Facebook Virus - scr-Datei geöffnet
Guten Morgen Leute,
ich fasse mich mal kurz, weil dieses Problem hier ja schon oft geschildert wurde. Freundin hat als jpg getarnte scr-Datei geöffnet. Nun ist mein Laptop infiziert.
Was habe ich getan:
1. Antivir suche & entfernen
2. Malwarebytes scan (siehe log, habe 2 infizierte dateien entfernt)
3. Eset scan (siehe log, autokms.exe ist für office)
Logs:
Malwarebytes Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8006
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
23.10.2011 21:52:44
mbam-log-2011-10-23 (21-52-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 356298
Laufzeit: 1 Stunde(n), 0 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\kappion1\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\OHN73G5H\g[1].exe (Backdoor.IRCBot) -> No action taken. (habe ich löschen lassen)
c:\Users\kappion1\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\SPT4YZNF\tr[1].exe (Trojan.Agent) -> No action taken. (habe ich löschen lassen)
c:\Users\kappion1\Desktop\cryptload\router\fritz!box\nc.exe (PUP.Netcat) -> No action taken.
| Eset scan: Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=2b8da55c83f14a46a5fea09edca7a984
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-23 11:22:25
# local_time=2011-10-24 01:22:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 20519878 71030489 0 0
# compatibility_mode=8192 67108863 100 0 476 476 0 0
# scanned=191734
# found=3
# cleaned=0
# scan_time=11526
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe a variant of Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\AutoKMS\AutoKMS.exe probably a variant of Win32/HackKMS.B application (unable to clean) 00000000000000000000000000000000 I
| Ich hoffe ihr könnt mir helfen.
Mfg,
Kappio | 