Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Skype-Trojaner obwohl ich nicht auf Link geklickt habe

Skype-Trojaner obwohl ich nicht auf Link geklickt habe


Log-Analyse und Auswertung: Skype-Trojaner obwohl ich nicht auf Link geklickt habe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.02.2012, 12:03   #1
MaLui
 
Skype-Trojaner obwohl ich nicht auf Link geklickt habe - Standard

Skype-Trojaner obwohl ich nicht auf Link geklickt habe


Hallo,
während ich gestern abend geskypt habe, hat sich Skype 2Mal automatisch geschlossen. Dazwischen öffnete sich plötzlich das Fenster "einen neuen Kontakt hinzufügen" (also keine Kontaktanfrage, sondern so als ob ich jemanden hinzufügen wollte) und in dem Feld für den vollständigen Namen erschien ein Text in der Art "OMG! Is this your photo? und dann ein link" Ich habe nicht darauf geklickt, sondern es einfach geschlossen. Mein Virenscan mit Avira hat keine Ergebnisse gebracht. Da ich zu müde war, habe ich mich erst heute morgen weiter um das Problem gekümmert. Plötzlich konnte ich mich nicht mehr bei meinen Emails (googlemail) einloggen. Dann habe ich die ersten Schritte, die auf eurer Seite empfohlen werden durchgeführt (Logs siehe unten), dann Malwarebytes drüberlaufen lassen (log siehe ebenfalls unten). Malwarebytes hat nach eigener Aussage 2 Trojaner gefunden. Dann habe ich über die Passwort-funtioniert-nicht-Funktion wieder Zugriff auf mein Mailkonto erhalten, mich hier angemeldet und da bin ich jetzt.
Ich würde mich wirklich freuen, wenn wir meinen Laptop wieder sauber bekommen. Danke im Vorraus,
Marie

Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421
Run by Marie-Luise at 10:28:41 on 2012-02-11
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3060.2193 [GMT 1:00]
.
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\windows\system32\conhost.exe
C:\windows\system32\nvvsvc.exe
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\nvvsvc.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\wuauclt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\STMicroelectronics\Accelerometer\FF_Protection.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\AnyPC Client\APLanMgrC.exe
C:\windows\system32\taskeng.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Qlock\qlock.exe
C:\Program Files\Qlock\qlock.exe
C:\Program Files\Qlock\qlock.exe
C:\Program Files\Qlock\qlock.exe
C:\PROGRA~1\samsung\SAMSUN~4\SUPNOT~1.EXE
C:\Users\Marie-Luise\Desktop\Defogger.exe
C:\windows\system32\conhost.exe
C:\windows\system32\conhost.exe
C:\windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\Partner.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~1\office14\URLREDIR.DLL
BHO: Avira SearchFree Toolbar plus WebGuard: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Avira SearchFree Toolbar plus WebGuard: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [Rainlendar2] c:\program files\rainlendar2\Rainlendar2.exe
uRun: [AnyDVD] c:\program files\slysoft\anydvd\AnyDVDtray.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
mRun: [FreeFallProtection] c:\program files\stmicroelectronics\accelerometer\FF_Protection.exe
mRun: [UpdateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"
mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"
mRun: [UpdateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"
mRun: [UpdatePDRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"
mRun: [RemoteControl8] "c:\program files\cyberlink\powerdvd8\PDVD8Serv.exe"
mRun: [PDVD8LanguageShortcut] "c:\program files\cyberlink\powerdvd8\language\Language.exe"
mRun: [UpdatePPShortCut] "c:\program files\cyberlink\powerproducer\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerproducer" updatewithcreateonce "software\cyberlink\powerproducer\5.0"
mRun: [UpdatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [<NO NAME>] 
mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
StartupFolder: c:\users\marie-~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\qlock.lnk - c:\program files\qlock\qlock.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\runqlo~1.lnk - c:\program files\qlock\qlock.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\vpncli~1.lnk - c:\windows\installer\{21e247d4-5e27-4bea-aa4d-19a81203fe2a}\Icon3E5562ED7.ico
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
LSP: c:\program files\avira\antivir desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{21205DA9-14AF-47A4-9049-7B2C99A493EB} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{69922BB7-6E5B-4998-8005-AEBA6E1AA792} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\142736F62775962756C6563737C414E4D4D47656 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\14C4943454D275C414E49363 : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\350756564645F6573686532373342353 : DhcpNameServer = 192.168.1.254
TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\5474 : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{82AA8FB6-3058-4EE3-B4B1-CB7C5A6BB3F8}\55252494A5F4E454 : DhcpNameServer = 10.2.0.10 10.0.2.1 10.0.2.10
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: igfxcui - igfxdev.dll
.
============= SERVICES / DRIVERS ===============
.
R0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\drivers\stdflt.sys [2010-3-29 16176]
R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2010-3-29 10752]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-7-1 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-7-1 269480]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\avira\antivir desktop\avwebgrd.exe [2011-7-1 428200]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-7-1 66616]
R2 InstallFilterService;FF Install Filter Service;c:\program files\stmicroelectronics\accelerometer\InstallFilterService.exe [2010-3-29 60928]
R2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\drivers\TurboB.sys [2009-11-2 14808]
R3 Acceler;Accelerometer Service;c:\windows\system32\drivers\Acceler.sys [2010-3-29 42416]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-3-29 132352]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-7-27 105576]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392]
S1 vflt;Shrew Soft Lightweight Filter;c:\windows\system32\drivers\vfilter.sys [2010-7-22 17920]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-24 135664]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-3-29 43944]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2010-7-24 29472]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-7-24 54632]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-7-24 135664]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\drivers\IntcDAud.sys [2010-3-29 232448]
S3 netr73;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\drivers\netr73.sys [2009-6-10 545792]
S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 Partner Service;Partner Service;c:\programdata\partner\Partner.exe [2010-3-29 332272]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
S3 StorSvc;Speicherdienst;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-7 52224]
S3 TurboBoost;TurboBoost;c:\program files\intel\turboboost\TurboBoost.exe [2009-11-2 99728]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [2010-7-22 13824]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-31 1343400]
