| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MSN VIRUS von FACEBOOKWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2010, 22:20
| #1 |
 |  MSN VIRUS von FACEBOOK Brauche hilfe !!! habe einen link zugeschickt bekommen draufgeklickt und da wurde irgendwie eine datei heruntergeladen und seit dem kack msn ab und ich schicke irgendwie links wo diese fake seite ist wo man den virus halt bekommt-.- hab 2 mal anti vir scan gemacht---> nichts gefunden von microsoft einen tool zum entfernen bösartiger viren gedownloadet und scannen lassen. Die software hat 6 infizierte daten gefunden, die sie nicht löschen konnte und da stand als empfehlung anti vir scan zu machen was ich auch tat. Das ergebnis war das anti vir wieder nichts gefunden hat toll-.- dann Malwarebytes gedownloadet, 1h scannen lassen 2 infizierte daten gefunden gelöscht dann spybot gedownloadet --- 49 probleme gefunden beseitig voila--> msn funkt verschicke keine links mehr mache anti vir scan 3x mal^^ keinen fund so mir fällt ein stein vom herzen ... habe dann HijackThis programm mal einen bericht machen lassen dann per online auswertung mal auswerten lassen^^ der sagte alles inordnung aber wenn ich mir die threads so durchlese kommen schon fragen auf... woher weiß ich das das virus keinen backdoor errichtet hat? das das virus immernoch auf meinem pc ist... wie kann ich das überprüfen =( was sollte ich jettz machen? eine sagen das die sysprint datei iin dem system32 ordner gelöscht werden muss muss es?... hab gelesen das es so eine trenndatei ist oder sowas ind er art |
|
21.02.2010, 23:05
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | MSN VIRUS von FACEBOOK Hallo und
__________________ Sry, Dein Strang macht ohne die Logfiles der schon ausgeführten Programme absolut keinen Sinn  Mein Standardtext:  Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
22.02.2010, 15:13
| #3 |
| | MSN VIRUS von FACEBOOK Brauche dringend hilfe =/
__________________wenn ich Malwarebytes durchscanne findet er keine infizierten daten habe HijackThis online auswertung gemacht der hat auch gesagt das alles in orndung sit heute !!! komm ich rein aufeinmal sagt mir anti vir infocard.exe trojaner gefunden o0 gleich gelöscht... so und jetzt hab ich den report von hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:41:41, on 20.02.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe C:\Program Files (x86)\Steam\Steam.exe C:\Program Files (x86)\Winamp\winamp.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9030 bytes bitte sag mir ob jetzt alles inordnung ist??? oder ob ich Neuaufsetzen muss... |
|
22.02.2010, 15:51
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSN VIRUS von FACEBOOKZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.02.2010, 15:52
| #5 |
| | MSN VIRUS von FACEBOOK Hab den log nicht mehr schätze ich... oder kann ich mir es irgendwo abrufen? |
|
22.02.2010, 16:02
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSN VIRUS von FACEBOOK Schau in den Programmen selbst nach, eigentlich müssten die Logs noch verfügbar sein.
__________________ --> MSN VIRUS von FACEBOOK |
|
22.02.2010, 16:04
| #7 |
| | MSN VIRUS von FACEBOOK Finde reports nicht =/ aber ich glaub die beiden infizierten daten waren backdoors oder so... =/ aber mache gerade wieder eine intensive malwarebyte scan kannst du von HijackThis nichts ablesen? ob ich noch infiziert bin? |
|
22.02.2010, 16:11
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSN VIRUS von FACEBOOK Hijackthis Logfiles dienen fast nur noch zum Systemüberblick, viele Schädlinge sieht man darin fast garnicht mehr. Probier mal bitte Logfiles mit RSIT zu erstellen. Falls das Programm mit nem Fehler beendet wird, Rechtsklick auf dei RSIT.exe, Eigenschaften, Reiter Kompatabilität und mit Windows-XP-Kompatibilität ausführen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2010, 16:12
| #9 |
| | MSN VIRUS von FACEBOOK Hey HABE DIE SCANBERICHTE VON MALWARE YUHUU!!!^^ also das erste Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20.02.2010 13:58:45 mbam-log-2010-02-20 (13-58-45).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 106998 Laufzeit: 4 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\explorer.exe.back (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Geändert von tolga36 (22.02.2010 um 16:25 Uhr) |
|
22.02.2010, 16:57
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSN VIRUS von FACEBOOKZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2010, 17:54
| #11 |
| | MSN VIRUS von FACEBOOK LoL habe gerade 3-5 meldungen bekommen vom antivir das ich trojanische pferde habe -.- alles hat mit Tr angefangen-.- und hießen auch irgendwie keygen.exe+ sollte ich die löschen oder unter quarantäne stellen? malwarebytes-der scan bericht hat schon 9 infizierte objekte gefunden... mal sehen wie viele das am ende werden ich glaub ich setze mein pc neu auf... sollte ich bisdahin nichts mit passwörter machen? also pw eintippen usw.?? |
|
22.02.2010, 17:56
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MSN VIRUS von FACEBOOKZitat:
 Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2010, 18:05
| #13 |
| | MSN VIRUS von FACEBOOK naja die datein wurden mir irgendwie von einem freund aufs pc gemacht kp naja kurze frage noch sollte man viren ins quarantäne schicken oder löschen? |
|
| Themen zu MSN VIRUS von FACEBOOK |
| auswerten, auswertung, backdoor, brauche hilfe, entfernen, fake, frage, hijack, hijackthis, infizierte, link, links, löschen, malwarebytes, microsoft, msn, ordner, programm, scan, seite, software, system, system32, viren, virus |
Linear-Darstellung
