Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2011, 21:22   #1
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Hallo Leute.
Bin einer der dummen, die ohne nachdenken au einen bekommenen Link geklickt haben . Ich schäme mich auch inbrünstig dafür, aber das gehört hier ja nicht her. Der Virus war als Bildschirmschoner getarnt und ich habe keine Ahnung von Virenbeseitigung. Ist soweit ich bemerkt habe ein Ad-Virus, also verlinkt mich im Browser zufällig auf Werbe- und Pornoseiten und er Postet sich von selbst in Facebook weiter. Jedenfalls hab ich hier auch andere mit dem gleichen Problem gesehen, und gemerkt dass ihr individuelle Logs lest und je nach dem einzelfall Hilfe anbietet. Also hab ich die Nötigen Logs erstellt. Bitteschön:
ESET:
Zitat:
C:\Program Files (x86)\Common Files\AC9C\FA2.exe Win32/Cycbot.AF trojan
C:\Program Files (x86)\EA3D4\lvvm.exe a variant of Win32/Kryptik.UKK trojan
C:\Program Files (x86)\Internet Explorer\AC9C\FA2.exe Win32/Cycbot.AF trojan
C:\Program Files (x86)\LP\AC9C\FA2.exe a variant of Win32/Kryptik.UKK trojan
C:\Program Files (x86)\LP\AC9C\FDCE.tmp a variant of Win32/Kryptik.UKK trojan
C:\Users\***\AppData\Local\Temp\1971996.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\2227155.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\2449913.exe a variant of Win32/Kryptik.UBT trojan
C:\Users\***\AppData\Local\Temp\2515170.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\7D3A.exe a variant of Win32/Kryptik.UKK trojan
C:\Users\***\AppData\Local\Temp\E84B.exe a variant of Win32/Kryptik.UKK trojan
C:\Users\Rene\AppData\Local\Temp\ICReinstall\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application
C:\Users\***\AppData\Roaming\CCCEA\89FAC.exe Win32/Cycbot.AF trojan
C:\Users\***\Downloads\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application
Operating memory multiple threats
OTL und Extras.txt findet ihr wie angewiesen im Anhang.
Danke im Vorraus für eure Bemühungen.
Gruß
Rene

Alt 28.10.2011, 11:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
Also hab ich die Nötigen Logs erstellt. Bitteschön:
ESET:
Bitte das Log vollständig posten
__________________

__________________

Alt 28.10.2011, 12:41   #3
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte das Log vollständig posten
Sorry, aber mehr steht da nicht drin... (Siehe Anhang)
Soll ich nochmal scannen lassen?
__________________
Angehängte Dateien
Dateityp: txt eset-list.txt (1,2 KB, 154x aufgerufen)

Alt 28.10.2011, 13:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Das Log was ich sehen will liegt woanders
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2011, 13:33   #5
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Das Log was ich sehen will liegt woanders.
Okay sorry. Hier bitteschön
Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4be8afd528a3de45968af31545e3176e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-25 08:15:46
# local_time=2011-10-25 10:15:46 (+0100, Mitteleuropäische Sommerzeit )
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 787766 56081946 169013 0
# compatibility_mode=5893 16776574 66 94 776279 71179933 0 0
# compatibility_mode=8192 67108863 100 0 95 95 0 0
# scanned=540321
# found=15
# cleaned=0
# scan_time=23663
C:\Program Files (x86)\Common Files\AC9C\FA2.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\EA3D4\lvvm.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Internet Explorer\AC9C\FA2.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\LP\AC9C\FA2.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\LP\AC9C\FDCE.tmp a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\1971996.exe a variant of Win32/AutoRun.Injector.AK worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\2227155.exe a variant of Win32/AutoRun.Injector.AK worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\2449913.exe a variant of Win32/Kryptik.UBT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\2515170.exe a variant of Win32/AutoRun.Injector.AK worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\7D3A.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\E84B.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\ICReinstall\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Roaming\CCCEA\89FAC.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Downloads\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
${Memory} multiple threats 00000000000000000000000000000000 I


Alt 28.10.2011, 14:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
C:\Users\***\Documents\Jade_Empire_patch.rar
Was soll das für ein Patch sein?
__________________
--> Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe

Alt 28.10.2011, 14:30   #7
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Was soll das für ein Patch sein?
Ein Texmod mit neuen Texturen^^

Alt 28.10.2011, 14:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Lass von solchen riskanten Spielereien die Finger!

Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2011, 15:19   #9
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



bevor du meinen Log ließt muss ich noch einen EDIT einfügen:
Seit 5 Minuten wird mir der Zugriff auf meine Eigenen Dateien verweigert. Weiss bis jetzt noch nicht ob sich das noch weiter auswirkt -.-

Alt 28.10.2011, 19:45   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
C:\Users\***\Documents\***

C:\Program Files (x86)\***
Hast du es da mit dem Zensieren übertrieben oder hat das einen triftigen Grund?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2011, 18:04   #11
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du es da mit dem Zensieren übertrieben oder hat das einen triftigen Grund?
Sind legal erworbene Spiele, mehr möchte ich nicht sagen^^

Alt 07.11.2011, 08:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Und warum wird das zensiert wenn das legal erworbene Spiele sind?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2011, 17:43   #13
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Und warum wird das zensiert wenn das legal erworbene Spiele sind?
Weil die, offen gesagt, in eine Kategorie gehören, die ich hier nicht preisgeben will.

Alt 08.11.2011, 19:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



pr0n Spiele?
Sag das bitte, ich mag nicht "halb" editierte Logs. Wenn sollten Logs nur wegen privater Infos, zb wenn kompletter Vor-/Nachname auftauchen zensiert werden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2011, 19:51   #15
SewedUp
 
Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Standard

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
pr0n Spiele?
Sag das bitte, ich mag nicht "halb" editierte Logs. Wenn sollten Logs nur wegen privater Infos, zb wenn kompletter Vor-/Nachname auftauchen zensiert werden.
Okay sorry^^ Ähm noch was: seit neuestem kann ich nicht mehr mit Steam verbinden. Liegt wahrscheinlich auch an dem Virus oder?

Antwort

Themen zu Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe
ahnung, appdata, biete, bildschirmschoner, browser, downloads, dumme, explorer, facebook-virus, files, getarnt, icreinstall, interne, internet, internet explorer, komische, link, link geklickt, nachdenken, pornoseiten, problem, prozesse, roaming, temp, trojaner, variant, virus, win32/installcore.d, zufällig



Ähnliche Themen: Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe


  1. komische prozesse,bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (25)
  2. Plötzlich komische Werbung auf Google Facebook usw. und unterstrichene Worte
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (5)
  3. Komische Prozesse im Task Manager
    Mülltonne - 09.06.2013 (0)
  4. Facebook Bildschirmschoner/Screensaver Virus
    Log-Analyse und Auswertung - 27.01.2013 (2)
  5. Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt
    Log-Analyse und Auswertung - 20.11.2011 (13)
  6. Facebookvirus getarnt als Bild / bildschirmschoner mit dem Namen ''shufflet''
    Plagegeister aller Art und deren Bekämpfung - 11.11.2011 (34)
  7. Facebook Virus als JPG getarnt
    Log-Analyse und Auswertung - 25.10.2011 (1)
  8. Prozesse ohne Beschreibung & Benutzer (csrss.exe aticlxx.exe winlogon.exe) evtl Virus von Facebook
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (9)
  9. Komische Prozesse in Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (12)
  10. Virus getarnt als cmd.exe?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (2)
  11. TR/Dropper.gen, getarnt als Bildschirmschoner! Nach jedem Neustart wieder da!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (3)
  12. Nach ausführen einer .exe, komische Prozesse am laufen
    Log-Analyse und Auswertung - 08.04.2010 (37)
  13. brauche Hilfe/PC suckt/ komische Prozesse
    Log-Analyse und Auswertung - 15.04.2009 (3)
  14. Bitte Auswertung von nem HJT-Logfile! Merkwürdige Toolbar, komische Prozesse etc.
    Log-Analyse und Auswertung - 24.02.2008 (1)
  15. keine systemwiederherstellung + komische prozesse
    Log-Analyse und Auswertung - 09.08.2007 (5)
  16. Komische Prozesse?!?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (32)
  17. Komische Prozesse im Taskmanager- Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (2)

Zum Thema Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe - Hallo Leute. Bin einer der dummen, die ohne nachdenken au einen bekommenen Link geklickt haben . Ich schäme mich auch inbrünstig dafür, aber das gehört hier ja nicht her. Der - Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe...
Archiv
Du betrachtest: Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.