.
=============== Created Last 30 ================
.
2012-01-31 10:47:57	67440	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-01-31 10:47:57	369352	----a-w-	c:\windows\system32\drivers\cng.sys
2012-01-31 10:47:57	224768	----a-w-	c:\windows\system32\schannel.dll
2012-01-31 10:47:57	134000	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-01-31 10:47:57	1038848	----a-w-	c:\windows\system32\lsasrv.dll
2012-01-31 10:47:56	314880	----a-w-	c:\windows\system32\webio.dll
2012-01-31 10:47:56	22528	----a-w-	c:\windows\system32\lsass.exe
2012-01-31 10:47:56	22016	----a-w-	c:\windows\system32\secur32.dll
2012-01-31 10:47:56	15872	----a-w-	c:\windows\system32\sspisrv.dll
2012-01-31 10:47:56	100352	----a-w-	c:\windows\system32\sspicli.dll
.
==================== Find3M  ====================
.
2012-01-25 10:09:44	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-08 17:01:38	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-12-04 21:23:51	121464	----a-w-	c:\windows\system32\drivers\AnyDVD.sys
2011-11-24 04:25:27	2342912	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:01:00	67072	----a-w-	c:\windows\system32\packager.dll
2011-11-17 05:38:39	1288472	----a-w-	c:\windows\system32\ntdll.dll
.
============= FINISH: 10:29:36,12 ===============
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume2
Install Date: 24.07.2010 16:04:57
System Uptime: 11.02.2012 09:48:43 (1 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. |  | P580                       
Processor: Intel(R) Core(TM) i5 CPU       M 430  @ 2.27GHz | CPU 1 | 1178/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 51 GiB total, 16,133 GiB free.
D: is FIXED (NTFS) - 232 GiB total, 82,199 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Description: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Device ID: USB\VID_0A5C&PID_219B\B482FE37B31B
Manufacturer: Broadcom
Name: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
PNP Device ID: USB\VID_0A5C&PID_219B\B482FE37B31B
Service: BTHUSB
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: Shrew Soft Lightweight Filter
Device ID: ROOT\LEGACY_VFLT\0000
Manufacturer: 
Name: Shrew Soft Lightweight Filter
PNP Device ID: ROOT\LEGACY_VFLT\0000
Service: vflt
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA
.
==== System Restore Points ===================
.
RP516: 10.02.2012 21:56:34 - Windows Update
RP517: 10.02.2012 22:27:15 - Installed Java(TM) 6 Update 30
RP518: 10.02.2012 22:43:11 - Windows Update
RP519: 10.02.2012 22:54:28 - Windows Update
RP520: 11.02.2012 01:50:39 - Windows Update
.
==== Installed Programs ======================
.
Überwachungstool für die Intel® Turbo-Boost-Technik
7-Zip 4.65
Accelerometer
Adobe Flash Player 11 ActiveX
Adobe Reader 9.5.0 - Deutsch
AnyDVD
AnyPC Client
Ask Toolbar
Atheros Client Installation Program
Avira AntiVir Personal - Free Antivirus
BatteryLifeExtender
Business Contact Manager für Outlook 2007 SP2
ChargeableUSB
Cisco Systems VPN Client 5.0.06.0160
CloneDVD2
CyberLink DVD Suite
CyberLink LabelPrint
CyberLink Power2Go
CyberLink PowerDirector
CyberLink PowerDVD 8
CyberLink PowerProducer
CyberLink YouCam
Definition update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Easy Display Manager
Easy Network Manager
Easy SpeedUp Manager
EasyBatteryManager
FileZilla Client 3.5.2
Finale NotePad 2009
FotoQuelle Fotosoftware 4.8
Google Toolbar for Internet Explorer
Google Update Helper
GPL Ghostscript
Igor Pro
Inkscape 0.48.1 
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless WiFi Software
Intel(R) Rapid Storage Technology
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 30
Junk Mail filter update
LECTURNITY Player
LSI HDA Modem
Marvell Miniport Driver
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2003 Web Components
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Small Business Connectivity Components
Microsoft Office Suite Activation Assistant
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MiKTeX 2.9
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA PhysX
PDFCreator
Qlock Lite
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Rossmann Fotowelt Software 4.9
Samsung Recovery Solution 4
Samsung Support Center
Samsung Update Plus
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553353) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Skype Click to Call
Skype™ 5.5
Synaptics Pointing Device Driver
Texmaker
TIPP10 Version 2.0.3
TortoiseSVN 1.6.15.21042 (32 bit)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft Excel 2010 (KB2553439) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553385) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553455) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553323) 32-Bit Edition
Update for Microsoft Outlook Social Connector (KB2583935)
User Guide
VLC media player 1.1.5
WIDCOMM Bluetooth Software
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)
Windows Driver Package - Broadcom Bluetooth  (09/11/2009 6.2.0.9407)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
Windows Live-Uploadtool
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID-Anmelde-Assistent
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Writer
Wolfram Mathematica 7 (M-WIN-L 7.0.0 1148351)
Wolfram Notebook Indexer 2.0
XnView 1.97.6
.
==== End Of File ===========================
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-11 11:05:21
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AJ1
Running: nk1wtvu4.exe; Driver: C:\Users\MARIE-~1\AppData\Local\Temp\kflcifoc.sys


