Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Facebookopfer durch Fake-Flashplayer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.11.2011, 21:41   #1
lolman
 
Facebookopfer durch Fake-Flashplayer - Unglücklich

Facebookopfer durch Fake-Flashplayer



Hallo Leute
Gestern war ich froh auf facebook unterwegs und hab aufeinmal einen link geschickt bekommen. die person schrieb mich mit "hi" an und schickte mir 15~ minuten später einen link in dem man youtube sah,wo aber stand das ich meinen flashplayer aktualisieren musste. hab ich mit meiner naivität natürlich getan und installiert,pech denn der pc fuhr aufeinmal herunter^^ als er dann wieder hochfuhr(erst im abgesicherten modus(oder wie er heißt xD)) ja dann fuhr er nach kurzer zeit wieder runter und fuhr dann im "normalen" modus wieder hoch. dort hatte ich dann die avira enhanced mode oder wie sie hieß...habe dann natürlich nichts mehr gemacht(keine updates wie es vorgeschlagen wurde) etc. habe mir dann Malwarebytes und adaware runtergeladen und installiert,beide komplett durchlaufen lassen(ERST adaware und dann nochmal malwarebytes). dort gab es natürlich auch resultate und diese enhanced mode ist nun auch weg...also eigentlich alles wirklich "gefährliche" soweit ich weiss xD nur habe ich nun das problem das ich nicht mehr auf facebook komme -.- jedes mal kommt diese meldung von firefox(und auch vom ie) [beide aktuellste version meines wissens.]



HTML-Code:
Fehler: Verbindung fehlgeschlagen
      
      
      
      
      
        
        
          Firefox kann keine Verbindung zu dem Server unter www.facebook.com aufbauen.
        

        
        

  Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte 
	später nochmals.
  Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die 
	Netzwerk-/Internetverbindung.
  Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, 
	stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.
wenn ihr die logs braucht dann sagt es habe beide noch
hier die logs:
HTML-Code:
[B]AD AWARE![/B]
Logfile created: 31.10.2011 22:04:11
Ad-Aware version: 9.5.1
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Kevin

*********************** Definitions database information ***********************
Lavasoft definition file: 150.602
Genotype definition file version: 2011/10/12 12:14:17
Extended engine definition file: 10927.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan  (ID: full)
Objects scanned: 838574
Objects detected: 101


Type              Detected
==========================
Processes.......:        3
Registry entries:        8
Hostfile entries:        0
Files...........:       25
Folders.........:        0
LSPs............:        0
Cookies.........:       65
Browser hijacks.:        0
MRU objects.....:        0



Skipped items:
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:2183722.exe Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:4499552.exe Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:4964677.exe Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:9082716.exe Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:sysdriver32.exe Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:sysdriver32_.exe Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:tray_ico0 Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0
Description: HKLM:Software\Microsoft\Windows\CurrentVersion\Run:wxpdrv Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0

Removed items:
Description: *adfarm1.adition* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409171 Family ID: 0
Description: *questionmarket* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408819 Family ID: 0
Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0
Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408964 Family ID: 0
Description: *bs.serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408902 Family ID: 0
Description: *serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409130 Family ID: 0
Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0
Description: *gamers* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409301 Family ID: 0
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
Description: *partypoker* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409141 Family ID: 0
Description: *.adform* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409300 Family ID: 0
Description: *wunderloop* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599639 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *adultfriendfinder* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409164 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0
Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *adfarm1.adition* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409171 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *partypoker* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409141 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *advertis* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409017 Family ID: 0
Description: *hit.gemius* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409369 Family ID: 0
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0
Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0
Description: *statse.webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408803 Family ID: 0
Description: *webtrendslive* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408954 Family ID: 0
Description: *.webtrendslive* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409033 Family ID: 0
Description: *statse.webtrendslive* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409269 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408964 Family ID: 0
Description: *serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409130 Family ID: 0
Description: *adfarm1.adition* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409171 Family ID: 0
Description: *questionmarket* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408819 Family ID: 0
Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0
Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408964 Family ID: 0
Description: *bs.serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408902 Family ID: 0
Description: *serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409130 Family ID: 0
Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0
Description: *gamers* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409301 Family ID: 0
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
Description: *partypoker* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409141 Family ID: 0
Description: *.adform* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409300 Family ID: 0
Description: *wunderloop* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599639 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0

