Sie sind hier: Home | Forum | Software | Sicherheit (Viren, Trojaner, Spyware, usw.) | Facebook Virus und Ping.exe

Facebook Virus und Ping.exe

Alt 17.08.2011, 12:06   # 1
Oggy
 
Registriert seit: 16.07.2011
Beiträge: 184
Moin,
ein Kumpel von mir hatte sich diesen "Facebook-Virus", mit der Nachricht "bist du das" eingefangen. Wir haben des PC dreimal formatiert und werden Ihn trotzdem Irgendwie nicht los. Nach der Windowsinstallation haben wir nur Antivir und Firefox fraufgespielt. Es taucht immer wieder die Ping.exe auf. Hab gelesen, dass Sie ein Windowsdienst ist und eigentlich nicht gefährlich. Problem ist, dass sie teilweise einen ziemlichen Speicherhunger bekommt und mal fix einen GB Ram nutzt. Das ist nicht normal. Außerdem wird die Datei von Anti-Malware programmen geblockt.
Kann es sein, dass da eine schadsoftware so tut, als ob es die Datei wäre?
Und wie wird man etwas los, was nach dreimal formatieren (auch die Partionen) anscheinend immer noch da ist?

Mfg Oggy
  Mit Zitat antworten
Alt 17.08.2011, 12:06 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Alt 17.08.2011, 14:42   # 2
Immorb
Flüchtling
 
Benutzerbild von Immorb
 
Registriert seit: 04.05.2011
Ort: Im Norden Eisscholle Nr.11
Beiträge: 1.353
Zitat:
Zitat von Oggy Beitrag anzeigen
Es taucht immer wieder die Ping.exe auf. Hab gelesen, dass Sie ein Windowsdienst ist und eigentlich nicht gefährlich.
Richtig,
Es kommt aber darauf an wo sie sich befindet.
Ist sie in C:\Windows\System32. Die Dateigröße ist etwa 17920 bytes,gehört sie zum System.
Befindet sich die ping.exe im Ordner C:\Windows ,so ist sie schädlich.

Natürlich kann ein Schädling sich als Ping.exe tarnen,also die Datei hier>> Jottis Malwarescanner überprüfen lassen.
Zitat:
Zitat von Oggy Beitrag anzeigen
Problem ist, dass sie teilweise einen ziemlichen Speicherhunger bekommt und mal fix einen GB Ram nutzt.
Möglich das ein anderes Programm auf die Ping.exe zugreift.
Infos zu Ping.exe
(die angebotenen scans auf der Seite nicht ausführen)

m.f.G.
__________________
Haltet eure Kinder in Ehren,denn sie suchen euer Altersheim aus.
  Mit Zitat antworten
Alt 17.08.2011, 14:54   # 3
Oggy
Threadstarter
 
Registriert seit: 16.07.2011
Beiträge: 184
thx für die antwort.
auf der seite hatte ich auch schon geschaut.
Glaube die datei war nur im Windows Ordner.
  Mit Zitat antworten
Alt 17.08.2011, 16:44   # 4
grunzer
Hausmeister im Virtuellen
 
Benutzerbild von grunzer
 
Registriert seit: 28.12.2006
Beiträge: 3.537
Wenn ihr den Rechner komplett formatiert habt, dann gibt es nur noch wenige Möglichkeiten wo er wieder herkommen könnte:
  1. Bootsektor (Lösung:neu partitionieren (nur den Bootsektor neu schreiben ist wohl jetzt zu spät))
  2. zurückgesicherte Dateien (vor dem zurückspielen der Dateien mit einem sauberen Rechner an dem Autoplay und Autostart von USB-Medien/CDs ausgeschaltet ist vollständig nach Schadprogrammen überprüfen lassen)
  3. es könnte auch noch direkt in einem USB oder sonstigen Medium enthalten sein. (sollte ebenfalls mit 2. zu lösen sein)
  4. Es wird von einer Website oder Mail eine im System oder Programm (Mail, Browser) enthaltene Sicherheitslücke ausgenutzt und ihr habt die Seite (oder was auch immer) aufgerufen. (diese Seite nicht mehr ansurfen; Betriebssystem und alle anderen Programme in der aktuellsten Version aufspielen bzw aktualisieren)

Ping sollte eigentlich nicht von alleine loslaufen und gehört nirgend wo anders hin als Immorb schon gesagt hat. Das ist ein Werkzeug mit dem man ua den Zugriff auf das Netzwerk überprüfen kann - auf Anforderung.

Nur zur Ergänzung
Grüße Grunzer
__________________
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen,
verdient weder das eine noch das andere
und verliert am Ende beides.
Benjamin Franklin
  Mit Zitat antworten
Alt 17.08.2011, 16:59   # 5
Oggy
Threadstarter
 
Registriert seit: 16.07.2011
Beiträge: 184
also auf ner externen Festplatte hatte der scanner angeschlagen. Die war allerdings erst später angeschlossen worden und autostarts verhindert antivir seit neustem. Also da hat sich derjenige, der das Schadprogramm geschrieben hat echt was fieses ausgedacht

Kann mir auch fast nur noch die bootsektor sachen denken.
Waren am anfang nur auf Chip.de und haben da die progis gezogen
  Mit Zitat antworten
Alt 09.10.2011, 20:30   # 6
Jodok01
 
Registriert seit: 09.10.2011
Beiträge: 1
Bei mir hat es funktioniert.
Die ping.exe, die im Task Manager nichts verloren hat und absurde 90-100% CPU verschlang, ist endgültig weg!
Die ping.exe, solange sie sich im system32 befindet ist KEIN Virus,
sondern ein hochoffizielles Windows-Programm.

a/ Kasperski Virus Removal Tool (freeware) laufen lassen.
Es findet vermutlich MEM:rootkit.win32.tdss.fa oder ähnliches.
Das ist der Schurke. Meine ganzen Malwareprogramme
haben den nicht gefunden, aber Verstecken ist sein Job.
Das Removal Tool kann ihn nicht entfernen, deswegen auf
ÜBERSPRINGEN klicken! Bei mir ist die Kiste verhängt, als ich das
ausprobiert habe.
Aber dazu gibt es den TDSS-Killer von Kasperski (auch gratis).

Anti-rootkit utility TDSSKiller

Man kann den TDSS-Killer natürlich auch gleich drüberlassen.
Der findet das auch so. Der Scan geht keine zwei Minuten, dann auf 'cure' klicken und neustarten. Voila.

Sicherheitshalber habe ich mit 'highjackthis' alle obskuren Einträge (auto-dialer und anderes verdächtiges Zeug gelöscht). Hier aber bitte bedachtsam vorgehen, denn dieses Tool gibt keinerlei Bewertung über die Schädlichkeit ab.

Viel Glück.
Wär ich gleich so schlau gewesen, ich hätt mir eine halbe Woche erspart.
  Mit Zitat antworten

Alt 22.05.2013, 12:46 # --
News Flash
 
Benutzerbild von News Flash
 
 
 

Das könnte Dich auch noch interessieren:

Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen.
   
Alt 22.05.2013, 12:46 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Antwort
Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 12:46 Uhr.

Kontakt - www.netzwelt.de - Archiv - Nach oben