Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook Virus - scr-Datei geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2011, 10:24   #1
kappio
 
Facebook Virus - scr-Datei geöffnet - Standard

Facebook Virus - scr-Datei geöffnet



Guten Morgen Leute,

ich fasse mich mal kurz, weil dieses Problem hier ja schon oft geschildert wurde. Freundin hat als jpg getarnte scr-Datei geöffnet. Nun ist mein Laptop infiziert.

Was habe ich getan:
1. Antivir suche & entfernen
2. Malwarebytes scan (siehe log, habe 2 infizierte dateien entfernt)
3. Eset scan (siehe log, autokms.exe ist für office)

Logs:

Malwarebytes
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8006

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23.10.2011 21:52:44
mbam-log-2011-10-23 (21-52-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 356298
Laufzeit: 1 Stunde(n), 0 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\kappion1\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\OHN73G5H\g[1].exe (Backdoor.IRCBot) -> No action taken. (habe ich löschen lassen)
c:\Users\kappion1\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\SPT4YZNF\tr[1].exe (Trojan.Agent) -> No action taken. (habe ich löschen lassen)
c:\Users\kappion1\Desktop\cryptload\router\fritz!box\nc.exe (PUP.Netcat) -> No action taken.
Eset scan:
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=2b8da55c83f14a46a5fea09edca7a984
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-23 11:22:25
# local_time=2011-10-24 01:22:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 20519878 71030489 0 0
# compatibility_mode=8192 67108863 100 0 476 476 0 0
# scanned=191734
# found=3
# cleaned=0
# scan_time=11526
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe a variant of Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\AutoKMS\AutoKMS.exe probably a variant of Win32/HackKMS.B application (unable to clean) 00000000000000000000000000000000 I
Ich hoffe ihr könnt mir helfen.

Mfg,

Kappio

Alt 24.10.2011, 12:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook Virus - scr-Datei geöffnet - Standard

Facebook Virus - scr-Datei geöffnet



Zitat:
C:\Windows\AutoKMS\AutoKMS.exe probably a variant of Win32/HackKMS.B


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________

__________________

Antwort

Themen zu Facebook Virus - scr-Datei geöffnet
2 infizierte dateien, anti-malware, antivir, appdata, dateien, desktop, downloader, escan, eset, explorer, infizierte, infizierte dateien, jpg, laptop, log, löschen, malwarebytes, microsoft, office, problem, pup.netcat, router, scan, scr-datei, suche, trojan.agent, variant, version, virus, win32/hackkms.b, win32/killproc.a, win32/toolbar.zugo



Ähnliche Themen: Facebook Virus - scr-Datei geöffnet


  1. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  2. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  3. ZIP-Datei in zwielichtiger Zahlungsaufforderungs Mail geöffnet - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (20)
  4. Facebook meldet Virus in Datei beim Hochladen - Firefox
    Log-Analyse und Auswertung - 04.11.2014 (5)
  5. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  6. zip-Datei Virus-Anhang in vermeintlicher PayPal-Mail via Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (3)
  7. zip Datei Anhang von falscher telecom Rechnung geöffnet, Avira findet keinen Virus, ist dann alles in Ordnung?
    Log-Analyse und Auswertung - 17.06.2014 (11)
  8. Facebook meldet Virus in Datei beim Hochladen
    Log-Analyse und Auswertung - 10.06.2014 (11)
  9. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  10. Facebook Virus JPG.SRC geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (3)
  11. Link über Facebook geöffnet, Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (28)
  12. Dateiendung mit jpg.scr geöffnet ! / Facebook
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  13. Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)
    Log-Analyse und Auswertung - 14.10.2011 (17)
  14. Facebook-Virus!scr-Datei statt jpg
    Log-Analyse und Auswertung - 24.08.2011 (1)
  15. Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
    Log-Analyse und Auswertung - 23.08.2011 (22)
  16. Facebook-Virus?, *.JPG.scr geöffnet, Folge: winsvc.exe, csrss.exe, atiedxx.exe, winlogon.exe
    Log-Analyse und Auswertung - 16.08.2011 (2)
  17. Facebook-pic Virus - Finde die Datei nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (10)

Zum Thema Facebook Virus - scr-Datei geöffnet - Guten Morgen Leute, ich fasse mich mal kurz, weil dieses Problem hier ja schon oft geschildert wurde. Freundin hat als jpg getarnte scr-Datei geöffnet. Nun ist mein Laptop infiziert. Was - Facebook Virus - scr-Datei geöffnet...
Archiv
Du betrachtest: Facebook Virus - scr-Datei geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.