Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2011, 19:00   #1
secondbase
 
Facebook Virus - Standard

Facebook Virus



Hi,

scheint ja grade total abzugehen mit dem Facebook Virus. Nun hat es mich auch erwischt, denn meine Freundin hat dummerweise bei Facebook ein "Bild" runtergeladen, dass in Wirklichkeit eine ausführbare Datei war. Dies habe ich vorhin festgestellt, als ich den Firefox Download Verlauf gesehen habe.
Wie dem auch sei, ein MalwareByte Scan hat ergeben, dass es sich um den backdoor.IRCBot handelt, den ich daraufhin entfernt habe. Ein anschließender FullScan ergab folgendes Ergebnis:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8018

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25.10.2011 19:40:45
mbam-log-2011-10-25 (19-40-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 337903
Laufzeit: 8 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\christoph\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\GR7G1VUA\ok[1].exe (Backdoor.IRCBot) -> No action taken.
         
Zur Zeit lasse ich noch den ESET Online Scanner laufen. Wäre toll, wenn mir jemand von euch helfen könnte das System wieder frei zu bekommen.

Alt 25.10.2011, 19:10   #2
markusg
/// Malware-holic
 
Facebook Virus - Standard

Facebook Virus



1. ihr müsst mal den absender des links informieren, dieser ist ebenfalls mit malware befallen.
2. muss dieser alle seine kontakte informieren, und jeder der das geöffnet hatt, seine kontakte.
3. also müsst ihr auch eure kontakte informieren, jeder kann sich hier melden.
4. sende mir den link als private nachicht, falls ihr bereits links weiter versendet, sende sie mir alle.
5. alle Malwarebytes logs bitte und den eset log auch.
__________________

__________________

Alt 25.10.2011, 19:17   #3
secondbase
 
Facebook Virus - Standard

Facebook Virus



Wurden schon alle informiert!

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8018

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25.10.2011 19:16:00
mbam-log-2011-10-25 (19-16-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 187801
Laufzeit: 57 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 1932 -> Unloaded process successfully.
c:\Users\christoph\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 876 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Backdoor.IRCBot) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\christoph\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\christoph\AppData\Local\Temp\12986.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\christoph\downloads\img078327342.jpg.scr (Trojan.Fakealert) -> Quarantined and deleted successfully.
Das war der zweite Log und ESET Log schicke ich dir wenns durchgelaufen ist (dauert noch was).
__________________

Alt 25.10.2011, 19:25   #4
markusg
/// Malware-holic
 
Facebook Virus - Standard

Facebook Virus



ich möchte alle Malwarebytes logs.
und weist du was das beschi...ene für dich ist, die seite hab ich vor 1,5 stunden durch die abuse abteilung des hosters vom netz nehmen lassen :-(
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
wie ich grad hier sehe, du hast hier irgendwass illegal aktiviert, office nehme ich an, das unterstützen wir nicht, da gibts nur hilfe beim neu aufsetzen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.10.2011, 20:21   #5
secondbase
 
Facebook Virus - Standard

Facebook Virus



Achso.. Ja der eine Scan hatte halt nix mehr ergeben...

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8018

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25.10.2011 19:24:17
mbam-log-2011-10-25 (19-24-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 187262
Laufzeit: 1 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Und der ESET Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7977568b5b193a4dbfa0e7d0c8ac0685
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-25 07:12:49
# local_time=2011-10-25 09:12:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 702731 56101832 89387 0
# compatibility_mode=5893 16776574 100 94 14511057 71194861 0 0
# compatibility_mode=8192 67108863 100 0 115 115 0 0
# scanned=165880
# found=0
# cleaned=0
# scan_time=4958
         


Alt 25.10.2011, 20:32   #6
markusg
/// Malware-holic
 
Facebook Virus - Standard

Facebook Virus



aber wie gesagt, der fund von mbam ist ein illegaler aktivator für office programme oder ähnliches und deswegen gibts hier keine hilfe beim reinigen des pcs.
__________________
--> Facebook Virus

Alt 25.10.2011, 20:40   #7
secondbase
 
Facebook Virus - Standard

Facebook Virus



Nee eigentlich nicht...

Alt 27.10.2011, 16:24   #8
markusg
/// Malware-holic
 
Facebook Virus - Standard

Facebook Virus



naja, die erkennung, der dateiname und dass es ein laufender prozess ist zeigt mir aber was anderes, genauso sehen die programme aus mit denen man office illegal aktiviert.
deshalb, wie gesagt, kann ich nichts weiter tun :-(
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Facebook Virus
anti-malware, appdata, bild, code, datei, dateien, download, ergebnis, erwischt, eset, explorer, festgestellt, firefox, folge, malwarebytes, microsoft, online, scan, scanner, service, system, total, verlauf, version, virus



Ähnliche Themen: Facebook Virus


  1. Facebook virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2015 (10)
  2. Facebook (Virus)
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (1)
  3. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (26)
  4. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (28)
  5. Facebook Virus
    Log-Analyse und Auswertung - 17.10.2011 (1)
  6. Facebook Virus!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (9)
  7. Facebook virus
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (3)
  8. Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
    Log-Analyse und Auswertung - 23.08.2011 (22)
  9. facebook virus
    Log-Analyse und Auswertung - 23.08.2011 (1)
  10. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (3)
  11. Facebook Virus :/
    Log-Analyse und Auswertung - 16.08.2011 (1)
  12. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  13. Facebook Virus
    Log-Analyse und Auswertung - 13.01.2011 (13)
  14. facebook virus
    Diskussionsforum - 02.01.2011 (17)
  15. Facebook Virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (18)
  16. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  17. MSN VIRUS von FACEBOOK
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (12)

Zum Thema Facebook Virus - Hi, scheint ja grade total abzugehen mit dem Facebook Virus. Nun hat es mich auch erwischt, denn meine Freundin hat dummerweise bei Facebook ein "Bild" runtergeladen, dass in Wirklichkeit eine - Facebook Virus...
Archiv
Du betrachtest: Facebook Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.