[Sonstiges] Facebook-Virus :( - Paules-PC-Forum.de

15.08.2011, 16:41

Ich hätte mal eine Frage zum Thema Viren:

Neulich hat mir ein Freund auf Facebook diesen "Bist du das auf dem Foto? hahaha" Virus geschickt..Ich habs natürlich dummerweise runtergeladen

Dann hat mir Avira 3 mal angezeigt, das ein Virus gefunden wurde.
Jedesmal, nachdem ich auf entfernen geklickt habe, stand da: "Es befindet sich keine schädliche Software auf ihrem Computer" oder sowas..

Meine Frage: ist der Virus jetzt komplett entfernt?

Würde mich über Hilfe freuen

**WhiteKnight** · 15.08.2011, 16:51

Hallo

Mach einen Scan mit deinem Avira und poste hier dem Report.

Dann arbeite zur weiteren Beurteilung Phase I ab
Anleitung zum Löschen von Viren / Thread erstellen
Poste die Reporte von RSIT + Malwarebytes

15.08.2011, 18:58

Die Dateien sind jetzt in der Quarantäne.

Wie muss ich fortfahren?

15.08.2011, 19:26

Es wurde jetzt bei der Komplettüberprüfung keine weitere Schadsoftware gefunden.

Was soll ich jetzt mit den Dateien in der Quarantäne machen?

Jetzt fragt er auch ständig nach dem Benutzernamen und dem Passwort meines Benutzerkontos...Ist das dann weg wenn die Dateien gelöscht sind? Wie soll ich darauf reagieren?

**WhiteKnight** · 15.08.2011, 19:46

--> Thread Ersteller

Bitte die Reporte abkopieren und hier einkopieren

15.08.2011, 20:54

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 15. August 2011 19:56

Es wird nach 3376783 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Lisa
Computername : LISA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.700 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 16:30:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 16:30:11
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 16:30:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 16:30:12
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 13:38:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:35:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:45:23
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:40:00
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 20:20:10
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:04:11
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 14:04:11
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 14:04:11
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 14:04:11
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 14:04:12
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 14:04:12
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 14:04:12
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 14:04:12
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 13:38:36
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 18:17:00
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 18:17:27
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 17:13:12
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 17:13:29
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 17:14:01
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 17:18:03
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 17:18:34
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 08:44:25
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 08:44:25
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:06:36
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 16:06:36
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 15:25:35
VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 09:48:23
VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 11:13:37
VBASE028.VDF : 7.11.12.243 134656 Bytes 08.08.2011 20:51:48
VBASE029.VDF : 7.11.13.14 164864 Bytes 11.08.2011 20:51:36
VBASE030.VDF : 7.11.13.40 250368 Bytes 15.08.2011 12:43:30
VBASE031.VDF : 7.11.13.44 18944 Bytes 15.08.2011 12:43:30
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 12:35:05
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 11:13:40
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:56:34
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 13:57:14
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 18:19:21
AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 18:19:06
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 16:06:56
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 11.08.2011 20:51:40
AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 16:06:38
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 11:13:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:55:57
AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 18:17:36
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:45:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 16:30:11
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 14:11:37
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 16:30:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 16:30:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 16:30:11
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 16:30:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 15. August 2011 19:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10b.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tmp12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxcd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '132' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'

Ende des Suchlaufs: Montag, 15. August 2011 20:51
Benötigte Zeit: 55:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

28190 Verzeichnisse wurden überprüft
426838 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
426838 Dateien ohne Befall
4160 Archive wurden durchsucht
0 Warnungen
0 Hinweise

***Schwabenpfeil!*** · 15.08.2011, 22:22

Hallo Gast,

bitte lade künftige Logfiles bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die entsprechenden Downloadlinks. Danke!

Gruß
Schwabenpfeil!

**AHT** · 16.08.2011, 03:07

Einmal das tun:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPFS_SCAN2
SET_OPTIONS->-102
SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders
READ_EVENTS->System,WinDefend,500,3,1,1
SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir
READ_EVENTS->Application,Avira AntiVir,500,3,1,1
COPY_SCANFILES->C:\PPFS_SCAN2
OPEN->C:\PPFS_SCAN2
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Auf Nachfrage ältere Dateien überschreiben lassen.
Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPFS_SCAN2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