---- System - GMER 1.0.15 ----

SSDT            91B703EE                                                                                         ZwCreateSection
SSDT            91B703F3                                                                                         ZwSetContextThread
SSDT            91B7038F                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13D1                                                                    83642369 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           8367BD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                              83682EAC 4 Bytes  [EE, 03, B7, 91]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                              8368324C 4 Bytes  [F3, 03, B7, 91]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 166F                                                              83683324 4 Bytes  [8F, 03, B7, 91] {POP DWORD [EBX]; MOV BH, 0x91}
?               C:\Users\MARIE-~1\AppData\Local\Temp\mbr.sys                                                     Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000005b                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158cb4520                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158cb454c                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fe37b31b                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fe52493a                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158cb4520 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158cb454c (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fe37b31b (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fe52493a (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.11.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Luise :: MARIE-LUISE-PC [Administrator]

11.02.2012 11:19:11
mbam-log-2012-02-11 (11-19-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192971
Laufzeit: 8 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Marie-Luise_2\AppData\Local\Temp\tmp128.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marie-Luise_2\AppData\Local\Temp\tmp130.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.11.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Luise :: MARIE-LUISE-PC [Administrator]

11.02.2012 11:35:28
mbam-log-2012-02-11 (11-35-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Dateisystem | P2P
Durchsuchte Objekte: 182326
Laufzeit: 1 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 11.02.2012, 13:40   #2
MaLui
 
Skype-Trojaner obwohl ich nicht auf Link geklickt habe - Standard

Skype-Trojaner obwohl ich nicht auf Link geklickt habe


Hallo schon wieder,

gerade eben ist mein Avira nochmal gelaufen und hat dieses Mal tatsächlich was gefunden (2 Trojaner). Ich hänge das Log einfach mal an.

Viele Grüße,
Marie

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 11. Februar 2012  12:00

Es wird nach 3448049 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MARIE-LUISE-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 15:33:52
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 15:33:52
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 15:33:52
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 15:33:52
AVREG.DLL      : 10.3.0.9       88833 Bytes  16.07.2011 17:51:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 18:15:33
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:25:54
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 10:25:55
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 10:25:55
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 10:25:56
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 10:25:56
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 10:25:56
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 10:25:56
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 10:25:56
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 10:25:57
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 10:25:57
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 10:27:31
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 09:03:47
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 07:42:07
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 08:26:33
VBASE017.VDF   : 7.11.22.155     2048 Bytes  08.02.2012 08:26:33
VBASE018.VDF   : 7.11.22.156     2048 Bytes  08.02.2012 08:26:34
VBASE019.VDF   : 7.11.22.157     2048 Bytes  08.02.2012 08:26:34
VBASE020.VDF   : 7.11.22.158     2048 Bytes  08.02.2012 08:26:34
VBASE021.VDF   : 7.11.22.159     2048 Bytes  08.02.2012 08:26:35
VBASE022.VDF   : 7.11.22.160     2048 Bytes  08.02.2012 08:26:36
VBASE023.VDF   : 7.11.22.161     2048 Bytes  08.02.2012 08:26:37
VBASE024.VDF   : 7.11.22.162     2048 Bytes  08.02.2012 08:26:37
VBASE025.VDF   : 7.11.22.163     2048 Bytes  08.02.2012 08:26:38
VBASE026.VDF   : 7.11.22.164     2048 Bytes  08.02.2012 08:26:38
VBASE027.VDF   : 7.11.22.165     2048 Bytes  08.02.2012 08:26:39
VBASE028.VDF   : 7.11.22.166     2048 Bytes  08.02.2012 08:26:39
VBASE029.VDF   : 7.11.22.167     2048 Bytes  08.02.2012 08:26:39
VBASE030.VDF   : 7.11.22.168     2048 Bytes  08.02.2012 08:26:39
VBASE031.VDF   : 7.11.22.206   139776 Bytes  10.02.2012 09:01:40
Engineversion  : 8.2.8.54  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 07:24:34
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 08:28:47
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 10:26:19
AESBX.DLL      : 8.2.4.5       434549 Bytes  02.12.2011 08:31:28
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 09:11:25
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 08:28:37
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  07.01.2012 18:15:39
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  10.02.2012 08:28:18
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 08:57:21
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 10:27:55
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 10:24:42
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 15:33:52
AVREP.DLL      : 10.0.0.10     174120 Bytes  01.07.2011 15:33:52
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 15:33:51
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 15:33:52
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 15:33:51
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 15:33:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Samstag, 11. Februar 2012  12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qlock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qlock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FF_Protection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APLanMgrC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallFilterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '693' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Marie-Luise_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\54748680-1357ba0d
  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj
C:\Users\Marie-Luise_2\Network\igfxdt86.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Marie-Luise_2\Network\igfxdt86.exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1af3ea.qua' verschoben!
C:\Users\Marie-Luise_2\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\54748680-1357ba0d
  [FUND]      Ist das Trojanische Pferd TR/Jorik.IRCbot.hhj
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537cdc3a.qua' verschoben!


