Trojaner-Board - Facebook Virus oder Trojaner .jpg.scr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Facebook Virus oder Trojaner .jpg.scr (https://www.trojaner-board.de/122444-facebook-virus-trojaner-jpg-scr.html)

Number one:

Zitat:

# AdwCleaner v1.801 - Logfile created 08/20/2012 at 23:53:00
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : xxxx - XXXXX
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Delete]

***** [Services] *****

***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Folder Deleted : C:\Programme\Yontoo

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2415 octets] - [20/08/2012 19:25:48]
AdwCleaner[R2].txt - [2805 octets] - [20/08/2012 23:49:37]
AdwCleaner[S1].txt - [2786 octets] - [20/08/2012 23:53:00]

########## EOF - C:\AdwCleaner[S1].txt - [2914 octets] ##########

... bis gleich...

ohgottohgottohgottohgott ... jetzt hatta ihn gefunden. :aufsmaul:

Zitat:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 21.08.2012 00:16:41

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 21.08.2012 00:17:51

C:\System Volume Information\_restore{2BFC94EB-7DF1-4B18-98B7-5BBEB25C1ACE}\RP72\A0016126.dll gefunden: Adware.Win32.Yontoo.AMN!E1
C:\System Volume Information\_restore{2BFC94EB-7DF1-4B18-98B7-5BBEB25C1ACE}\RP72\A0016131.dll gefunden: Adware.Win32.Yontoo.AMN!E1
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\YontooIEClient.dll gefunden: Adware.Win32.Yontoo.AMN!E1
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\YontooSetup-Silent.exe gefunden: Adware.Win32.Yontoo.AMN!E1
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe gefunden: Malware.Win32.AMN!E1
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\IMG00593829405-JPG.scr gefunden: Trojan.Win32.IRCbot!E1
C:\Dokumente und Einstellungen\Mama\Eigene Dateien\Downloads\IMG00593829405-JPG (1).scr gefunden: Trojan.Win32.IRCbot!E1

Gescannt 519568
Gefunden 7

Scan Ende: 21.08.2012 01:04:15
Scan Zeit: 0:46:24

Warum haben die anderen Scans alle nichts angezeigt? Oder ist die Frage müßig?

Zitat:

Zitat von Tonga (Beitrag 897549)

ohgottohgottohgottohgott ... jetzt hatta ihn gefunden. :aufsmaul:

Warum haben die anderen Scans alle nichts angezeigt? Oder ist die Frage müßig?

Btw. ... ich bin so frei und mach mal wie hier ab #12 weiter. Hab grad voll die Hasskappe auf, weil ich dachte, MIR passiert sowas niiiieeeee und gehofft hatte, mir bleibt das Gschiß mit der Elli erspart, als ich mich vor der Registrierung kurz eingelesen hatte ins Board. :taenzer: :applaus:

Sorry, wenn's mittlerweile unübersichtlich wird und sich der Beitrag zu einem Rattenschwanz aufbläst. ICH hab die Antworten nicht zusammen gebatzt. *g

Mit *hier* meinte ich diesen Thread, die Verlinkung funktioniert wohl nicht... http://www.trojaner-board.de/121174-...nsom-ge-2.html

Emsisoft Anti-Malware und Eset Online Scanner V3 sind deinstalliert, Papierkorb geleert. Hier das neue Log

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0328b1de2806bc4ca0a06b312e0ce298
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-21 12:56:09
# local_time=2012-08-21 02:56:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 1189 1189 0 0
# scanned=36356
# found=8
# cleaned=8
# scan_time=3208
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\IMG00593829405-JPG (1).scr Win32/TrojanDownloader.Small.PLG trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\IMG00593829405-JPG.scr Win32/TrojanDownloader.Small.PLG trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooIEClient.dll a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooLayers.crx Win32/Adware.Yontoo.C application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooSetup-Silent.exe Win32/Adware.Yontoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe probably a variant of Win32/Adware.HLQFYSH application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\YontooLayers\background.html Win32/Adware.Yontoo.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\RECYCLER\S-1-5-21-3375044125-3650414950-3101961098-1006\Dc2.exe a variant of Win32/InstallCore.AN application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

So. Fleißig wie ich war, aufgegessen hab ich auch, wirds morgen ... öh heute bestimmt total schööön. Schööön waaarm. Nighty night! http://www.cosgan.de/images/smilie/frech/m020.gif

Kontrollscan:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

Ich bin ja heut so fröhlich, so fröhlich, so fröhlich. *sing :lach:

Zitat:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxx :: XXXXX [Administrator]

Schutz: Aktiviert

21.08.2012 10:34:09
mbam-log-2012-08-21 (10-34-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213224
Laufzeit: 50 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