Quarantined items:
Description: c:\windows\update.tray-8-0\svchost.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 19a418e0400d554dda9b54520bdf52b4
Description: c:\windows\sysdriver32.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 1cd6346981091917017001a6c4c20c6a
Description: c:\windows\update.1\svchost.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 19a418e0400d554dda9b54520bdf52b4
Description: c:\windows\temp\4499552.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 1cd6346981091917017001a6c4c20c6a
Description: c:\windows\temp\4964677.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 1cd6346981091917017001a6c4c20c6a
Description: c:\users\kevin\appdata\local\temp\9082716.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 1cd6346981091917017001a6c4c20c6a
Description: c:\windows\sysdriver32.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Reboot required Item ID: 1 Family ID: 0 MD5: 1cd6346981091917017001a6c4c20c6a
Description: c:\windows\sysdriver32_.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 1cd6346981091917017001a6c4c20c6a
Description: c:\windows\update.tray-8-0\svchost.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Reboot required Item ID: 1 Family ID: 0 MD5: 19a418e0400d554dda9b54520bdf52b4
Description: c:\windows\services32.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 19a418e0400d554dda9b54520bdf52b4
Description: c:\users\kevin\desktop\pokesav-sw\pokesav black and white - psn [english beta].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: e40f34ee7422bbfa2d1c9114183ad6eb
Description: c:\windows\update.tray-8-0-lnk\svchost.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 19a418e0400d554dda9b54520bdf52b4
Description: c:\windows\update.1\svchost.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Reboot required Item ID: 1 Family ID: 0 MD5: 19a418e0400d554dda9b54520bdf52b4
Description: c:\program files (x86)\image-line\toxic biohazard\toxic biohazard.dll Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 05458184ef66b64b40a9f5861bafd87b
Description: c:\sonstiges\kdhack.rar::kdhack.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 
Description: c:\sonstiges\pokesav bw v0.06c eng - psn.zip::pokesav black and white - psn [english beta].exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 
Description: c:\windows\temp\2892872.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 717d47a39f4f82663057fb9b32b6860a
Description: c:\windows\temp\122009633.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 9c6fe8ae1a6dbc25af91fca94dd49f32
Description: c:\windows\temp\2183722.exe Family Name: Trojan.Win32.Generic.pak!cobra Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 3fcbe45bd1433967902495f721ba975d
Description: c:\sonstiges\kdkeygen v1.2 - by rsaddict4lyf _youtube channel_.zip::kdkeygen.exe Family Name: Trojan.Win32.Generic.pak!cobra Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 
Description: c:\users\kevin\desktop\emulatoren\project64\pj64_1_5_sp1.exe Family Name: Trojan.Win32.Malware.a Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5: 0f30b2fa13d7a3ef128bef1752a25c86
Description: c:\sonstiges\emu-n64.zip::pj64_1_5_sp1.exe Family Name: Trojan.Win32.Malware.a Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5: 
Description: c:\last chaos'se\eterniaep2\lc.exe Family Name: Worm.Win32.AInfBot.l (v) Engine: 3 Clean status: Success Item ID: 4 Family ID: 0 MD5: dcc167f576560a23a65c90068258dda4
Description: c:\windows\update.5.0\svchost.exe Family Name: BehavesLike.Win32.Malware.tsc (mx-v) Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 4150624a29ee5764d9b0f6ad9498f791
Description: c:\windows\temp\5537987.exe Family Name: BehavesLike.Win32.Malware.tsc (mx-v) Engine: 3 Clean status: Success Item ID: 5 Family ID: 0 MD5: 4150624a29ee5764d9b0f6ad9498f791
Description: c:\users\kevin\appdata\local\temp\einpsgc+.exe.part Family Name: SweetIM[923] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 0287f547951997a4c0b9eb0b0efff47d
Description: c:\windows\system32\config\systemprofile\appdata\local\181445d0\x Family Name: Trojan.Win32.Smadow.b (v) Engine: 3 Clean status: Success Item ID: 6 Family ID: 0 MD5: 686b479b0ee164cf1744a8be359ebb7d
Description: c:\windows\syswow64\config\systemprofile\appdata\local\181445d0\x Family Name: Trojan.Win32.Smadow.b (v) Engine: 3 Clean status: Success Item ID: 6 Family ID: 0 MD5: 686b479b0ee164cf1744a8be359ebb7d