16.08.2011, 18:38

File-Upload.net - Scripting.txt

File-Upload.net - Eventlog.txt

18.08.2011, 22:49

ich brauche ganz dringend eure hilfe! ich habe den selben link bekommen und ihn dummerweise auch geöffnet

dann ist mein pc ausgegangen

jetzt fährt er nicht mehr richtig hoch, es kommt dann immer nur so ein hellgrauer hintergrund und da läuft dann so ein ladebalken durch und angeblich wird das system wieder hergestellt aber es passiert nichts und dann hab ich den pc lieber aus gemacht. was kann und soll ich jetzt tun? Bitte helft mir

***Schwabenpfeil!*** · 19.08.2011, 01:26

Hallo Gast 2 (22:49)

Bitte eröffne ein neues Thema und dann arbeite zur weiteren Beurteilung Phase I ab
Anleitung zum Löschen von Viren / Thread erstellen Wenn mehrer Leute im gleichen Thema schreiben, wird das zu unübersichtlich.

Gruß
Schwabenpfeil!

**AHT** · 19.08.2011, 12:24

Zu deiner Meldung:

Code:

 
15.8.2011 16:30 Uhr 34s 
Record #122942
Computername->Lisa-PC
User->NT-AUTORITÄT\SYSTEM
Avira AntiVir:
Warning
AntiVir erkannte in der Datei
C:\Users\Lisa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EF1ZIZSP\0x120[1].zip
verdächtigen Code mit der Bezeichnung 'HIDDENEXT/Crypted'!

'HIDDENEXT/Crypted' bedeutet, das in der ZIP Datei eine Datei gewesen ist, die ein Programm war, sich aber von der Endung her als Bild oder Film getarnt hatte.
Der Virus war noch gepackt im Cache des InternetExplorers. Der hat sich noch nicht installiert, sonst hatte AntiVir außer der ZIP Datei noch die genaue Datei angezeigt, die die Malware enthält (also das als Bild oder Film getarnte Programm).

23.08.2011, 17:49

Hallo zusammen, ich schreibe hier mal als Gast da ich nicht weiß was ich tun soll.
Habe dummerweise am 14.08. 2011 über Facebook das angebliche Bild : hahaha bist das du angeklickt angeklickt, der Downloadmanager startete und hat eine jpeg.src datei geladen.
Habe mich bisher nicht weiter mit Viren beschäftigt. Ich versuchte die Datei zu starten und es kam das Fenster,dass es kein Programm dafür gibt.
Kurz darauf kam bei Avira eine Virusmeldung und ich klickte auf entfernen.

Hab mich dann ein bischen Informiert und den kompletten Avira Scan und Antimalwarebytes durchlaufen lassen und alles was es fand löschen lassen. Hab als Virenscanner Microsoft Essentials installiert und einen vollen Scan gemacht. Es hat einen Worm gefunden den ich entfernte.
Seit dem hatte ich nach Scan nur einmal als Fund: VirTool:Win32/Ceeinject.gen\FG den ich auch entfernte.

Ansonsten habe ich keinerlei Probleme mit meinem Laptop ( Windows Vista Vorinstallation + Windows 7/ upgrade)
Bin jetzt unsicher und hätte gern gewusst ob ich das System neu aufsetzen muss oder nicht wenn ja wie? wg. Vorinstallation und Upgrade. Recovery Disc hab ich denk ich erstellt.

Habe jetzt diese Phase 1 gemacht der Malwarescan läuft noch und die Log folgt.

***schotti111*** · 23.08.2011, 20:12

Hallo Gast,

bitte kein neues Problem in ein bestehendes Thema hineinposten, weil sonnst die Lage sehr unübersichtlich wird. Danke.

Ich habe aus deinem Beitrag ein neues Thema eröffnet.

Hier geht es für dich weiter: Facebook Virus oder nicht?

15.08.2011, 16:41	#1 (Direktlink)
Unregistriert Gast Beiträge: n/a	Facebook-Virus :( Ich hätte mal eine Frage zum Thema Viren: Neulich hat mir ein Freund auf Facebook diesen "Bist du das auf dem Foto? hahaha" Virus geschickt..Ich habs natürlich dummerweise runtergeladen Dann hat mir Avira 3 mal angezeigt, das ein Virus gefunden wurde. Jedesmal, nachdem ich auf entfernen geklickt habe, stand da: "Es befindet sich keine schädliche Software auf ihrem Computer" oder sowas.. Meine Frage: ist der Virus jetzt komplett entfernt? Würde mich über Hilfe freuen

15.08.2011, 16:51	#2 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Mach einen Scan mit deinem Avira und poste hier dem Report. Dann arbeite zur weiteren Beurteilung Phase I ab Anleitung zum Löschen von Viren / Thread erstellen Poste die Reporte von RSIT + Malwarebytes __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

15.08.2011, 18:58	#3 (Direktlink)
Unregistriert Gast Beiträge: n/a	... Die Dateien sind jetzt in der Quarantäne. Wie muss ich fortfahren?

