangen. Jetzt bekommt er den nicht weg und hat mich gebeten ihm zu helfen. Nun versuche ich über Fernwartung die Phase I durchzuführen. Hier sind die Logs von RSIT: File-Upload.net - info.txt File-Upload.net - log.txt Und hier der Log von Malwarebytes: File-Upload.net - mbam-log-2011-08-19--23-39-43-.txt Wurde ne Menge gefunden Vielen Dank und beste Grüße FallenDice

20.08.2011, 09:20	#2 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, das sieht garnicht gut aus. Dein Freund soll bitte alle Online Aktivitäten von dem Infizierten PC einstellen. Macht er Online Banling oder andere Online Geschäfte (Ebay, Paypal ect)? Schritt 1 Kaspersky TDSSKiller Download : *TDSSKiller.zip* Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop. Starte die Datei TDSSKiller.exe (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen) Warte bis zum Ende der Untersuchung und der Desinfektion. Poste das Ergebnis. Schritt 2 MBRCheck Download: MBRCheck Speicher die MBRCheck.exe auf dem Desktop und führe sie aus. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen. MBRCheck braucht nur wenige Sekunden. Klicke im schwarzen Fenster ENTER um das Fenster zu schließen. Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag. __________________ Gruß Leo

21.08.2011, 19:55	#4 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, werden sonst irgendwelche Kritischen Online Geschäfte mit diesem Geräte gemacht oder sollen in Zukunft gemacht werden? Die Infektion (TDSS Rootkit) stiehlt Kontodaten und andere Login Daten. Auch können nach einer Bereinigung "Reste" übrigbleiben, ein restrisiko bleibt somit immer bestehn. Der Schweregrad der Infektion ist sehr hoch weshalb bei wichtigen Arbeiten am PC, Format C meist die besser und sichere Lösung ist. Nun liegt es an dir ob du Bereinigen willst oder doch lieber Format C wählst. Egal für welchen Weg du dich entscheidest, wir werden dir weiterhin helfen. __________________ Gruß Leo

21.08.2011, 20:31	#6 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Er kann sich hier anmelden und ich werde deinem Freund helfen. Wenn ihr aber Formatieren wollt sparen wir uns die "aufwendige" Bereinigung. Der PC sollte natürlich in der Zeit so wenig wie möglich verwendet werden. Gerade bei sachen die eine Anmeldung (Facebook & Co) erfodern. Wichtig: Dein Freund soll bitte umgehend alle Passwörter ändern! Aber von einen Sauberen System aus. __________________ Gruß Leo

21.08.2011, 20:49	#7 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Wenn du oder er weitermachen willst dan gehe bitte so vor. PPFscan Mache folgendes: Rechner normal booten. Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner *C:\PPF_Scan1* einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ Gruß Leo

21.08.2011, 18:38	#3 (Direktlink)
FallenDice Erfolgreich angemeldet Registriert seit: 15.02.2011 Beiträge: 8	Hallo, er macht zum Glück kein Online-Banking, auch kein PayPal. Hier sind die Logs: File-Upload.net - TDSSKiller.2.5.16.0_21.08.2011_18.26.44_log.txt File-Upload.net - MBRCheck_08.21.11_18.30.59.txt lg

21.08.2011, 20:24	#5 (Direktlink)
FallenDice Erfolgreich angemeldet Registriert seit: 15.02.2011 Beiträge: 8	Hallo, soweit ich weiß hat mein Freund nicht vor Online Geschäfte abzuwickeln. Wie ich schon erwähnt habe, helfe ich nur meinem Freund über Fernwartung via TeamViewer. Er hat keine Ahnung davon Das Problem ist, dass ich gleich in den Urlaub fliege und ich deshalb für 2 Wochen nicht weiter helfen kann. Allerdings nutzt er den Pc jeden Tag. Ich habe ihm schon angeboten sein Pc neu aufzusetzen. Nur erst nach dem Urlaub. Muss er also nun solange mit dem PC leben bis ich wieder da bin oder geht das wenn ich ihn hier ins Forum verweise und du ihm erklärst wie er fortfahren kann? Wie gesagt, er kennt sich nicht gut aus.. Vielen Dank auf jedenfall jetzt schon mal für deine Mühe, FD

21.08.2011, 20:56	#8 (Direktlink)
FallenDice Erfolgreich angemeldet Registriert seit: 15.02.2011 Beiträge: 8	Ich habe ihn gerade kontaktiert. Ich habe ihm auch geraten alle Passwörter zu ändern und erstmal zu warten bis ich wieder da bin, da ich den Pc dann formatiere. Jetzt warte ich auf seine Antwort ..

21.08.2011, 21:38	#9 (Direktlink)
FallenDice Erfolgreich angemeldet Registriert seit: 15.02.2011 Beiträge: 8	Also er belässt es jetzt lieber bis ich wieder da bin. Bis dahin nutzt er ein anderes kleines System. Vielen Dank nochmal für die Mühe und Hilfe, bis zum nächsten Problem

30.08.2011, 20:24	#10 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Ok damit kann das Thema geschlossen. __________________ Gruß Leo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Sonstiges] Facebook-Virus :(	Unregistriert	Viren-Forum	13	23.08.2011 20:12
Facebook-Virus mit dem Foto	Unregistriert	Viren-Forum	1	15.08.2011 19:58
[Windows 7-32 bit] Facebook Virus [GELÖST]	Shawni	Viren-Forum	5	10.03.2011 21:10