1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

HILFE BITTE -- trojaner/wurm drauf?

Discussion in 'Sicherheit' started by capper09, Sep 3, 2011.

Thread Status:
Not open for further replies.
  1. capper09

    capper09 Byte

    ich brauche bitte eure hilfe, bin vom wissen, was einen pc betrifft, immer noch auf dem stand einer tütensuppe u. nun völlig in panik... :eek: eben beim hochfahren blieb der desktop ausser dem hintergrundbild, leer. nur ein kleines fenster wollte in C' einstellungen durchführen, keine info wofür oder ein x zum schliessen, nix reagierte... also pc neustarten. danach wollte facemoodssrv.exe zugang zum internet. da ich immer vorher nachgucke wer da ins netz will, war ich völlig baff was das ins netz wollte. ( lt. acer userforum -- Facemoodssrv.exe ist Trojan / Backdoor ) was ist ein backdoor? ich habe null ahnung woher der mist kommt, mein kleiner bruder hat gestern nur den speed commander runtergeladen. dabei wurde auf einmal d. bildschirm schwarz u. es sollten einstellungen in bild u. ton ( ? ) gemacht werden. er meinte, nach dem abbruch, das wäre normal für das programm...

    habe eben malwarebytes durchlaufen lassen. 7 einträge wurden gefunden, die hier liessen sich nicht entfernen, kann sie an dem angegebeben ort aber nicht finden, oder ich suche falsch. oder sie werden nicht angezeigt. mein damaliger pc dok hat mir meine dateien so eingestellt, das einige verborgen bleiben, da ich gerne mal wichtige sachen lösche...hier der schnell scan..

    nun wollte ich gerne wissen wie ich das ding von meinem pc bekomme? wollte das programm per revo uninstaller entfernen, hab aber nachgegoogelt u. da waren einige antworten wo es hiess; wenn man pech hat läuft der pc dann nicht mehr... :was: bin völlig aufgeschmissen, denn wie gesagt fehlen mir die kenntnisse u. ich habe niemanden der mir helfen könnte, da alleine... nebenbei öffnen sich nach jedem klick popup fenster, neeervig... :aua: was macht dieses facemood programm eigentlich? ausser das ich keinen klick ohne popup mehr machen kann...

    ich gebe euch die infos so gut es geht... bitte seht mir nach wenn ich eine dumme frage gestellt habe od. zuviel geschrieben. mein pc ist der einzige kontakt zur aussenwelt u. ich bin darauf angewiesen, deswegen meine panik. mittlerweile auch schon oldie fällt es mir sehr schwer, mir d. innenleben meines pc's zu merken...

    könnt ihr mir bitte, bitte weiter helfen? wenn es geht keine profi anleitung... meine html kenntnisse erschöpfen sich im schreiben des codes für kursiv...bin eine praktikerin, ich muss sehen wie etwas funktioniert, tue mich schwer mit beschreibungen.bedanke mich im voraus für eure hilfe, ich weiss ich bin hier in guten händen...:PatPat:
    sanne*


    pc
    wind. xp home edt.
    browser -- mozilla, chrome, avant

    kann die screens hier nicht posten, folgen im nächsten eintrag, entschuldigung...
     
    capper09, Sep 3, 2011
    #1
  2. capper09

    capper09 Byte

    hier die screens vom CPU

    screens CPU

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]
     
    capper09, Sep 3, 2011
    #2
  3. capper09

    capper09 Byte

    [​IMG]
     
    capper09, Sep 3, 2011
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Da gibt es eigentlich nicht viel zu sagen. Wenn der PC schon nicht mehr richtig starten will, hilft meistens nur noch formatieren und neu aufsetzen, außer, es gibt eine Komplettsicherung von vor dem Trojanerbefall.
    Die Bereinigung kann man sich sparen. Selbst in den einschlägigen Trojanerboards wird meistens neu aufgesetzt, nachdem etliche Logdateien angeschafft wurden und mit diversen Tools versucht worden ist, die Kontrolle über den PC wiederzuerlangen.
    http://de.wikipedia.org/wiki/Backdoor
     
    deoroller, Sep 3, 2011
    #4
  5. capper09

    capper09 Byte

    hei deoroller,

    vielen dank für deinen eintrag. also starten ist kein problem. war auch problemlos im netz unterwegs, keine nervigen popup fenster mehr, nur hier bei pc...:)... ich hab den facemoods mit revo uninst. runtergenommen, der geht auch in d. registry. maleware hat einige infiz. dateien gelöscht, aber nach d. start sind alle wieder da. eben hat d. scan prompt den speedcommander gefunden, der mir den monitor schwarz gemacht hat u. einstellungen vornehmen wollte... bruder meint ja das wäre normal... ( hab sowas noch nie gesehen...)... muss mal jemanden den kopf zurecht rücken... die datei heisst; - don't steal our software - ... irritiert mich, denn der link stammt von der speed command. seite direkt, sagte bruder jedenfalls... ich habe mir ein removetool von avira geholt, lt. foren lesen soll das helfen. was meinst du dazu?