Scan and cleaning complete: Finished correctly after 8128 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
  ID: folderstoscan, enabled:1, value: C:\
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: true
    ID: scanhostsfile, enabled:1, value: true
    ID: scanmru, enabled:1, value: true
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: true
    ID: onlyexecutables, enabled:1, value: false
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Mon Oct 31 21:59:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Mon Oct 31 03:59:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Mon Oct 31 09:59:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Mon Oct 31 15:59:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Mon Oct 31 21:59:00 2011
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: true
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: true
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: true
  ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
    ID: maintainbackup, enabled:1, value: true
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: modules, enabled:1
    ID: processprotection, enabled:1, value: true
    ID: onaccessprotection, enabled:1, value: true
    ID: registryprotection, enabled:1, value: true
    ID: networkprotection, enabled:1, value: true


****************************** System information ******************************
Computer name: KEVINS-PC
Processor name: AMD Phenom(tm) II X4 955 Processor
Processor identifier: AMD64 Family 16 Model 4 Stepping 3
Processor speed: ~3191MHZ
Raw info: processorarchitecture 9, processortype 8664, processorlevel 16, processor revision 1027, number of processors 4, processor features: [MMX,SSE,SSE2,SSE3,3DNow]
Physical memory available: 5499469824 bytes
Physical memory total: 8589139968 bytes
Virtual memory available: 1890279424 bytes
Virtual memory total: 2147352576 bytes
Memory load: 35%
Microsoft  Service Pack 1 (build 7601)
Windows startup mode:

Running processes:
PID: 312 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 428 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 484 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 492 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 544 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 568 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 576 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 620 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 700 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 772 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 812 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 936 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 976 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1020 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 360 name: C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 436 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1144 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1252 name: C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1264 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1500 name: C:\Windows\System32\dwm.exe owner: Kevin domain: Kevins-PC
PID: 1564 name: C:\Windows\explorer.exe owner: Kevin domain: Kevins-PC
PID: 1592 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1632 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1660 name: C:\Windows\System32\taskhost.exe owner: Kevin domain: Kevins-PC
PID: 1772 name: C:\Program Files\NVIDIA Corporation\Display\nvtray.exe owner: Kevin domain: Kevins-PC
PID: 1220 name: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1380 name: C:\Windows\SysWOW64\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1496 name: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1748 name: C:\Windows\System32\rundll32.exe owner: Kevin domain: Kevins-PC
PID: 1060 name: C:\Program Files (x86)\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 932 name: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe owner: Kevin domain: Kevins-PC
PID: 996 name: C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2080 name: C:\Program Files (x86)\Greenshot\Greenshot.exe owner: Kevin domain: Kevins-PC
PID: 2088 name: C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe owner: Kevin domain: Kevins-PC
PID: 2144 name: C:\Program Files (x86)\Skype\Phone\Skype.exe owner: Kevin domain: Kevins-PC
PID: 2152 name: C:\Program Files (x86)\ICQ7.5\ICQ.exe owner: Kevin domain: Kevins-PC
PID: 2796 name: C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe owner: Kevin domain: Kevins-PC
PID: 2848 name: C:\Program Files (x86)\Winamp\winampa.exe owner: Kevin domain: Kevins-PC
PID: 3008 name: C:\Program Files (x86)\iTunes\iTunesHelper.exe owner: Kevin domain: Kevins-PC
PID: 1016 name: C:\Windows\update.tray-8-0\svchost.exe owner: Kevin domain: Kevins-PC
PID: 3580 name: C:\Program Files (x86)\PC Tools Security\pctsGui.exe owner: Kevin domain: Kevins-PC
PID: 3032 name: C:\Program Files (x86)\MySQL\MySQL Server 6.0\bin\mysqld.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3344 name: C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3356 name: C:\Program Files (x86)\PC Tools Security\pctsSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3648 name: C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 3896 name: C:\Windows\update.2\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3860 name: C:\Windows\sysdriver32.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4132 name: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4232 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 4272 name: C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4320 name: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 4376 name: C:\Windows\update.1\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4428 name: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 5032 name: C:\Windows\update.2\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5076 name: C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe owner: Kevin domain: Kevins-PC
PID: 4732 name: C:\Program Files\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5152 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5524 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 5652 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 6024 name: C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe owner: Kevin domain: Kevins-PC
PID: 6688 name: C:\Windows\System32\taskmgr.exe owner: Kevin domain: Kevins-PC
PID: 5276 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2696 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 2396 name: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2648 name: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1912 name: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe owner: UpdatusUser domain: Kevins-PC
PID: 2364 name: C:\Program Files (x86)\Mozilla Firefox\firefox.exe owner: Kevin domain: Kevins-PC
PID: 5296 name: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe owner: Kevin domain: Kevins-PC
PID: 2540 name: C:\Windows\System32\audiodg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2964 name: C:\Windows\System32\msiexec.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5468 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2416 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 6772 name: C:\Windows\System32\taskeng.exe owner: Kevin domain: Kevins-PC
PID: 5996 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Kevin domain: Kevins-PC
PID: 1456 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3336 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2312 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe owner: Kevin domain: Kevins-PC

