Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(

neo77777 · 18.10.2011, 17:47

Hallo zusammen,

auch ich habe heute aus meinem Freundeskreis in FB eine automatisch generierte Nachricht bekommen, welche einen Link zu einem Foto enthalten hat. Ich habe dummerweise drauf geklickt und die Datei heruntergeladen. Firefox hat mir jedoch angezeigt dass der Download fehlgeschlagen ist, und in meinem Downloadverzeichnis war diese Datei auch nicht zu finden.

Jetzt habe ich vorsichtshalber aber Malwarebytes laufen lassen, und siehe da ein Trojaner wurde in einem Temp Verzeichnis gefunden und anschließend entfernt.

Meine Frage: Ist mein System jetzt wieder sicher? (Online Banking etc.?)

Viele Grüße
Neo

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7974

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.10.2011 18:38:59
mbam-log-2011-10-18 (18-38-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 176361
Laufzeit: 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Andi\AppData\Local\Temp\znf_rbdm.scr.part (Backdoor.Bot) -> Quarantined and deleted successfully.

markusg · 18.10.2011, 17:54

hi, 1. informiere mal deinen bekannten der den link gesendet hatt, der macht das nicht mit absicht, der hat nen trojaner auf dem pc.
er kann sich hier melden, wenn er möchte.
2. muss er alle seine kontakte informieren, und jeder der den link geklickt hat und die datei geöffnet wiederum seine.
3. kannst du mir den link als private nachicht senden bitte?

neo77777 · 18.10.2011, 18:30

Punkt 1 -3 erledigt, was nun ?

Ich lass gerade noch zusätzlich SUPERAntiSpyware drüber laufen...

Edit: Ich glaube hier wurde nur harmloses Zeug gefunden:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/18/2011 at 07:33 PM

Application Version : 5.0.1134

Core Rules Database Version : 7810
Trace Rules Database Version: 5622

Scan type : Complete Scan
Total Scan Time : 00:41:15

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 532
Memory threats detected : 0
Registry items scanned : 72455
Registry threats detected : 0
File items scanned : 70300
File threats detected : 105