15.08.2011, 19:26	#4 (Direktlink)
Unregistriert Gast Beiträge: n/a	Überprüfung Es wurde jetzt bei der Komplettüberprüfung keine weitere Schadsoftware gefunden. Was soll ich jetzt mit den Dateien in der Quarantäne machen? Jetzt fragt er auch ständig nach dem Benutzernamen und dem Passwort meines Benutzerkontos...Ist das dann weg wenn die Dateien gelöscht sind? Wie soll ich darauf reagieren?

15.08.2011, 19:46	#5 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	--> Thread Ersteller Bitte die Reporte abkopieren und hier einkopieren __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

15.08.2011, 20:54	#6 (Direktlink)
Unregistriert Gast Beiträge: n/a	report Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 15. August 2011 19:56 Es wird nach 3376783 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Lisa Computername : LISA-PC Versionsinformationen: BUILD.DAT : 10.2.0.700 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 16:30:11 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 16:30:11 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 16:30:11 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 16:30:12 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 13:38:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:35:57 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:45:23 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:40:00 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 20:20:10 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:04:11 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 14:04:11 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 14:04:11 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 14:04:11 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 14:04:12 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 14:04:12 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 14:04:12 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 14:04:12 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 13:38:36 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 18:17:00 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 18:17:27 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 17:13:12 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 17:13:29 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 17:14:01 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 17:18:03 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 17:18:34 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 08:44:25 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 08:44:25 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:06:36 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 16:06:36 VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 15:25:35 VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 09:48:23 VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 11:13:37 VBASE028.VDF : 7.11.12.243 134656 Bytes 08.08.2011 20:51:48 VBASE029.VDF : 7.11.13.14 164864 Bytes 11.08.2011 20:51:36 VBASE030.VDF : 7.11.13.40 250368 Bytes 15.08.2011 12:43:30 VBASE031.VDF : 7.11.13.44 18944 Bytes 15.08.2011 12:43:30 Engineversion : 8.2.6.30 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 12:35:05 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 11:13:40 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:56:34 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 13:57:14 AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 18:19:21 AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 18:19:06 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 16:06:56 AEHEUR.DLL : 8.1.2.153 3678584 Bytes 11.08.2011 20:51:40 AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 16:06:38 AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 11:13:37 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:55:57 AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 18:17:36 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:45:34 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 16:30:11 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 14:11:37 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 16:30:11 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 16:30:11 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 16:30:11 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 16:30:11 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 15. August 2011 19:56 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil10b.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tmp12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxcd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '132' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Montag, 15. August 2011 20:51 Benötigte Zeit: 55:24 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 28190 Verzeichnisse wurden überprüft 426838 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 426838 Dateien ohne Befall 4160 Archive wurden durchsucht 0 Warnungen 0 Hinweise

15.08.2011, 22:22	#7 (Direktlink)
*Schwabenpfeil!* Administrator Registriert seit: 08.02.2002 Ort: Königreich Württemberg Alter: 44 Beiträge: 29.074	Hallo Gast, bitte lade künftige Logfiles bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die entsprechenden Downloadlinks. Danke! Gruß Schwabenpfeil! __________________ "Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe

16.08.2011, 03:07	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Einmal das tun: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPFS_SCAN2 SET_OPTIONS->-102 SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders READ_EVENTS->System,WinDefend,500,3,1,1 SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir READ_EVENTS->Application,Avira AntiVir,500,3,1,1 COPY_SCANFILES->C:\PPFS_SCAN2 OPEN->C:\PPFS_SCAN2 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Auf Nachfrage ältere Dateien überschreiben lassen. Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPFS_SCAN2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

16.08.2011, 18:38	#9 (Direktlink)
Unregistriert Gast Beiträge: n/a	File-Upload.net - Scripting.txt File-Upload.net - Eventlog.txt

18.08.2011, 22:49	#10 (Direktlink)
Unregistriert Gast Beiträge: n/a	Problem!!!! ich brauche ganz dringend eure hilfe! ich habe den selben link bekommen und ihn dummerweise auch geöffnet dann ist mein pc ausgegangen jetzt fährt er nicht mehr richtig hoch, es kommt dann immer nur so ein hellgrauer hintergrund und da läuft dann so ein ladebalken durch und angeblich wird das system wieder hergestellt aber es passiert nichts und dann hab ich den pc lieber aus gemacht. was kann und soll ich jetzt tun? Bitte helft mir