Startup items:
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: HDAudDeck
          imagepath: C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HTML-Code:
[B]MALWAREBYTES[/B]
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8054

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01.11.2011 00:37:17
mbam-log-2011-11-01 (00-37-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 192692
Laufzeit: 2 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 11
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\Windows\update.tray-8-0\svchost.exe (Trojan.Agent) -> 1016 -> Unloaded process successfully.
c:\Windows\sysdriver32.exe (Trojan.Agent) -> 3860 -> Unloaded process successfully.
c:\Windows\update.1\svchost.exe (Trojan.Agent) -> 4376 -> Unloaded process successfully.
c:\windows\update.2\svchost.exe (Backdoor.Agent) -> 3896 -> Unloaded process successfully.
c:\windows\update.2\svchost.exe (Backdoor.Agent) -> 5032 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srviecheck (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvbtcclient (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Agent) -> Value: tray_ico0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Backdoor.Agent) -> Value: wxpdrv -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9082716.exe (Trojan.Downloader.Gen) -> Value: 9082716.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4499552.exe (Trojan.Downloader.Gen) -> Value: 4499552.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2183722.exe (Trojan.Downloader.Gen) -> Value: 2183722.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4964677.exe (Trojan.Downloader.Gen) -> Value: 4964677.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SAFEBOOT\AlternateShell (Hijack.Altshell) -> Bad: (services32.exe) Good: (cmd.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\update.tray-8-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\update.1\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\5999203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\windows\update.2\svchost.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
wäre nett wenn mir jemand helfen könnte denn..ohne facebook machts keinen spaß ^^

mfg

Geändert von lolman (01.11.2011 um 21:48 Uhr) Grund: logfiles

Alt 01.11.2011, 22:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 01.11.2011, 22:58   #3
lolman
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



mit Malwarebytes habe ich nochmal komplett gescannt aber es hat dabei nichts weiteres gefunden

und er scannt gerade.
Wenn ich die logs habe werde ich sie posten. ^-^
__________________

Alt 02.11.2011, 06:14   #4
lolman
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



so hier sind die eset logs

HTML-Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8710627011f89f4ead28f5092d704e12
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-01 09:55:29
# local_time=2011-11-01 10:55:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 98782 98782 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 9003933 71813008 0 0
# compatibility_mode=8192 67108863 100 0 3719 3719 0 0
# scanned=136938
# found=0
# cleaned=0
# scan_time=1370
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8710627011f89f4ead28f5092d704e12
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 03:27:31
# local_time=2011-11-02 04:27:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 100203 100203 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 9005354 71814429 0 0
# compatibility_mode=8192 67108863 100 0 5140 5140 0 0
# scanned=526773
# found=10
# cleaned=0
# scan_time=19872
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\Fruity_Loops_Studio_XXL_Producer_Edition_v8.0.0_Plus.rar	probably a variant of Win32/Delf.LQXDKYX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\SoftonicDownloader_fuer_atube-catcher.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\SoftonicDownloader_fuer_einestoppuhr.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\SoftonicDownloader_fuer_hypercam.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\SoftonicDownloader_fuer_ideas.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\SoftonicDownloader_voor_hackthegame.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\Sony Vegas 10 - Crack - MBL.rar	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Sonstiges\X-Trap PatchServer.rar	Win32/Packed.Autoit.E.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application (unable to clean)	00000000000000000000000000000000	I
sorry für doppelpost^^

mfg

Alt 02.11.2011, 10:36   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



Zitat:
C:\Sonstiges\SoftonicDownloader_fuer_atube-catcher.exe
C:\Sonstiges\SoftonicDownloader_fuer_einestoppuhr.exe
C:\Sonstiges\SoftonicDownloader_fuer_hypercam.exe
C:\Sonstiges\SoftonicDownloader_fuer_ideas.exe
C:\Sonstiges\SoftonicDownloader_voor_hackthegame.exe
Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?

