Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Irgendein virus bei sendspace runtergeladen genauer name unbekannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.09.2012, 01:00   #1
matrixvirus
 
Irgendein virus bei sendspace runtergeladen genauer name unbekannt - Standard

Irgendein virus bei sendspace runtergeladen genauer name unbekannt



Hallo,
Ein Freund von mir Hat bei SendSpace
(hxxp://sendspace.com/pro/dl/8a963g?image=matrix.virus1)
"Fotos" von mir gefunden und wollt sich die anschauen (ich bin nicht bei myspace angemeldet :P) hat sie eine zip datei geladen und in dieser war eine exe die er gestartet hat und sofort kam die anzeige mit dem ukash, die er sofort beendet hat aber bei jedem neustart wieder kommt

hxxp://matrixvirussite.ma.funpic.de/scren.jpg <--Foto Zu Groß Für die Seite


und nein das war nicht sein antivirenscanner
und diese dateien gibt es nicht hat er überprüft

Sein AntivirenScanner: Avira Free


Die logs (defogger , OTL und GMER wenn er ein 32Bit system hat) werden morgen erstellt und sofort in einer zip gepostet

danke (von uns beiden)
mfg matrixvirus

Also er hat höchstwarscheinlich den Skypevirus (http://www.trojaner-board.de/124887-skype-trojana.html)

Nunja Viel spaß beim formatieren...
Also sind die logs wohl unbrauchbar

ein beispiel für eine nachricht eines Infizierten:
Zitat:
[01:01:20] SEINNAME: hallo, sag mal ehrlich sind das deine fotos? hxxp://sendspace.com/pro/dl/8a963g?image=MEINNAME
Zum glück kam seine warnung schnell genug

#closerequest
__________________
Fehlinformationen sind Nicht Informativ
Meine Website: http://matrixvirussite.ma.funpic.de

Alt 30.09.2012, 07:42   #2
matrixvirus
 
Irgendein virus bei sendspace runtergeladen genauer name unbekannt - Standard

Irgendein virus bei sendspace runtergeladen genauer name unbekannt



Hier der Log von Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Andi :: ANDI-PC [Administrator]

30.09.2012 08:28:42
mbam-log-2012-09-30 (08-33-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221240
Laufzeit: 3 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1 (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Awesome-Hack (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SkypePM (Trojan.Ransom) -> Daten: C:\Users\Andi\AppData\Local\Skype\SkypePM.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Andi\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 21
C:\Users\Andi\AppData\Roaming\8620.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\D7C8.exe (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\FC58.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Andi\Downloads\IMG00593829405-JPG(1).scr (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Local\Skype\SkypePM.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Andi\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         
(Anschließend wurde Alles zeug entfernt)

und nach systemneustart:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.29.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Andi :: ANDI-PC [Administrator]

30.09.2012 08:55:42
mbam-log-2012-09-30 (08-55-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222924
Laufzeit: 5 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
__________________

__________________

Geändert von matrixvirus (30.09.2012 um 08:02 Uhr)

Alt 05.12.2012, 19:10   #3
t'john
/// Helfer-Team
 
Irgendein virus bei sendspace runtergeladen genauer name unbekannt - Standard

Irgendein virus bei sendspace runtergeladen genauer name unbekannt





Dein Thema ist leider untergegangen, bitte in Zukunft nicht selbst antworten.

Benoetigst du noch Hilfe?
__________________
__________________

Alt 07.12.2012, 00:51   #4
matrixvirus
 
Irgendein virus bei sendspace runtergeladen genauer name unbekannt - Standard

Irgendein virus bei sendspace runtergeladen genauer name unbekannt



ehm Nein nicht mehr aber danke^^
__________________
Fehlinformationen sind Nicht Informativ
Meine Website: http://matrixvirussite.ma.funpic.de

Antwort

Themen zu Irgendein virus bei sendspace runtergeladen genauer name unbekannt
angemeldet, anschauen, anzeige, avira, beendet, datei, dateien, erstell, erstellt, exe, fotos, freund, geladen, gemeldet, gestartet, gmer, image, morgen, myspace, neustart, sag mal ehrlich sind das deine fotos?, scan, skypevirus, sofort, system, unbekannt, virus



Ähnliche Themen: Irgendein virus bei sendspace runtergeladen genauer name unbekannt


  1. Virus JAVA/Jogek.cjy unbekannt, Verbindung mit Polizeivirus?
    Log-Analyse und Auswertung - 24.05.2013 (7)
  2. Trojanerfund (genauer Name unbekannt)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (2)
  3. Skype Virus - http://sendspace.com/pro/dl/8a963g?image=ichliebefilme
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (5)
  4. Irgendein komischer Virus in C:\System Volume Information\
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (13)
  5. 50 Euro Virus, malwarebytes runtergeladen -> Log Dateien
    Log-Analyse und Auswertung - 20.03.2012 (16)
  6. Pc startet immer neu (xp) und voher hab ich ein virus runtergeladen(wahrscheinLich)
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (1)
  7. Virus runtergeladen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  8. Virus - Betitelung unbekannt.
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (4)
  9. Virus / Malware Problem - Name unbekannt!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (1)
  10. Irgendein Virus-- ich hab keine ahnung davon!
    Log-Analyse und Auswertung - 28.12.2009 (1)
  11. HijackThis?? Irgendein Virus, Bagle, Trojaner! Hilfe!!! Laie am Werk!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  12. Virus hat pc lahmgelegt! Unbekannt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (2)
  13. KINO.TO VIRUS runtergeladen
    Mülltonne - 19.10.2008 (1)
  14. unbekannt Virus
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (7)
  15. Dailer totz genauer Profi-Anweisungen nur halbwegs entfernt!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (10)
  16. seltsame mail.irgendein Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (3)
  17. Habe ein Problem und denke es ist irgendein fieser virus ...
    Plagegeister aller Art und deren Bekämpfung - 21.01.2004 (8)

Zum Thema Irgendein virus bei sendspace runtergeladen genauer name unbekannt - Hallo, Ein Freund von mir Hat bei SendSpace (hxxp://sendspace.com/pro/dl/8a963g?image=matrix.virus1) "Fotos" von mir gefunden und wollt sich die anschauen (ich bin nicht bei myspace angemeldet :P) hat sie eine zip datei - Irgendein virus bei sendspace runtergeladen genauer name unbekannt...
Archiv
Du betrachtest: Irgendein virus bei sendspace runtergeladen genauer name unbekannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.