Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe Hallo Leute.
Bin einer der dummen, die ohne nachdenken au einen bekommenen Link geklickt haben :headbang: . Ich schäme mich auch inbrünstig dafür, aber das gehört hier ja nicht her. Der Virus war als Bildschirmschoner getarnt und ich habe keine Ahnung von Virenbeseitigung. Ist soweit ich bemerkt habe ein Ad-Virus, also verlinkt mich im Browser zufällig auf Werbe- und Pornoseiten und er Postet sich von selbst in Facebook weiter. Jedenfalls hab ich hier auch andere mit dem gleichen Problem gesehen, und gemerkt dass ihr individuelle Logs lest und je nach dem einzelfall Hilfe anbietet. Also hab ich die Nötigen Logs erstellt. Bitteschön:
ESET: Zitat:
C:\Program Files (x86)\Common Files\AC9C\FA2.exe Win32/Cycbot.AF trojan
C:\Program Files (x86)\EA3D4\lvvm.exe a variant of Win32/Kryptik.UKK trojan
C:\Program Files (x86)\Internet Explorer\AC9C\FA2.exe Win32/Cycbot.AF trojan
C:\Program Files (x86)\LP\AC9C\FA2.exe a variant of Win32/Kryptik.UKK trojan
C:\Program Files (x86)\LP\AC9C\FDCE.tmp a variant of Win32/Kryptik.UKK trojan
C:\Users\***\AppData\Local\Temp\1971996.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\2227155.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\2449913.exe a variant of Win32/Kryptik.UBT trojan
C:\Users\***\AppData\Local\Temp\2515170.exe a variant of Win32/AutoRun.Injector.AK worm
C:\Users\***\AppData\Local\Temp\7D3A.exe a variant of Win32/Kryptik.UKK trojan
C:\Users\***\AppData\Local\Temp\E84B.exe a variant of Win32/Kryptik.UKK trojan
C:\Users\Rene\AppData\Local\Temp\ICReinstall\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application
C:\Users\***\AppData\Roaming\CCCEA\89FAC.exe Win32/Cycbot.AF trojan
C:\Users\***\Downloads\cnet_SFVChecker_zip.exe a variant of Win32/InstallCore.D application
Operating memory multiple threats
| OTL und Extras.txt findet ihr wie angewiesen im Anhang.
Danke im Vorraus für eure Bemühungen.
Gruß
Rene |