|
Log-Analyse und Auswertung: Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.10.2011, 07:06 | #1 | ||
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Hallo Community,... ich habe schon viel im Forum selbst gestöbert und mir konnte in der Vergangenheit durch lesen anderer Posts immer geholfen werden, was jedoch diesmal leider nicht der Fall ist und ich mich deshalb registriert habe... Mein Problem wie im Thema beschrieben ist, dass ich mir einen Virus eingefangen habe in Facebook der willkürlich wohl gesendet wurde und xxx.allez-dax.de wohl beinhaltete. Es handelte sich um ein Skript und nicht um ein Bild wie ich nun leider nach dem öffnen festellen musste und mein PC ist nun voller Viren befallen, die auch Downloads verhindern oder willkürlich kein Internet zulassen... auch Facebookfreunde bekommen den Virus von mir... Ich erhoffe mir nun Hilfe von erfahrenen Leuten, sodass mein System wieder als "bereinigt" angesehene werden kann und bedanke mich schonmal im Vorraus! Für Tips dann zur Beseitigung des Viruses wäre ich sehr dankbar! Anbei natürlich der Vollscan von Malwarebytes und ich hab noch mit ESET Onlinescanner gescannt,....hier füge ich auch mal eine LOG Datei an! LOG Datei Malwarebytes: Zitat:
Zitat:
|
06.10.2011, 09:50 | #2 |
/// Malware-holic | Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) hallo,
__________________hast du zufällig noch den link, den du bekommen hast über facebook? falls ja, kannst du mir diesen als private nachicht senden. außerdem solltest du denjenigen der ihn dir gesendet hatt, + alle freunde informieren, jeder der das teil bekommen und geöffnet hatt, ist ebenfalls betroffen und muss wiederum seine freunde informieren usw. sie können sich wenn sie hilfe suchen alle hier melden.
__________________ |
06.10.2011, 10:01 | #3 |
/// Malware-holic | Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) erst mal danke.
__________________den link kannte ich schon und das file ist gelöscht. du sagtest ja den laptop deines bekannten hatts "zerlegt" aber trotzdem müsst ihr alle leute informieren damit das andern nicht so geht. du hast einen backdoor auf dem system, machst du onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich, mit dem pc?
__________________ |
06.10.2011, 10:13 | #4 |
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Hallo! Kein Problem hab mich mit ihm abgesprochen und er informiert alle seine Leute genau wie ich die Leute die mich schon angeschrieben habe, bzw. hab an alle Leute eine Nachricht geschrieben das der Link nicht von mir kommt! Desweiteren nutze ich den PC NICHT für Onlinebanking oder sonstiges, habe auch seitdem Befall gestern keinerlei passwörter eingegeben da ich angst vor einem Keylogger habe und halte mich überall zurück wo ich auch nur das kleinste sichere Passwort benötige! Der PC wird lediglich ab und an halt für Facebook und zum Spielen genutzt! |
06.10.2011, 10:22 | #5 |
/// Malware-holic | Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) ok. otl: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.10.2011, 10:24 | #6 |
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Alles klar werde ich machen sobald ich nachher zu Hause bin und dann die Meldung hier im Thread machen! Danke schonmal für die Hilfe und bis dann!! Es klappt irgendwie nicht so mit dem hochladen... hab die beiden Logs jetzt als .txt angehängt und hoffe das das auch in Ordnung ist... anders ging es leider nicht da ist jedes mal das Internet am Streiken gewesen! Danke schomal für die HIlfe und sorry für die beiden anderen "SPAMS" |
12.10.2011, 12:32 | #7 |
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Hallo zusammen nochmal! Ich bin sehr beunruhigt das ich seit Tagen nichts mehr gehört habe! Ist mir noch zu helfen oder muss ich das System sichern und neu aufsetzen? |
12.10.2011, 12:53 | #8 |
/// Malware-holic | Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) sorry, ich hab das wohl leider echt übersehen!! kannst du noch mal ne neue otl.txt erstellen und hochladen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.10.2011, 17:32 | #9 |
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Kein Problem Hier nochmal die Logs: |
13.10.2011, 17:34 | #10 |
/// Malware-holic | Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.10.2011, 21:54 | #11 |
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) So Combofix ist erfolgreich durchgelaufen: Hier die Logdatei: |
14.10.2011, 10:48 | #12 |
/// Malware-holic | Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) nutze mal den tdss killer, log posten http://www.trojaner-board.de/82358-t...entfernen.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.10.2011, 12:25 | #13 |
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Hey Danke schonmal hat geholfen das Programm und es war einen Datei drauf, leider war ich zu schnell beim Beenden und konnte keine LOG durchführen jedoch ist ein TDSS Pack mit hohem Risiko entfernt worden und gestern abend sowie heute morgen war nichts mehr drauf, keine "Threats" mehr auf dem Rechner gefunden! Ich bedanke mich schon mal sehr bei deiner HIlfe Markus Kann ich davon ausgehen jetzt das ich wieder "clean" bin? |
14.10.2011, 14:48 | #14 |
/// Malware-holic | Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) dann poste die tdss killer.txt die liegt direkt auf c:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.10.2011, 16:55 | #15 |
| Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) Gut dann mach ich das mal : |
Themen zu Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!) |
beseitigung, bild, csrss.exe, dateien, downloader, einstellungen, escan, explorer, host.exe, internet, jpg.scr, kein internet, log, lvvm.exe, malwarebytes, microsoft, problem, security, software, system, system32, temp, trojan.agent, update, viren, virus, worm |