Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
.scr datei via studivz PN empfangen

.scr datei via studivz PN empfangen


Plagegeister aller Art und deren Bekämpfung: .scr datei via studivz PN empfangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.09.2010, 11:37   #2
john.doe
 
.scr datei via studivz PN empfangen - Standard

.scr datei via studivz PN empfangen


Hallo Dummkopf2010 und
Zitat:
hey na wie gehts dir?
weißt du vielicht wer das auf dem foto ist?
hxxp://tinyurl.com/11-08-2010-jpg
Auf so etwas würde ich nicht einmal klicken, wenn mir jemand mit Peitschenhieben droht. Ich hoffe, du hast daraus gelernt. Ansonsten ist alles weitere nutzlos.

Hier die Analyse von VT:
Code:
ATTFilter
File name: 
11_08_20102.scr
Submission date: 
2010-09-11 06:02:47 (UTC)
Current status: 
finished
Result: 
2 /43 (4.7%)	VT Community

not reviewed
 Safety score: - 

Compact 
Print results  Antivirus	Version	Last Update	Result
AhnLab-V3	2010.09.11.00	2010.09.11	-
AntiVir	8.2.4.50	2010.09.10	-
Antiy-AVL	2.0.3.7	2010.09.11	-
Authentium	5.2.0.5	2010.09.10	-
Avast	4.8.1351.0	2010.09.10	-
Avast5	5.0.594.0	2010.09.10	-
AVG	9.0.0.851	2010.09.11	-
BitDefender	7.2	2010.09.11	-
CAT-QuickHeal	11.00	2010.09.10	-
ClamAV	0.96.2.0-git	2010.09.11	BC.Heuristic.Trojan.SusPacked.BF-3.A
Comodo	6038	2010.09.11	-
DrWeb	5.0.2.03300	2010.09.11	-
Emsisoft	5.0.0.37	2010.09.10	-
eSafe	7.0.17.0	2010.09.07	-
eTrust-Vet	36.1.7848	2010.09.10	-
F-Prot	4.6.1.107	2010.09.01	-
F-Secure	9.0.15370.0	2010.09.11	-
Fortinet	4.1.143.0	2010.09.10	-
GData	21	2010.09.11	-
Ikarus	T3.1.1.88.0	2010.09.10	-
Jiangmin	13.0.900	2010.09.11	-
K7AntiVirus	9.63.2494	2010.09.10	-
Kaspersky	7.0.0.125	2010.09.11	-
McAfee	5.400.0.1158	2010.09.11	-
McAfee-GW-Edition	2010.1B	2010.09.11	Heuristic.LooksLike.Win32.Suspicious.C!88
Microsoft	1.6103	2010.09.11	-
NOD32	5441	2010.09.10	-
Norman	6.06.06	2010.09.10	-
nProtect	2010-09-11.01	2010.09.11	-
Panda	10.0.2.7	2010.09.10	-
PCTools	7.0.3.5	2010.09.11	-
Prevx	3.0	2010.09.11	-
Rising	22.64.04.03	2010.09.10	-
Sophos	4.57.0	2010.09.11	-
Sunbelt	6861	2010.09.11	-
SUPERAntiSpyware	4.40.0.1006	2010.09.11	-
Symantec	20101.1.1.7	2010.09.11	-
TheHacker	6.7.0.0.014	2010.09.11	-
TrendMicro	9.120.0.1004	2010.09.11	-
TrendMicro-HouseCall	9.120.0.1004	2010.09.11	-
VBA32	3.12.14.0	2010.09.08	-
ViRobot	2010.9.8.4031	2010.09.11	-
VirusBuster	12.64.27.1	2010.09.10	-
Additional information
Show all 
MD5   : 7f5bdc23301281f5d95bfc44adca832b
SHA1  : f5be775716bf3a0d5ece2f704f5368dede6224d5
SHA256: 1dc054587eb0b3a61ac2a7096dd20d8922c5e1c2ecefaef13ada3c2ac6b7ae43
ssdeep: 6144:plbHcUrtpYoCrIMqRadZeTw4lO7EeZBCTtyznwaQ9SbFNcD:ppHRpYsMteTwFQeZYAznAg
vu
File size : 340992 bytes
First seen: 2010-09-10 16:26:32
Last seen : 2010-09-11 06:02:47
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly
TrID: 
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
sigcheck: 
publisher....: Microsoft
copyright....: Copyright (c) Microsoft 2010
product......: netframe2Stahubbb
description..: netframe2Stahubbb
original name: Wuddi00000005ahamitjpg.exe
internal name: Wuddi00000005ahamitjpg.exe
file version.: 1.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x530E0
timedatestamp....: 0x4C8A58CB (Fri Sep 10 16:11:55 2010)
machinetype......: 0x14C (Intel I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.rsrc, 0x2000, 0x4EA5C, 0x4EC00, 7.9, c8e521cc773b300167f26a3f9d681c8d
.text, 0x52000, 0x431C, 0x4400, 5.78, a21bdbb43e094c5b0f3559dda31c1af0
.reloc, 0x58000, 0xC, 0x200, 0.12, 3b86a05a3bd2d0d7a1e3d769b1a31fab