    ich kann das nicht mit dem neu aufsetzen... du meinst platt machen oder? habe das nie gemacht u. alleine der gedanke lässt mich vor panik erstarren... ich habe laufwerk - C - für alle programme, - D - für meine ganzen privaten sachen u. - S - als sicherung. ein freund hat mir dabei mal geholfen, ist allerding schon etwas älter. der pc ist meine einzige tür zur aussenwelt... frag nicht, gesundheitl. gründe... es scheint mir unsinnig ständig d. datein über maleware zu löschen, wenn sie immer wieder kommen. werde aber morgen mal gucken ob es mehr geworden sind. denn hat sie sonst 6 - 7 einträge gefunden, waren es eben nur 2.

    wenn ich den pc formatiere, wird dann alles gelöscht? denn dann nützt mir die sicherung ja nichts od. was muss ich da noch draufpacken? habe mir eine externe 2 TB festplatte geholt, muss d. sicherung da drauf u. wie krieg ich sie dann wieder auf den pc? ich weiss deoroller, viele fragen. aber hier braucht ein oldie echt unterstützung...:bitte:

    bis später u. nochmals vielen dank. solltest du noch infos brauchen, ich versuche sie zu posten.

    sanne*
     
    capper09, Sep 6, 2011
    #5
  6. deoroller

    deoroller Wandelndes Forum

    deoroller, Sep 6, 2011
    #6
  7. capper09

    capper09 Byte

    hei hei,

    vielen dank für die schnelle antwort. lese mir die links in ruhe durch. nun wird nach dem start angezeigt das ein programm versucht auf ein anderes zuzugreifen. ein - defender - lt. google soll es aber ein tool sein das zu wind. gehört. kann aber den ort an dem er sein soll nicht finden, da ist er nicht. ( wann wird endlich ein pc für frauen gebaut...?...:ironie:... )

    na gut, muss mich erst um meine tiere kümmern, dann ist lesen angesagt... wenn man keine ahnung vom pc hat deo, dann ist jedes fenster das sich öffnet u. das man nicht versteht, ein potentieller feind...;)

    tschüüs, sanne*

    [​IMG]
     
    capper09, Sep 6, 2011
    #7
  8. capper09

    capper09 Byte


    hei deoroller,
    ich hab mir eben mal die logdatei angeguckt. also ich verstehe von all dem nichts, aber wenn es ein infizierter registrierungsschlüssel ist, dann muss es doch der speed commander sein, den mein bruder runtergeladen hat. denn ich hab schon ewig nichts mehr geladen, geschweige denn mich irgendwo registriert. bin sehr vorsichtig u. versuche vorher so gut es geht infos über den load zu bekommen.

    dann steht in d. logdatei - Quarantined and deleted successfully - das heisst doch dass das löschen erfolgreich war oder? seltsam das der befall dann bei jedem scan wieder angezeigt wird. darunter heisst es - (Trojan.FakeAlert) - heisst das nicht das der ganze alarm nur spass war, also vielleicht gar kein infekt vorliegt? ich habe schon öfter gehört das es solche meldungen gibt u. leute vollkommen aufgelöst ihren pc platt gemacht haben, sich dann aber rausstellte, das gar nichts los war. kann man eigentlich einen echten alarm von einem falschen unterscheiden? so, werde mich mal auf meinen job vorbereiten u. dann arbeiten gehen. bis später u. dir noch einen virusfreien tag...^^... sanne* --- ps. gut das ich den text gespeichert hatte... liest man längere zeit u. schreibt dann eine antwort, ist man nach dem absenden ausgeloggt...:motz:

    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 2
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Dateien: 1
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WindowsName (Malware.Trace) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Security (Trojan.FakeAlert) -> Value: Windows Security -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\WinRegestery (Trojan.FakeAlert) -> Value: WinRegestery -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\dokumente und einstellungen\sanne\anwendungsdaten\defender.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
     
    capper09, Sep 8, 2011
    #8
  9. deoroller

    deoroller Wandelndes Forum

    deoroller, Sep 8, 2011
    #9
Thread Status:
Not open for further replies.

Share This Page