Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.10.2011, 17:47   #1
neo77777
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



Hallo zusammen,

auch ich habe heute aus meinem Freundeskreis in FB eine automatisch generierte Nachricht bekommen, welche einen Link zu einem Foto enthalten hat. Ich habe dummerweise drauf geklickt und die Datei heruntergeladen. Firefox hat mir jedoch angezeigt dass der Download fehlgeschlagen ist, und in meinem Downloadverzeichnis war diese Datei auch nicht zu finden.

Jetzt habe ich vorsichtshalber aber Malwarebytes laufen lassen, und siehe da ein Trojaner wurde in einem Temp Verzeichnis gefunden und anschließend entfernt.

Meine Frage: Ist mein System jetzt wieder sicher? (Online Banking etc.?)

Viele Grüße
Neo




Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7974

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.10.2011 18:38:59
mbam-log-2011-10-18 (18-38-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 176361
Laufzeit: 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Andi\AppData\Local\Temp\znf_rbdm.scr.part (Backdoor.Bot) -> Quarantined and deleted successfully.

Alt 18.10.2011, 17:54   #2
markusg
/// Malware-holic
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



hi, 1. informiere mal deinen bekannten der den link gesendet hatt, der macht das nicht mit absicht, der hat nen trojaner auf dem pc.
er kann sich hier melden, wenn er möchte.
2. muss er alle seine kontakte informieren, und jeder der den link geklickt hat und die datei geöffnet wiederum seine.
3. kannst du mir den link als private nachicht senden bitte?
__________________

__________________

Alt 18.10.2011, 18:30   #3
neo77777
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



Punkt 1 -3 erledigt, was nun ?

Ich lass gerade noch zusätzlich SUPERAntiSpyware drüber laufen...

Edit: Ich glaube hier wurde nur harmloses Zeug gefunden:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/18/2011 at 07:33 PM

Application Version : 5.0.1134

Core Rules Database Version : 7810
Trace Rules Database Version: 5622

Scan type : Complete Scan
Total Scan Time : 00:41:15

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 532
Memory threats detected : 0
Registry items scanned : 72455
Registry threats detected : 0
File items scanned : 70300
File threats detected : 105