[[ 1 import(s) ]]
mscoree.dll: _CorExeMain
Symantec reputation:Suspicious.Insight
Das nur zwei etwas erkennen, ist in deinem Fall nichts Positives, sondern eher das Gegenteil. Das ist garantiert ein Schädling. Was er genau macht, weiß ich noch nicht, doch sei auf das Schlimmste gefasst.

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

1.) Klick auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 (nur Alternative B) ab. Poste alle drei Logs.

ciao, andreas
__________________

__________________
 

Themen zu .scr datei via studivz PN empfangen
anderer, datei, dateien, empfangen, fenster, folge, foto, freund, gen, inhalt, laufen, menschen, nichts, saver, schwarzes, speicher, speichern, thema, theme, themen, unbekannte, unbekannten, wirklich, überhaupt, öffnet


« HTML/Infected.WebPage.Gen -> Internet Explorer öffnet sich ungewollt | google geht wieder »


Ähnliche Themen: .scr datei via studivz PN empfangen


  1. Viren auf mms-empfangen.com
    Diskussionsforum - 09.10.2015 (1)
  2. Problem mit Datenverbrauch Internet, 3x mal mehr Daten gesendet als empfangen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (7)
  3. Windows 8: trojaner empfangen!
    Log-Analyse und Auswertung - 18.03.2015 (9)
  4. Erhalte Skypes "Datei empfangen"-Sound einfach so
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (16)
  5. Mails können weder versandt noch empfangen werden (GMX)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  6. studivz virus hey bist du das auf dem bild
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (9)
  7. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  8. wie findest du das bild - studivz 'wuaucld.exe'
    Mülltonne - 13.06.2010 (1)
  9. Trojaner über StudiVZ bekommen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (21)
  10. StudiVZ geht jährlich zum TÜV
    Nachrichten - 19.01.2010 (0)
  11. StudiVZ gibt Datenschutzversprechen
    Nachrichten - 28.07.2009 (0)
  12. Permanent doppelt so viele Pakete gesendet wie empfangen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (1)
  13. Komische Werbung studivz
    Log-Analyse und Auswertung - 06.01.2009 (4)
  14. Extrem viel mehr Pakete gesendet als Empfangen
    Log-Analyse und Auswertung - 03.01.2009 (0)
  15. outlook express kann nicht senden/empfangen
    Alles rund um Windows - 28.04.2008 (12)
  16. kein Senden u. Empfangen von Emails mit ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 05.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema .scr datei via studivz PN empfangen - Hallo Dummkopf2010 und Zitat: hey na wie gehts dir? weißt du vielicht wer das auf dem foto ist? hxxp://tinyurl.com/11-08-2010-jpg Auf so etwas würde ich nicht einmal klicken, wenn mir jemand - .scr datei via studivz PN empfangen...
Archiv
Du betrachtest: .scr datei via studivz PN empfangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55