Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Facemoodssrv.exe // Virus? (https://www.trojaner-board.de/98543-facemoodssrv-exe-virus.html)

Rotherford 01.05.2011 00:34
Facemoodssrv.exe // Virus?
 
Servus,
Ich bin gestern im Web gesurft und habe mir das Programm "real Desktop" geholt..
Am nächsten Tag hab ich gemerkt das ich eine dumme unnötige Rollbahn im firefox hatte die ich deinstalliert habe...
Den Tag daauf dann habe ich gemerkt das der Prozess wscript.exe also "vbs" läuft und hab den glecih abgeschossen.
war glaub ich zu spät im Firefox begrüßten mich glecih 20 Pop ups..
Mein pc war total lahm auf einmal und das avira update wurde immer wieder abgebrochen. Ohne fehlererklärung. Ich hab darauf meinen pc neu gestartet und der führt im Blue screen eine fat32 Überprüfung durch.
Die braucht schon 1 Std.
In dieser Untersuchung meint e das de Eintrag in de Datei facemoodssrv.exe fehlerhaft sei. Und diverse andere Meldungen über Querverbindungen im System. Hab mich in google mal schlau gemacht ob das ein Virus sei , die einen meinen ja : backdoorvirus // die anderen nein ....
Eure Meinung?

markusg 01.05.2011 10:14
hi,
ist es denn auch unbedingt nötig sich jeden schrott zu laden... :-)
aber schaun wir mal.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Rotherford 01.05.2011 16:16
Nicht rollbahn ..
"toolbar!"

markusg 01.05.2011 16:27
na was war das denn für ne hilfreiche bemerkung, entweder du postest die logs, wenn du hilfe willst, oder eben nicht, beides ist für mich ok..


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131