Adware.Tracking Cookie
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@adx.chip[2].txt [ /adx.chip ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@atdmt[2].txt [ /atdmt ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@partygaming.122.2o7[1].txt [ /partygaming.122.2o7 ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[10].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[11].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[1].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[2].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[3].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[5].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[6].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[7].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[8].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@secure.partyaccount[9].txt [ /secure.partyaccount ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@smartadserver[1].txt [ /smartadserver ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@CATXDY2I.txt [ /secure.partyaccount.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\KPG5Z7WW.txt [ /www1.partypoker.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\H4XSG532.txt [ /earlyexperience.partyaccount.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\andi@CAQX7AS3.txt [ /secure.partyaccount.com ]
C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Cookies\WGSL7ND5.txt [ /partypoker.com ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\andi@eu.battle[2].txt [ Cookie:andi@eu.battle.net/account ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@webmasterplan[1].txt [ Cookie:andi@webmasterplan.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q5BBAH5K.txt [ Cookie:andi@statse.webtrendslive.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\JSD5894S.txt [ Cookie:andi@zedo.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\6OVU9DKR.txt [ Cookie:andi@r1-ads.ace.advertising.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\U43LBGC7.txt [ Cookie:andi@adxpose.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZPMDL1K2.txt [ Cookie:andi@eaeacom.112.2o7.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\7TDHOTSS.txt [ Cookie:andi@googleads.g.doubleclick.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@himedia.individuad[2].txt [ Cookie:andi@himedia.individuad.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@tracking.mindshare[2].txt [ Cookie:andi@tracking.mindshare.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\8DVV48M7.txt [ Cookie:andi@ru4.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\MZISY5T1.txt [ Cookie:andi@serving-sys.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@apmebf[2].txt [ Cookie:andi@apmebf.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@server.lon.liveperson[2].txt [ Cookie:andi@server.lon.liveperson.net/hc/85950269 ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@server.lon.liveperson[1].txt [ Cookie:andi@server.lon.liveperson.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@xiti[1].txt [ Cookie:andi@xiti.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\3Z5CCXBP.txt [ Cookie:andi@a1.interclick.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\V26JSY6T.txt [ Cookie:andi@invitemedia.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@bs.serving-sys[1].txt [ Cookie:andi@bs.serving-sys.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@zanox[1].txt [ Cookie:andi@zanox.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@mediaplex[2].txt [ Cookie:andi@mediaplex.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\UE4IU6EW.txt [ Cookie:andi@xing.solution.weborama.fr/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\YJXBPTBP.txt [ Cookie:andi@interclick.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@opodo.122.2o7[1].txt [ Cookie:andi@opodo.122.2o7.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@www.google[1].txt [ Cookie:andi@www.google.com/accounts ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@clickandbuy[2].txt [ Cookie:andi@clickandbuy.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@traffictrack[1].txt [ Cookie:andi@traffictrack.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@adx.chip[1].txt [ Cookie:andi@adx.chip.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\4I3TXHFR.txt [ Cookie:andi@atdmt.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\EVX2Q0NM.txt [ Cookie:andi@doubleclick.net/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@www.googleadservices[1].txt [ Cookie:andi@www.googleadservices.com/pagead/conversion/1066557623/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\andi@stats.united-domains[1].txt [ Cookie:andi@stats.united-domains.de/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\GQRSSXQ3.txt [ Cookie:andi@smartadserver.com/ ]
C:\USERS\ANDI\AppData\Roaming\Microsoft\Windows\Cookies\Low\KZZ67RM5.txt [ Cookie:andi@lucidmedia.com/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[7].txt [ Cookie:andi@secure.partyaccount.com/promos/ ]
C:\USERS\ANDI\Cookies\andi@CATXDY2I.txt [ Cookie:andi@secure.partyaccount.com/plp// ]
C:\USERS\ANDI\Cookies\KPG5Z7WW.txt [ Cookie:andi@www1.partypoker.com/ ]
C:\USERS\ANDI\Cookies\H4XSG532.txt [ Cookie:andi@earlyexperience.partyaccount.com/earlyexp/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[10].txt [ Cookie:andi@secure.partyaccount.com/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[8].txt [ Cookie:andi@secure.partyaccount.com/commonweb/css/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[2].txt [ Cookie:andi@secure.partyaccount.com/earlyexp/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[6].txt [ Cookie:andi@secure.partyaccount.com/commonweb/images/pp/party/poker/en/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[3].txt [ Cookie:andi@secure.partyaccount.com/earlyexp/null/earlyexp/ ]
C:\USERS\ANDI\Cookies\andi@CAQX7AS3.txt [ Cookie:andi@secure.partyaccount.com/plp/ ]
C:\USERS\ANDI\Cookies\WGSL7ND5.txt [ Cookie:andi@partypoker.com/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[5].txt [ Cookie:andi@secure.partyaccount.com/profile/ ]
C:\USERS\ANDI\Cookies\andi@secure.partyaccount[9].txt [ Cookie:andi@secure.partyaccount.com/pc/ ]
C:\USERS\ANDI\Cookies\andi@adx.chip[2].txt [ Cookie:andi@adx.chip.de/ ]
C:\USERS\ANDI\Cookies\andi@partygaming.122.2o7[1].txt [ Cookie:andi@partygaming.122.2o7.net/ ]
C:\USERS\ANDI\Cookies\andi@atdmt[2].txt [ Cookie:andi@atdmt.com/ ]
C:\USERS\ANDI\Cookies\andi@eu.battle[2].txt [ Cookie:andi@eu.battle.net/account ]
C:\USERS\ANDI\Cookies\andi@smartadserver[1].txt [ Cookie:andi@smartadserver.com/ ]
bc.youporn.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
cdn1.eyewonder.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
ch.mediaplanet.streamingbolaget.se [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
de.mediaplanet.streamingbolaget.se [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
de.partypoker.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
delivery.ibanner.de [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
files.youporn.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
ia.media-imdb.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
imagesrv.adition.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
inwmedia.net [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
media.ign.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
media.mtvnservices.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
media1.break.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
objects.tremormedia.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
secure-uk.imrworldwide.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
secure-us.imrworldwide.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
static.youporn.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
www.naiadsystems.com [ C:\USERS\ANDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YQP7E9H5 ]
C:\USERS\ANDI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANDI@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]
C:\USERS\ANDI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ANDI@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
.invitemedia.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B4RL8YHM.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B4RL8YHM.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
ad.yieldmanager.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
earlyexperience.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
secure.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.zedo.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
.zedo.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]
cashier.partyaccount.com [ C:\USERS\ANDI\APPDATA\ROAMING\MOZILLA-CACHE\PARTY\PARTYPOKER\COOKIES.TXT ]

markusg · 18.10.2011, 18:37

hatt dein antimalware programm angeschlagen? der download war auf jeden fall unvollständig (.part)

neo77777 · 18.10.2011, 18:44

welches antimalware programm meinst du?