Ende des Suchlaufs: Samstag, 11. Februar 2012  13:28
Benötigte Zeit:  1:27:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  30740 Verzeichnisse wurden überprüft
 810598 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 810596 Dateien ohne Befall
   3112 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
__________________
Alt 11.02.2012, 15:32   #3
MaLui
 
Skype-Trojaner obwohl ich nicht auf Link geklickt habe - Standard

Skype-Trojaner obwohl ich nicht auf Link geklickt habe


Falls mein ständiges Posten hier kontraproduktiv ist und die Arbeit erschwert, tut es mir wirklich Leid. Jetzt bin ich als nicht-Admin angemeldet und plötzlich hat Malewarebytes wieder etwas gefunden. In der Hoffnung, dass es aufschlussreich ist, poste ich wieder das Log.
Viele Grüße,
Marie

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.02.11.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Marie-Luise_2 :: MARIE-LUISE-PC [limited]

11.02.2012 14:04:38
mbam-log-2012-02-11 (14-04-38).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 378009
Time elapsed: 1 hour(s), 15 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig (Trojan.Agent) -> Data: "C:\Users\Marie-Luise_2\lswek.exe" /r -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\Users\Marie-Luise_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\89GCRC5H\20[1].zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Marie-Luise_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PP6SVD2O\20[1].zip (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Eigene Dateien\Stick\Mathematica\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Marie-Luise_2\lswek.exe (Trojan.Agent) -> Quarantined and deleted successfully.

(end)
__________________
Antwort

Themen zu Skype-Trojaner obwohl ich nicht auf Link geklickt habe
32 bit, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, antivir, antivir guard, avira, avira searchfree toolbar, cpu, dateisystem, defender, desktop, document, error, excel, flash player, frage, heuristiks/extra, heuristiks/shuriken, installation, link geklickt, locker, monitor, office 2007, outlook 2010, plug-in, problem, realtek, registry, scan, server, software, svchost.exe, system, temp, trojaner, vista, windows


« Windows blockiert 50 Euro bezahlen | Bekomme immer wieder eine Meldung das Mein Windowssystem geblockt wird! »


Ähnliche Themen: Skype-Trojaner obwohl ich nicht auf Link geklickt habe


  1. Auf einen Link geklickt, .exe Datei gedownloaded ABER nicht ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 04.10.2015 (6)
  2. Phishing Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (8)
  3. Programm (DATEV) funktioniert nicht mehr nachdem ich auf einen Link in einer Mail geklickt habe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (15)
  4. Windows 7: Ich habe blöderweise auf einen Link in einer gefälschten DHL Mail geklickt und bin auf website umgeleitet worden...
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (10)
  5. DHL Sendungsverfolgung Link geklickt aber ZIP Datei nicht geöffnet
    Log-Analyse und Auswertung - 14.03.2015 (5)
  6. Windows 7: DHL-Phishing-Mail geöffnet, auf den Link geklickt, .zip-File nicht heruntergeladen
    Log-Analyse und Auswertung - 10.03.2015 (13)
  7. (iPhone) Geklickt: Link geklickt
    Smartphone, Tablet & Handy Security - 15.11.2014 (2)
  8. Habe auf Link in Phishing Mail geklickt.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2014 (7)
  9. Gefälschte Telekom Rechnung erhalten und auf Download Link geklickt - wahrscheinlich Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (14)
  10. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  11. Auf seltsamen Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (23)
  12. Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (9)
  13. Warcraft III erscheint, obwohl ich es nicht habe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (3)
  14. Dummerweise auf MSN Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (6)
  15. Auf einen Link geklickt ...
    Mülltonne - 06.07.2008 (0)
  16. In MSN auf Link geklickt und nun Schwierigkeiten
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (2)
  17. Brauche Hilfe Habe auf einen Link in ICQ geklickt
    Log-Analyse und Auswertung - 27.02.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Skype-Trojaner obwohl ich nicht auf Link geklickt habe - Hallo, während ich gestern abend geskypt habe, hat sich Skype 2Mal automatisch geschlossen. Dazwischen öffnete sich plötzlich das Fenster "einen neuen Kontakt hinzufügen" (also keine Kontaktanfrage, sondern so als ob - Skype-Trojaner obwohl ich nicht auf Link geklickt habe...
Archiv
Du betrachtest: Skype-Trojaner obwohl ich nicht auf Link geklickt habe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131