Zitat:
C:\Sonstiges\Sony Vegas 10 - Crack - MBL.rar


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 13:35   #6
lolman
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



ich besitze momentan nur keine geklaute software...ich versteh nicht wie des geht und ist mir eh zu heikel.

aber vor dem facebookvirus hatte ich ja noch nie probleme...und diesen crack besitze ich schon etwas länger...^^

wie lange dauert eine neuinstallation?

mfg

Alt 02.11.2011, 14:46   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



Zitat:
wie lange dauert eine neuinstallation?
Die Neuinstallation selbst also nur Windows vllt ne halbe Stunde. Je nachdem wie geübt man und wie schnell der Rechner ist.
Aber danach müssen alle Update für Windows eingespielt und alle benötigten Programme nachinstalliert werden.

Zitat:
aber vor dem facebookvirus hatte ich ja noch nie probleme...und diesen crack besitze ich schon etwas länger...^^
Ist aber irrelevant. Bei Cracks gibt es nur noch Hilfe zur Neuinstallation. Dass die Dinger illegal und gefährlich sind wurde ja in aller Deutlichkeit erwähnt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 15:21   #8
lolman
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



haha,das wird ein spaß...^^ zum glück habe ich noch ferien.
okay...aber was ist,wenn danach facebook noch immer nicht geht?! das wäre ziemlich grässlich...
mfg

Alt 02.11.2011, 15:30   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebookopfer durch Fake-Flashplayer - Standard

Facebookopfer durch Fake-Flashplayer



Wenn das System wieder völlig neu und demnach auch wieder sauber ist, wird FB auf jeden Fall funktionieren.
Wenn du sicherer surfen willst, kannst du dir ja mal Ubuntu anschauen und auf Wunsch parallel zu Windows installieren. Oder komplett umsteigen von Windows zu Linux.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Facebookopfer durch Fake-Flashplayer
ad.yieldmanager, adaware, adfarm, aktualisieren, audiodg.exe, aufrufe, avira, backdoor.agent, bingbar, black, build 7601, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, computer, erreichbar, fehler, firefox, firewall, gefährliche, hijack.altshell, html, keine updates, keine verbindung, launch, leute, link, malwarebytes, meldung, msiexec.exe, nicht mehr, nichts, problem, proxy, required, server, sweetim, sweetim[923], taskhost.exe, trojan.downloader.gen, trojan.win32.generic, trojan.win32.generic.pak!cobra, updates, vdeck.exe, verbindung, version, white, youtube




Ähnliche Themen: Facebookopfer durch Fake-Flashplayer


  1. Flashplayer & Co
    Plagegeister aller Art und deren Bekämpfung - 22.10.2015 (33)
  2. Flashplayer am Ende?
    Diskussionsforum - 07.09.2015 (3)
  3. Verdacht auf Virus durch Fake-Mail
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (14)
  4. Trojaner durch Fake- Deutsche Post Mail eingefangen
    Log-Analyse und Auswertung - 10.01.2015 (14)
  5. Trojaner durch Telekom-Rechnung-Fake eingefangen?
    Log-Analyse und Auswertung - 29.06.2014 (12)
  6. [WIN7] Fake Flashplayer/Java Redirect auf fertig geladenen Seiten
    Log-Analyse und Auswertung - 03.06.2014 (13)
  7. Popups mit Fake-Flashplayer-Update
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (2)
  8. fake app attack - Absturz von Firefox durch Norton
    Log-Analyse und Auswertung - 04.02.2014 (1)
  9. Win 7: Flashplayer manipuliert
    Log-Analyse und Auswertung - 28.10.2013 (2)
  10. Fake-Mail 1&1 Telecom, Exploit.JS.pdfka.ggb, Rechner infiziert trotz Abwehr durch Kaspersky?
    Log-Analyse und Auswertung - 29.10.2012 (9)
  11. Windows 7 Professional 32 Bit durch Virus in Fake-Email beschädigt.
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (4)
  12. Windows 7 Professional 32 Bit durch Virus in Fake-Email beschädigt.
    Mülltonne - 09.10.2012 (0)
  13. Virus (vermutlich Torjaner) durch Skype übertragen, tarnt sich als "Flashplayer.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  14. Bluescreen durch Flashplayer; Malwarefund durch MBAM
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (11)
  15. weiteres Facebookopfer :-(
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (13)
  16. Flashplayer virus?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (7)
  17. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)

Zum Thema Facebookopfer durch Fake-Flashplayer - Hallo Leute Gestern war ich froh auf facebook unterwegs und hab aufeinmal einen link geschickt bekommen. die person schrieb mich mit "hi" an und schickte mir 15~ minuten später einen - Facebookopfer durch Fake-Flashplayer...
Archiv
Du betrachtest: Facebookopfer durch Fake-Flashplayer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.