Adware.Tracking Cookie
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@adx.chip[2].txt [ /adx.chip ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@atdmt[2].txt [ /atdmt ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@partygaming.122.2o7[1].txt [ /partygaming.122.2o7 ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[10].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[11].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[1].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[2].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[3].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[5].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[6].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[7].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[8].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[9].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@smartadserver[1].txt [ /smartadserver ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@CATXDY2I.txt [ /secure.partyaccount.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\KPG5Z7WW.txt [ /www1.partypoker.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\H4XSG532.txt [ /earlyexperience.partyaccount.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@CAQX7AS3.txt [ /secure.partyaccount.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\WGSL7ND5.txt [ /partypoker.com ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\andi@eu.battle[2].txt [ Cookie:andi@eu.battle.net/account ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@webmasterplan[1].txt [ Cookie:andi@webmasterplan.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q5BBAH5K.txt [ Cookie:andi@statse.webtrendslive.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\JSD5894S.txt [ Cookie:andi@zedo.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\6OVU9DKR.txt [ Cookie:andi@r1-ads.ace.advertising.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\U43LBGC7.txt [ Cookie:andi@adxpose.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZPMDL1K2.txt [ Cookie:andi@eaeacom.112.2o7.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\7TDHOTSS.txt [ Cookie:andi@googleads.g.doubleclick.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@himedia.individuad[2].txt [ Cookie:andi@himedia.individuad.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@tracking.mindshare[2].txt [ Cookie:andi@tracking.mindshare.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\8DVV48M7.txt [ Cookie:andi@ru4.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\MZISY5T1.txt [ Cookie:andi@serving-sys.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@apmebf[2].txt [ Cookie:andi@apmebf.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@server.lon.liveperson[2].txt [ Cookie:andi@server.lon.liveperson.net/hc/85950269 ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@server.lon.liveperson[1].txt [ Cookie:andi@server.lon.liveperson.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@xiti[1].txt [ Cookie:andi@xiti.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\3Z5CCXBP.txt [ Cookie:andi@a1.interclick.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\V26JSY6T.txt [ Cookie:andi@invitemedia.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@bs.serving-sys[1].txt [ Cookie:andi@bs.serving-sys.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@zanox[1].txt [ Cookie:andi@zanox.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@mediaplex[2].txt [ Cookie:andi@mediaplex.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\UE4IU6EW.txt [ Cookie:andi@xing.solution.weborama.fr/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\YJXBPTBP.txt [ Cookie:andi@interclick.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@opodo.122.2o7[1].txt [ Cookie:andi@opodo.122.2o7.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@www.google[1].txt [ Cookie:andi@www.google.com/accounts ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@clickandbuy[2].txt [ Cookie:andi@clickandbuy.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@traffictrack[1].txt [ Cookie:andi@traffictrack.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@adx.chip[1].txt [ Cookie:andi@adx.chip.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\4I3TXHFR.txt [ Cookie:andi@atdmt.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\EVX2Q0NM.txt [ Cookie:andi@doubleclick.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@www.googleadservices[1].txt [ Cookie:andi@www.googleadservices.com/pagead/conversion/1066557623/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@stats.united-domains[1].txt [ Cookie:andi@stats.united-domains.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\GQRSSXQ3.txt [ Cookie:andi@smartadserver.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\KZZ67RM5.txt [ Cookie:andi@lucidmedia.com/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[7].txt [ Cookie:andi@secure.partyaccount.com/promos/ ]
C:\USERS\ANDI\Cookies\andi@CATXDY2I.txt [ Cookie:andi@secure.partyaccount.com/plp// ]
C:\USERS\ANDI\Cookies\KPG5Z7WW.txt [ Cookie:andi@www1.partypoker.com/ ]
C:\USERS\ANDI\Cookies\H4XSG532.txt [ Cookie:andi@earlyexperience.partyaccount.com/earlyexp/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[10].txt [ Cookie:andi@secure.partyaccount.com/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[8].txt [ Cookie:andi@secure.partyaccount.com/commonweb/css/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[2].txt [ Cookie:andi@secure.partyaccount.com/earlyexp/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[6].txt [ Cookie:andi@secure.partyaccount.com/commonweb/images/pp/party/poker/en/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[3].txt [ Cookie:andi@secure.partyaccount.com/earlyexp/null/earlyexp/ ]
C:\USERS\ANDI\Cookies\andi@CAQX7AS3.txt [ Cookie:andi@secure.partyaccount.com/plp/ ]
C:\USERS\ANDI\Cookies\WGSL7ND5.txt [ Cookie:andi@partypoker.com/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[5].txt [ Cookie:andi@secure.partyaccount.com/profile/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[9].txt [ Cookie:andi@secure.partyaccount.com/pc/ ]
C:\USERS\ANDI\Cookies\andi@adx.chip[2].txt [ Cookie:andi@adx.chip.de/ ]
C:\USERS\ANDI\Cookies\andi@partygaming.122.2o7[1].txt [ Cookie:andi@partygaming.122.2o7.net/ ]
C:\USERS\ANDI\Cookies\andi@atdmt[2].txt [ Cookie:andi@atdmt.com/ ]
C:\USERS\ANDI\Cookies\andi@eu.battle[2].txt [ Cookie:andi@eu.battle.net/account ]
C:\USERS\ANDI\Cookies\andi@smartadserver[1].txt [ Cookie:andi@smartadserver.com/ ]
bc.youporn.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
cdn1.eyewonder.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
ch.mediaplanet.streamingbolaget.se [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
de.mediaplanet.streamingbolaget.se [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
de.partypoker.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
delivery.ibanner.de [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
files.youporn.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
ia.media-imdb.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
imagesrv.adition.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
inwmedia.net [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
media.ign.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
media.mtvnservices.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
media1.break.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
objects.tremormedia.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
secure-uk.imrworldwide.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
secure-us.imrworldwide.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
static.youporn.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
www.naiadsystems.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
C:\USERS\ANDI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANDI@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]
C:\USERS\ANDI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANDI@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
.invitemedia.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B4RL8YHM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B4RL8YHM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
ad.yieldmanager.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
earlyexperience.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.zedo.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.zedo.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
cashier.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
__________________

Alt 18.10.2011, 18:37   #4
markusg
/// Malware-holic
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



hatt dein antimalware programm angeschlagen? der download war auf jeden fall unvollständig (.part)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.10.2011, 18:44   #5
neo77777
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



welches antimalware programm meinst du?

Also das Malwarebytes' Anti-Malware habe ich ja erst im Nachhinein installiert, und damit diese Datei

c:\Users\Andi\AppData\Local\Temp\znf_rbdm.scr.part (Backdoor.Bot)

entfernt. Standardmäßig habe ich sonst nur "Avira Free Antivirus" und die Win7 Firewall laufen...

Wie gesagt, ich habe ja auf diesen Downloadlink dieser Jpg.Scr Datei gedrückt, aber im Downloadfenster des Firefox habe ich dann gesehen dass der Download fehlgeschlagen ist, warum auch immer...
Hast du ne Idee?

Und noch ne Frage: Wenn Malwarebytes' Anti-Malware jetzt diesen einen Teil des Trojaners (.part datei) finden und löschen konnte, dann hätte er auch einen vollständig heruntergeladenen und funktionierenden Trojaner dieser Art gefunden, oder? Oder ist diese .part Datei des Trojaners ansich auch schon eine Gefahr?


Alt 18.10.2011, 19:05   #6
markusg
/// Malware-holic
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



die .part datei enthält teile des schadcodes aber sollte nicht lauffähig sein, ich meinte dein normal instaliertes antimalware programm, avira, avast, mse was du eben hast.
__________________
--> Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(

Alt 18.10.2011, 19:22   #7
neo77777
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



ah ok, dann bin ich zumindest teilweise beruhigt.

Achso, ne wie gesagt, also mein normales avira antivirus hat nicht angeschlagen. Hätte es angeschlagen wenn diese Datei vollständig heruntergeladen worden wäre und ich sie ausgeführt hätte?

