Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Facebook Virus oder Trojaner .jpg.scr

Facebook Virus oder Trojaner .jpg.scr


Plagegeister aller Art und deren Bekämpfung: Facebook Virus oder Trojaner .jpg.scr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.08.2012, 22:59   #16
Tonga
 
Facebook Virus oder Trojaner .jpg.scr - Standard

Facebook Virus oder Trojaner .jpg.scr


Number one:

Zitat:
# AdwCleaner v1.801 - Logfile created 08/20/2012 at 23:53:00
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : xxxx - XXXXX
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Folder Deleted : C:\Programme\Yontoo

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2415 octets] - [20/08/2012 19:25:48]
AdwCleaner[R2].txt - [2805 octets] - [20/08/2012 23:49:37]
AdwCleaner[S1].txt - [2786 octets] - [20/08/2012 23:53:00]

########## EOF - C:\AdwCleaner[S1].txt - [2914 octets] ##########
... bis gleich...

ohgottohgottohgottohgott ... jetzt hatta ihn gefunden.

Zitat:
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 21.08.2012 00:16:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 21.08.2012 00:17:51

C:\System Volume Information\_restore{2BFC94EB-7DF1-4B18-98B7-5BBEB25C1ACE}\RP72\A0016126.dll gefunden: Adware.Win32.Yontoo.AMN!E1
C:\System Volume Information\_restore{2BFC94EB-7DF1-4B18-98B7-5BBEB25C1ACE}\RP72\A0016131.dll gefunden: Adware.Win32.Yontoo.AMN!E1
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\YontooIEClient.dll gefunden: Adware.Win32.Yontoo.AMN!E1
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\YontooSetup-Silent.exe gefunden: Adware.Win32.Yontoo.AMN!E1
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe gefunden: Malware.Win32.AMN!E1
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\IMG00593829405-JPG.scr gefunden: Trojan.Win32.IRCbot!E1
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\IMG00593829405-JPG (1).scr gefunden: Trojan.Win32.IRCbot!E1

Gescannt 519568
Gefunden 7

Scan Ende: 21.08.2012 01:04:15
Scan Zeit: 0:46:24
Warum haben die anderen Scans alle nichts angezeigt? Oder ist die Frage müßig?

Zitat:
Zitat von Tonga Beitrag anzeigen
ohgottohgottohgottohgott ... jetzt hatta ihn gefunden.

Warum haben die anderen Scans alle nichts angezeigt? Oder ist die Frage müßig?
Btw. ... ich bin so frei und mach mal wie hier ab #12 weiter. Hab grad voll die Hasskappe auf, weil ich dachte, MIR passiert sowas niiiieeeee und gehofft hatte, mir bleibt das Gschiß mit der Elli erspart, als ich mich vor der Registrierung kurz eingelesen hatte ins Board.

Sorry, wenn's mittlerweile unübersichtlich wird und sich der Beitrag zu einem Rattenschwanz aufbläst. ICH hab die Antworten nicht zusammen gebatzt. *g

Mit *hier* meinte ich diesen Thread, die Verlinkung funktioniert wohl nicht... http://www.trojaner-board.de/121174-...nsom-ge-2.html

Emsisoft Anti-Malware und Eset Online Scanner V3 sind deinstalliert, Papierkorb geleert. Hier das neue Log

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0328b1de2806bc4ca0a06b312e0ce298
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-21 12:56:09
# local_time=2012-08-21 02:56:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 1189 1189 0 0
# scanned=36356
# found=8
# cleaned=8
# scan_time=3208
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\IMG00593829405-JPG (1).scr Win32/TrojanDownloader.Small.PLG trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\IMG00593829405-JPG.scr Win32/TrojanDownloader.Small.PLG trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooLayers.crx Win32/Adware.Yontoo.C application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooSetup-Silent.exe Win32/Adware.Yontoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe probably a variant of Win32/Adware.HLQFYSH application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooLayers\background.html Win32/Adware.Yontoo.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\RECYCLER\S-1-5-21-3375044125-3650414950-3101961098-1006\Dc2.exe a variant of Win32/InstallCore.AN application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
So. Fleißig wie ich war, aufgegessen hab ich auch, wirds morgen ... öh heute bestimmt total schööön. Schööön waaarm. Nighty night!

 

Themen zu Facebook Virus oder Trojaner .jpg.scr
administrator, anti-malware, automatischer download, autostart, ccleaner, chip.de, dateien, explorer, facebook virus, file, malwarebytes, nicht mehr, ordner, programm, remover, scan, service pack 3, speicher, trojaner, trojaner .jpg.scr, version, weerrrrrr ist daaassssss?


« Bundespolizei - Ihr Computer wurde gesperrt - Entsperren Sie mit Ukash | Bundestrojaner - deo0_sar.exe Modul wurde nicht gefunden. »


Ähnliche Themen: Facebook Virus oder Trojaner .jpg.scr


  1. Fehlermeldung bei Youtube und Facebook Virus ?oder anderes Problem?
    Alles rund um Windows - 01.07.2014 (4)
  2. Windows7- Trojaner? Virus?- Get the best Facebook Messenger
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (20)
  3. Facebook Virus oder gezielter Spy Angriff?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (3)
  4. Facebook geperrt: Malware oder Trojaner verlangt Kreditkartenangaben zur Entsperrung des Accounts
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (15)
  5. Facebook IMG005.. Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (3)
  6. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  7. Facebook-Trojaner/Virus
    Log-Analyse und Auswertung - 31.10.2011 (29)
  8. Unsicher, ob Facebook Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (36)
  9. Ist der Facebook-Virus noch auf meinem Notebook oder nicht?
    Log-Analyse und Auswertung - 18.10.2011 (16)
  10. xxxx.JPG.scr Virus/Trojaner via Facebook-Chat
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (16)
  11. Facebook Trojaner/Virus Windows Vista
    Mülltonne - 28.08.2011 (2)
  12. Facebook Virus (Koobface oder so)
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (36)
  13. Virus/Trojaner über Facebook eingefangen oder nicht?
    Log-Analyse und Auswertung - 14.04.2011 (11)
  14. Facebook-Pic Trojaner Virus. Brauche dringend Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (8)
  15. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  16. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  17. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Facebook Virus oder Trojaner .jpg.scr - Number one: Zitat: # AdwCleaner v1.801 - Logfile created 08/20/2012 at 23:53:00 # Updated 14/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # - Facebook Virus oder Trojaner .jpg.scr...
Archiv
Du betrachtest: Facebook Virus oder Trojaner .jpg.scr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131