.scr virus

[svenisking1993]

Hallo Leute
Habe eben in skype eine Datei geschickt bekommen Endung war jpg.scr ok habs halt geladen weil ich den Typ von früher kannte. habs erstmal gescannt wurde nicht als virus angezeigt.
Habs geöffnet kam nichts natürlich hab ich währendessen nichts eingegeben keine daten oder so dann kurz geggoogelt es ist ein screener ...
Hab dann gewartet und plötzlich hat sich ein Fenster geöffnet indem stand danke für deinen Metin2 Account habe dann halt geschrieben das das nicht sein kann usw. hab dann nen freund angerufen und er hat gechekt ob alle wichtigen accs noch gehen oder was geändetr wurde ebay/paypal/metin2 svz usw geht noch alles ist auch nichts passiert! hab dann erstma PC vom Netzwerk genommen ....

Nun meine Frage kann es sich im Netzwerk verbreiten mein Dad sagte nein wäre ein einfacher screener habe aber auch gelesen das er verschiedene sachn laden kann aber der von dem ih ihn bekommen hab hat es nur auf m2 accounts abgesehen was nun tun wie lösch ich den er wird nicht erkannt von avg....

und habe auch gelesen das ding muss aktiviert werden/ doppel klick / daher keine gefahr für meine anderen pc's ?

das war vor ca 15mins und alle acc's gehen noch hab überall PW geändetr natürlich nicht an dem infizierten PC ^^ sondern der an nem anderen Rechner

[zumDativ]

Das Ding kannste einfach löschen, da brauchste dir keine weiteren Sorgen machen.

[svenisking1993]

Ja habe die Datei sofort gelöscht seine skype addy aufgesschrieben Ka warum^^ und ja aber da kann wirklich nichts passieren ? ^.^ wäre kacke wenn die anderen PC's noch was bekommen^^

[zumDativ]

Du kannst ja mal im vollständigen Scan laufen lassen wenn du Lust hast.

Aber da sollte ansonsten nichts passieren.

[SmoKKeR]

Habe das selbe prob

[svenisking1993]

seidem schließt sich immer metin2 nach ein paar minuten heißt das das virus noch da is un metin2 client.bin immer schließt
un daten sendet ???

[zumDativ]

Dann deinstallier Metin2 benutz das o.g. Antivirenprogramm und dann installierste das Spiel nochmal.

[Kazaaa]

Malewarebytes Anti-Maleware nehmen und scannen, vorher Hijackthis laden und den Bericht hier rein posten.

Das Ding verschickt sich übrigends per ICQ automatisch an andere Leute.

[SmoKKeR]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:00:44, on 30.08.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\AchimPC\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\google\chrome\application\chrome.exe
C:\Program Files\Metin2germany2011\Easymetin2.exe
C:\Program Files\Metin2germany2011\metin2client.bin
C:\Program Files\Metin2germany2011\MultiHack Metin2 V.1.2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\AchimPC\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
R3 - URLSearchHook: Softonic-de Toolbar - {6b9c3e37-fcbd-4834-a71a-fa45c106a001} - C:\Program Files\Softonic-de\tbSoft.dll (file missing)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic-de Toolbar - {6b9c3e37-fcbd-4834-a71a-fa45c106a001} - C:\Program Files\Softonic-de\tbSoft.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\s wg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Softonic-de Toolbar - {6b9c3e37-fcbd-4834-a71a-fa45c106a001} - C:\Program Files\Softonic-de\tbSoft.dll (file missing)
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\AchimPC\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Audio HD Driver] C:\Users\AchimPC\AppData\Local\Temp\SystemDriver.e xe
O4 - HKCU\..\Run: [HKCU] c:\directory\CyberGate\install\server.exe
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30128\WPF \WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30128\WPF\ WPFFontCache_v0400.exe (file missing)

--
End of file - 9119 bytes

das ist von mir habe das gleiche problem das ist von hijackthis jetzt scannen mit dem anderen ?

sry wegen doppelpost

[R°Rumble]

na da biste wohl auf den facebook link gegangen der in msn rumgeschickt wird

[Kazaaa]

Hijackthis schaut gut aus, lad dir mal Malewarebytes Anti-Maleware und scan damit mal und schreib auf was er bereinigen will.

[SmoKKeR]

also der komplette Scan läuft noch ^.^ dauert also noch ein wenig

[SmoKKeR]

... so der Typ hat von meinem emails die PW's geändert ... hab PC gestern abend formatiert mein yahoo acc ist wieder da aber mein web acc nicht was jetzt tun ? hab mit denen telefoniert morgen hab ich meinen web acc wieder nun meine frage kann ich den typ anzeigen ? habe seinen namen und seine skype addy !

[Gordge]

Doppelposts bitte vermeiden.

Anzeigen kannst du ihn nur, wenn du auch die IP Adresse hast, da dir aber kein Messbarer Schaden entstanden ist, lohnt das nicht wirklich. Ausser das dein Gegenüber deine richtige Adresse mitgeteilt bekommt, ich weiss nicht ob du das wirklich willst.

[SmoKKeR]

also ein schaden ist bis jetzt nicht entstanden außer das er meinen web account hat ... jedoch läuft über meinen pc noch paypal und ebay beide daten sind geändert... ich habe seine skype addy name und wohnort .... ich habe ihn in skype auch geschrieben das wenn er einen schaden anrichtet sprich meine paypal acc oder ebay acc hackt. das ich dann strafrechtlich gegen ihn vorgehe