Zitat:

Zitat von t'john (Beitrag 898041)

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

http://www.cosgan.de/images/smilie/froehlich/e035.gif http://www.cosgan.de/images/smilie/froehlich/e035.gif http://www.cosgan.de/images/smilie/froehlich/e035.gif

Und weils auch gaanich wehgetan hat und halb so schlimm war, wie ich es befürchtet hatte, wollte ich gestern die ersten Schritte an meinem PC machen. Aber - es kommt ja gerne anders. Ich wollte am Sonntag den Flatscreen am Netbook anschließen. Ging nicht und ich dachte, es läge am Netbook. Gestern dann wieder am PC eingestöpselt - gleiche Meldung wie am Netbook: NO VIDEO INPUT

Ich habe keine Ahnung, ob oder wie ich irgendwo was versehentlich gedrückt haben könnte... ein Tipp von Kumpel war F2 oder F3 beim Booten zu klicken. Nix - NO VIDEO INPUT

Kannst du mir wegen des Monitors bitte noch einmal helfen, john? Und darf ich dann hier weiterschreiben, falls koperneckische Meldungen angezeigt werden? ... wovon ich ausgehe, denn der Rechner ist zum Reinschlagen langsam.

Monitor: Phillips 170 S. Knöpfle hab ich alle (Auto - links/rechts - Helligkeit plus/minus - on/off) durch. NO VIDEO...

Zitat:

Zitat von t'john (Beitrag 898041)

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Gott sei Dank habe ich die Anleitung nochmal kurz aufgerufen, ich hätte sonst nämlich den Punkt bei 'Registry' gesetzt. Und danach wahrscheinlich bitterlich geweint. :D ... der Kumpel, der mir den CCleaner gezeigt hat, sagte nämlich auch, nie, NIE, NIIIEEE nicht das Häkelchen bei registry setzen. *g

Aber alles fein, alles aufgeräumt und die Liste abgearbeitet. brain.exe gefiel mir am besten. :daumenhoc :applaus:

Nochmal ein großes Dankeschön an dieser Stelle. :daumenhoc

zu 1.
mit [WIN]+[P] drücken versuchen.

zu 2.
Schoen, dass dir das auffaellt! :daumenhoc
Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll.
Hier ist es aber geboten.

*haarerauf*

Am Netbook ist der flat ca. 10 sec an und ich kann das Windows(hochfahr)bild sehen, dann rutscht er in den sleep entering mode, dann wieder no video input. Hab in den Energieoptionen auf Dauerbetrieb umgeschalten... nix. Außerdem stehen da auch 20 Minuten und nicht 10 Sekunden.

Am Rechner reagiert er gar nicht auf das [WIN] + [P]

Hab jetzt auch das Netz durchwühlt, aber die Antworten sind alles andere als hilfreich. Von Mainboard, RAM, GraKa, etc. kaputt, bis hin zu heiß, zu dreckig, zu alt... zu ausgelastet bei den Spielen...

... kann schier alles nicht sein, denn bis Sonntag Abend lief ja alles rund und erst nach der Umstöpselei ging das Theater los.

Hast du noch eine Idee? :confused:

Verbindest du ueber HDMI-Kabel?

Mach mal ein Screenshot von:
Rechtsklick auf Desktop -> Eigenschaften

Nein, über ein Monitorkabel, was so 3 mal 5 kleine Löcher versetzt hat, ich weiß nicht, wie das Kabel heißt. Aber HDMI ist es nicht, das haben wir am Fernseher...

Screenshot ist als Anhang bei.

Screenshot von Reiter Einstellungen bitte.

Blaues VGA Kabel.

Und ich denk mir noch... will der wirklich das Design sehen? *gg

Aber wieder was gelernt mit dem VGA... ich werd morgen mal testen, ob ich das kleine Furz-Netbook am Riesenflatfernseher anschließen kann, mit besagtem HDMI.

Und am WE bekomm ich endlich meinen Laptop wieder. Der von mir lieb genannte Bammbamm läuft noch und hat mir gesagt, daß 'stream' Seiten aus Tonga.to janz, janz böööse sind :D

Heißt im Klartext, der meine Laptop is wahrscheinlich noch mehr verdreckt als Netbook (der nicht meiner ist) und PC (wo der Flatscreen nicht mag) zusammen.

Kann sein, daß ich mich erst am/bis Sonntag wieder melde... bitte nicht schließen hier, ich würd, wenn ich schon dabei bin, gern reihum alles säubern. :knuddel:

Anbei der neue screenshot.

Was ist Nr 2 in der Anzeigenliste?

(sollte der Beamer sein)

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.