Also das Malwarebytes' Anti-Malware habe ich ja erst im Nachhinein installiert, und damit diese Datei

c:\Users\Andi\AppData\Local\Temp\znf_rbdm.scr.part (Backdoor.Bot)

entfernt. Standardmäßig habe ich sonst nur "Avira Free Antivirus" und die Win7 Firewall laufen...

Wie gesagt, ich habe ja auf diesen Downloadlink dieser Jpg.Scr Datei gedrückt, aber im Downloadfenster des Firefox habe ich dann gesehen dass der Download fehlgeschlagen ist, warum auch immer...
Hast du ne Idee?

Und noch ne Frage: Wenn Malwarebytes' Anti-Malware jetzt diesen einen Teil des Trojaners (.part datei) finden und löschen konnte, dann hätte er auch einen vollständig heruntergeladenen und funktionierenden Trojaner dieser Art gefunden, oder? Oder ist diese .part Datei des Trojaners ansich auch schon eine Gefahr?

markusg · 18.10.2011, 19:05

die .part datei enthält teile des schadcodes aber sollte nicht lauffähig sein, ich meinte dein normal instaliertes antimalware programm, avira, avast, mse was du eben hast.

neo77777 · 18.10.2011, 19:22

ah ok, dann bin ich zumindest teilweise beruhigt.

Achso, ne wie gesagt, also mein normales avira antivirus hat nicht angeschlagen. Hätte es angeschlagen wenn diese Datei vollständig heruntergeladen worden wäre und ich sie ausgeführt hätte?

Wenn dieser ESET Online Scanner nix findet, Super Antivirus auch nix, und Malwarebytes' Anti-Malware nur diese .part Datei gefunden hat und sonst aber nix, ist dann mein System jetzt wieder clean?

Oder gibts noch weitere Möglichkeiten dies zu testen?

markusg · 18.10.2011, 19:23

dein system ist clean, link funktionierte nicht, deswegen kann ich dir net sagen ob avira es erkannt hätte.
lass noch eset laufen, log posten

neo77777 · 18.10.2011, 22:06

ah hast du den Link überprüft oder wie?

dann bin ich ja froh, hab momentan eh so viel stress und hätte wenig Lust gehabt mein System neu aufzusetzen...

Der Report von ESET Online Scanner sieht auch ganz gut aus..

Edit: Mein Bekannter, von dem ich den Link unbeabsichtigter Weise geschickt bekommen habe, hat mir aber gerade erzählt dass bei ihm das Herunterladen dieser Datei ebenso nicht funktioniert hat.
Anscheinend ist sein System aber trotzdem infiziert, sonst hätte es ja nicht selbstständig den Link weitergeschickt...wie kann das sein?

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=81c4b489220904489a5f966c50c1d7e2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 07:33:26
# local_time=2011-10-18 09:33:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 420711 420711 0 0
# compatibility_mode=5893 16776573 100 94 641 70590081 0 0
# compatibility_mode=8192 67108863 100 0 184 184 0 0
# scanned=53273
# found=0
# cleaned=0
# scan_time=6175
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=81c4b489220904489a5f966c50c1d7e2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 07:42:19
# local_time=2011-10-18 09:42:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 427323 427323 0 0
# compatibility_mode=5893 16776573 100 94 7253 70596693 0 0
# compatibility_mode=8192 67108863 100 0 6796 6796 0 0
# scanned=243
# found=0
# cleaned=0
# scan_time=96
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=81c4b489220904489a5f966c50c1d7e2
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 08:34:35
# local_time=2011-10-18 10:34:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 427569 427569 0 0
# compatibility_mode=5893 16776573 100 94 7499 70596939 0 0
# compatibility_mode=8192 67108863 100 0 7042 7042 0 0
# scanned=187977
# found=0
# cleaned=0
# scan_time=2986

markusg · 19.10.2011, 09:59

jo sieht alles gut aus.
schwein gehabt, das nächste mal lieber einmal mehr fragen, ist der link von dir? :-)
wir können noch den pc absichern falls du willst.

18.10.2011, 19:05	#6
markusg /// Malware-holic	Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :( die .part datei enthält teile des schadcodes aber sollte nicht lauffähig sein, ich meinte dein normal instaliertes antimalware programm, avira, avast, mse was du eben hast. __________________ --> Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(

Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(

Log-Analyse und Auswertung: Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(