Trojaner-Board - Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe (https://www.trojaner-board.de/104551-facebook-virus-bildschirmschoner-getarnt-komische-prozesse-fa2-exe-89fac-exe.html)

Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe

Hallo Leute.
Bin einer der dummen, die ohne nachdenken au einen bekommenen Link geklickt haben :headbang: . Ich schäme mich auch inbrünstig dafür, aber das gehört hier ja nicht her. Der Virus war als Bildschirmschoner getarnt und ich habe keine Ahnung von Virenbeseitigung. Ist soweit ich bemerkt habe ein Ad-Virus, also verlinkt mich im Browser zufällig auf Werbe- und Pornoseiten und er Postet sich von selbst in Facebook weiter. Jedenfalls hab ich hier auch andere mit dem gleichen Problem gesehen, und gemerkt dass ihr individuelle Logs lest und je nach dem einzelfall Hilfe anbietet. Also hab ich die Nötigen Logs erstellt. Bitteschön:
ESET:

Zitat:

C:\Program Files (x86)\Common Files\AC9C\FA2.exe Win32/Cycbot.AF trojan
C:\Program Files (x86)\EA3D4\lvvm.exe a variant of Win32/Kryptik.UKK trojan
C:\Program Files (x86)\Internet Explorer\AC9C\FA2.exe Win32/Cycbot.AF trojan
C:\Program Files (x86)\LP\AC9C\FA2.exe a variant of Win32/Kryptik.UKK trojan
C:\Program Files (x86)\LP\AC9C\FDCE.tmp a variant of Win32/Kryptik.UKK trojan
C:\Users\***\AppData\Local\Temp\1971996.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\2227155.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\2449913.exe a variant of Win32/Kryptik.UBT trojan
C:\Users\***\AppData\Local\Temp\2515170.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\7D3A.exe a variant of Win32/Kryptik.UKK trojan
C:\Users\***\AppData\Local\Temp\E84B.exe a variant of Win32/Kryptik.UKK trojan
C:\Users\Rene\AppData\Local\Temp\ICReinstall\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application
C:\Users\***\AppData\Roaming\CCCEA\89FAC.exe Win32/Cycbot.AF trojan
C:\Users\***\Downloads\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application
Operating memory multiple threats

OTL und Extras.txt findet ihr wie angewiesen im Anhang.
Danke im Vorraus für eure Bemühungen.
Gruß
Rene

Zitat:

Also hab ich die Nötigen Logs erstellt. Bitteschön:
ESET:

Bitte das Log vollständig posten

Zitat:

Zitat von cosinus (Beitrag 714028)

Bitte das Log vollständig posten

Sorry, aber mehr steht da nicht drin... (Siehe Anhang)
Soll ich nochmal scannen lassen?

Das Log was ich sehen will liegt woanders
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code:

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:

"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"

Poste nun den Inhalt der log.txt.

Zitat:

Zitat von cosinus (Beitrag 714092)

Das Log was ich sehen will liegt woanders.

Okay sorry. Hier bitteschön :)

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4be8afd528a3de45968af31545e3176e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-25 08:15:46
# local_time=2011-10-25 10:15:46 (+0100, Mitteleuropäische Sommerzeit )
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 787766 56081946 169013 0
# compatibility_mode=5893 16776574 66 94 776279 71179933 0 0
# compatibility_mode=8192 67108863 100 0 95 95 0 0
# scanned=540321
# found=15
# cleaned=0
# scan_time=23663
C:\Program Files (x86)\Common Files\AC9C\FA2.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\EA3D4\lvvm.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Internet Explorer\AC9C\FA2.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\LP\AC9C\FA2.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\LP\AC9C\FDCE.tmp a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\1971996.exe a variant of Win32/AutoRun.Injector.AK worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\2227155.exe a variant of Win32/AutoRun.Injector.AK worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\2449913.exe a variant of Win32/Kryptik.UBT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\2515170.exe a variant of Win32/AutoRun.Injector.AK worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\7D3A.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\E84B.exe a variant of Win32/Kryptik.UKK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Local\Temp\ICReinstall\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\AppData\Roaming\CCCEA\89FAC.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Downloads\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application (unable to clean) 00000000000000000000000000000000 I
${Memory} multiple threats 00000000000000000000000000000000 I

Zitat:

C:\Users\***\Documents\Jade_Empire_patch.rar

Was soll das für ein Patch sein?

Zitat:

Zitat von cosinus (Beitrag 714114)

Was soll das für ein Patch sein?

Ein Texmod mit neuen Texturen^^

Lass von solchen riskanten Spielereien die Finger!

Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

bevor du meinen Log ließt muss ich noch einen EDIT einfügen:
Seit 5 Minuten wird mir der Zugriff auf meine Eigenen Dateien verweigert. Weiss bis jetzt noch nicht ob sich das noch weiter auswirkt -.-

Zitat:

C:\Users\***\Documents\***

C:\Program Files (x86)\***

Hast du es da mit dem Zensieren übertrieben oder hat das einen triftigen Grund?

Zitat:

Zitat von cosinus (Beitrag 714249)

Hast du es da mit dem Zensieren übertrieben oder hat das einen triftigen Grund?

Sind legal erworbene Spiele, mehr möchte ich nicht sagen^^

Und warum wird das zensiert wenn das legal erworbene Spiele sind?

Zitat:

Zitat von cosinus (Beitrag 717980)

Und warum wird das zensiert wenn das legal erworbene Spiele sind?

Weil die, offen gesagt, in eine Kategorie gehören, die ich hier nicht preisgeben will.

pr0n Spiele? :D
Sag das bitte, ich mag nicht "halb" editierte Logs. Wenn sollten Logs nur wegen privater Infos, zb wenn kompletter Vor-/Nachname auftauchen zensiert werden.

Zitat:

Zitat von cosinus (Beitrag 718845)

pr0n Spiele? :D
Sag das bitte, ich mag nicht "halb" editierte Logs. Wenn sollten Logs nur wegen privater Infos, zb wenn kompletter Vor-/Nachname auftauchen zensiert werden.

Okay sorry^^ Ähm noch was: seit neuestem kann ich nicht mehr mit Steam verbinden. Liegt wahrscheinlich auch an dem Virus oder?