19.08.2011, 01:26	#11 (Direktlink)
*Schwabenpfeil!* Administrator Registriert seit: 08.02.2002 Ort: Königreich Württemberg Alter: 44 Beiträge: 29.074	Hallo Gast 2 (22:49) Bitte eröffne ein neues Thema und dann arbeite zur weiteren Beurteilung Phase I ab Anleitung zum Löschen von Viren / Thread erstellen Wenn mehrer Leute im gleichen Thema schreiben, wird das zu unübersichtlich. Gruß Schwabenpfeil! __________________ "Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe

19.08.2011, 12:24	#12 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Zu deiner Meldung: Code: 15.8.2011 16:30 Uhr 34s Record #122942 Computername->Lisa-PC User->NT-AUTORITÄT\SYSTEM Avira AntiVir: Warning AntiVir erkannte in der Datei C:\Users\Lisa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EF1ZIZSP\0x120[1].zip verdächtigen Code mit der Bezeichnung 'HIDDENEXT/Crypted'! 'HIDDENEXT/Crypted' bedeutet, das in der ZIP Datei eine Datei gewesen ist, die ein Programm war, sich aber von der Endung her als Bild oder Film getarnt hatte. Der Virus war noch gepackt im Cache des InternetExplorers. Der hat sich noch nicht installiert, sonst hatte AntiVir außer der ZIP Datei noch die genaue Datei angezeigt, die die Malware enthält (also das als Bild oder Film getarnte Programm). __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

23.08.2011, 17:49	#13 (Direktlink)
Unregistriert Gast Beiträge: n/a	Facebook Virus oder nicht? Hallo zusammen, ich schreibe hier mal als Gast da ich nicht weiß was ich tun soll. Habe dummerweise am 14.08. 2011 über Facebook das angebliche Bild : hahaha bist das du angeklickt angeklickt, der Downloadmanager startete und hat eine jpeg.src datei geladen. Habe mich bisher nicht weiter mit Viren beschäftigt. Ich versuchte die Datei zu starten und es kam das Fenster,dass es kein Programm dafür gibt. Kurz darauf kam bei Avira eine Virusmeldung und ich klickte auf entfernen. Hab mich dann ein bischen Informiert und den kompletten Avira Scan und Antimalwarebytes durchlaufen lassen und alles was es fand löschen lassen. Hab als Virenscanner Microsoft Essentials installiert und einen vollen Scan gemacht. Es hat einen Worm gefunden den ich entfernte. Seit dem hatte ich nach Scan nur einmal als Fund: VirTool:Win32/Ceeinject.gen\FG den ich auch entfernte. Ansonsten habe ich keinerlei Probleme mit meinem Laptop ( Windows Vista Vorinstallation + Windows 7/ upgrade) Bin jetzt unsicher und hätte gern gewusst ob ich das System neu aufsetzen muss oder nicht wenn ja wie? wg. Vorinstallation und Upgrade. Recovery Disc hab ich denk ich erstellt. Habe jetzt diese Phase 1 gemacht der Malwarescan läuft noch und die Log folgt.

23.08.2011, 20:12	#14 (Direktlink)
*schotti111* Administrator Registriert seit: 29.12.2003 Ort: östlich von Essen Alter: 62 Beiträge: 6.878	Hallo Gast, bitte kein neues Problem in ein bestehendes Thema hineinposten, weil sonnst die Lage sehr unübersichtlich wird. Danke. Ich habe aus deinem Beitrag ein neues Thema eröffnet. Hier geht es für dich weiter: Facebook Virus oder nicht? __________________ . Beste Grüße und allzeit gutes Surfen wünscht der schotti111 Links die geklickt werden dürfen!. . Die Würde des Menschen ist unantastbar! Neu: Mein Blog!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows 7-32 bit] Facebook Virus [GELÖST]	Shawni	Viren-Forum	5	10.03.2011 21:10
Facebook spinnt	PCgirl	Allgemein	4	22.09.2010 17:12
Facebook mit Seamonkey 1.1.19	Michael H.	Browser, eMail und Messenger	2	09.09.2010 21:14
Log Problem bei Facebook	Joe_2	Allgemein	13	06.04.2009 19:36