Wenn dieser ESET Online Scanner nix findet, Super Antivirus auch nix, und Malwarebytes' Anti-Malware nur diese .part Datei gefunden hat und sonst aber nix, ist dann mein System jetzt wieder clean?

Oder gibts noch weitere Möglichkeiten dies zu testen?

Alt 18.10.2011, 19:23   #8
markusg
/// Malware-holic
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



dein system ist clean, link funktionierte nicht, deswegen kann ich dir net sagen ob avira es erkannt hätte.
lass noch eset laufen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.10.2011, 22:06   #9
neo77777
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



ah hast du den Link überprüft oder wie?

dann bin ich ja froh, hab momentan eh so viel stress und hätte wenig Lust gehabt mein System neu aufzusetzen...

Der Report von ESET Online Scanner sieht auch ganz gut aus..

Edit: Mein Bekannter, von dem ich den Link unbeabsichtigter Weise geschickt bekommen habe, hat mir aber gerade erzählt dass bei ihm das Herunterladen dieser Datei ebenso nicht funktioniert hat.
Anscheinend ist sein System aber trotzdem infiziert, sonst hätte es ja nicht selbstständig den Link weitergeschickt...wie kann das sein?


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=81c4b489220904489a5f966c50c1d7e2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 07:33:26
# local_time=2011-10-18 09:33:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 420711 420711 0 0
# compatibility_mode=5893 16776573 100 94 641 70590081 0 0
# compatibility_mode=8192 67108863 100 0 184 184 0 0
# scanned=53273
# found=0
# cleaned=0
# scan_time=6175
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=81c4b489220904489a5f966c50c1d7e2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 07:42:19
# local_time=2011-10-18 09:42:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 427323 427323 0 0
# compatibility_mode=5893 16776573 100 94 7253 70596693 0 0
# compatibility_mode=8192 67108863 100 0 6796 6796 0 0
# scanned=243
# found=0
# cleaned=0
# scan_time=96
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=81c4b489220904489a5f966c50c1d7e2
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 08:34:35
# local_time=2011-10-18 10:34:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 427569 427569 0 0
# compatibility_mode=5893 16776573 100 94 7499 70596939 0 0
# compatibility_mode=8192 67108863 100 0 7042 7042 0 0
# scanned=187977
# found=0
# cleaned=0
# scan_time=2986

Alt 19.10.2011, 09:59   #10
markusg
/// Malware-holic
 
Facebook Trojaner JPG.SCR  - Auch mich hat´s erwischt :( - Standard

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(



jo sieht alles gut aus.
schwein gehabt, das nächste mal lieber einmal mehr fragen, ist der link von dir? :-)
wir können noch den pc absichern falls du willst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(
angezeigt, anti-malware, appdata, automatisch, backdoor.bot, datei, dateien, download, download fehlgeschlagen, erwischt, explorer, facebook trojaner, firefox, foto, frage, hallo zusammen, heute, link, malwarebytes, online, online banking, service, system, temp, trojaner, version, zusammen




Ähnliche Themen: Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(


  1. BKA Trojaner hat auch mich erwischt .
    Log-Analyse und Auswertung - 25.10.2014 (5)
  2. Interpol Trojaner, jetzt hat es mich auch erwischt
    Log-Analyse und Auswertung - 05.02.2014 (5)
  3. Interpol Trojaner - nun hats mich auch erwischt
    Log-Analyse und Auswertung - 03.10.2013 (3)
  4. GVU Trojaner.. auch mich eiskalt erwischt.
    Log-Analyse und Auswertung - 02.03.2013 (8)
  5. DVU-Trojaner hat auch mich erwischt - ist alles weg ?
    Log-Analyse und Auswertung - 21.01.2013 (19)
  6. GVU Trojaner - Mich hat es auch erwischt!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (21)
  7. Auch mich aht der GVU Trojaner erwischt
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (2)
  8. GVU-Trojaner ... hat mich auch erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (9)
  9. GVU-Trojaner hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (7)
  10. Verschlüsselungs-Trojaner hat auch mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (5)
  11. BKA-Trojaner hat auch mich erwischt-OTL-Logfile anbei!
    Log-Analyse und Auswertung - 02.05.2012 (4)
  12. UKash-Trojaner hat mich auch erwischt-.-
    Mülltonne - 17.03.2012 (0)
  13. 50€-Trojaner: auch mich hat es erwischt.
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (52)
  14. 50€ Trojaner - mich hat es dann auch mal erwischt -.-
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (10)
  15. Der Facebook-Trojaner hat mich erwischt...
    Log-Analyse und Auswertung - 27.10.2011 (14)
  16. Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (5)
  17. Nu hat es mich auch erwischt! trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (6)

Zum Thema Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :( - Hallo zusammen, auch ich habe heute aus meinem Freundeskreis in FB eine automatisch generierte Nachricht bekommen, welche einen Link zu einem Foto enthalten hat. Ich habe dummerweise drauf geklickt und - Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(...
Archiv
Du betrachtest: Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.