Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Skype Trojaner

Skype Trojaner


Plagegeister aller Art und deren Bekämpfung: Skype Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.09.2012, 13:51   #1
Wermut
 
Skype Trojaner - Unglücklich

Skype Trojaner


Servus,
bin gestern Abend auf einen Trojaner reingefallen, es war dumm und unüberlegt aber es ist nun mal passiert.
Es ist eine .exe welche am Anfang erst einmal den link zu dem Trojaner an alle Skype kontakte schickt (die nachricht lautet irgendwas wie: "hey, sind das nicht deine fotos? *LINK ZU " hxxp://www.sendspace.com/ *"), habe die Verbreitung unterbunden indem ich Direkt offline gegangen bin und alle nachrichten entfernt habe (2 Links sind durchgekommen, habe aber die Kontakte via Handy gewarnt). Unter anderem konnte ich mit dem Trojaner OnBoard Skype nicht Deinstallieren (habe es gelöst indem ich den PC im abgesicherten Modus gestartet habe und die mir unbekannten Objekte aus dem Skype Ordner gelöscht habe, Normal gestartet habe und es dann Deinstalliert habe. Ich weiß nicht wie, aber es hat geholfen). Außerdem haben einige Anti-Trojan/Virus Programme angefangen nur noch Fehlermeldungen auszuspucken (dazu gehören: The Cleaner 2012 und "Trojan Remover"). Programme mit denen ich einen kompletten "Such und Vernichte" lauf erfolgreich geschafft/gemacht habe:
SpyBot S&D
Avira Antivir
AVG Free Antivirus

Malwarebytes läuft atm durch, poste sobald ich davon was neues habe (bisher 7 funde.
Falls irgendjemand der mir helfen kann/will irgendetwas braucht müsst ihrs nur sagen, ich kümmer mich dann so schnell wie möglich drum (werde alle 15 sec den Threat updaten und ihn auf meinem 2nd screen beobachten

Tia
Wermut

PS: Habe gerade noch von einem Freund mit dem gleichen Trojaner die Info bekommen dass seiner jetzt anfängt ihm zu erzählen wie unsicher Windows wäre und versucht ihm irgendeine Kostenpflichtige Analyse auf zu drücken. So weit ist er bei mir noch nicht.

EDIT: Gmer iss durch und ich habe einen reg Eintrag davon bekommen:

Zitat:
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ???4?????????????4??5&355c47ba&0?4??????????? 0??4??????????????STORAGE\VolumeSnapshot????????N??4??????????????{00000000-0000-0000-0000-000000000000}???????4???????4???4???????4???4??USB\ROOT_HUB20\4&36206eee&0??4??.NT??????5?5?5??USB\VID_8087&PID_0024&REV_0000?USB\VID_8087&PID_0024??? ?USB\Class_09&SubClass_00&Prot_00?USB\Class_09&SubClass_00?USB\Class_09????????N??4?????????D?4???4??? ???????????????????0?0????????(???)?????????????????????7??????????4???????????????????????????????????4?4?;???????????4???4????(??4?????????????4#??? ?4??????????????20101121025037658???????? ??????? ?????????????,??????????4?&????????????????????4????8??4??????????????? ???????/?????3?????????????????????????????????????4?????????????9?9?????????????????????????? ??????????? ????????????????????????????????????????? ????(??????P??????????????????????(??????P??????????????? ???????????\??\USB#ROOT_HUB20#4&36206eee&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}??usbccgp?????\\?\STORAGE#VOLUMESNAPSHOT#HARDDISKVOLUMESNAPSHOT9#{53f5630
EDIT2: Malwarebytes ist durch:


Zitat:
30.09.2012 14:33:30
mbam-log-2012-09-30 (15-40-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 457188
Laufzeit: 1 Stunde(n), 6 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$Recycle.Bin\S-1-5-18\$69355226253d6759179e5a3ebece6eb5\U\00000004.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$69355226253d6759179e5a3ebece6eb5\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$69355226253d6759179e5a3ebece6eb5\U\80000064.@ (Trojan.0Access) -> Keine Aktion durchgeführt.

(Ende)
Geändert von Wermut (30.09.2012 um 14:43 Uhr)

 

Themen zu Skype Trojaner
00000008.@, abgesicherten, analyse, fehlermeldungen, gelöscht, links, modus, neues, onboard, ordner, programme, recycle.bin, remover, sag mal ehrlich sind das deine fotos?, schnell, screen, sendspace.com, skype spam, skype trojaner, skype virus, trojaner, unbekannte, updaten, windows


« Online-Banking wegen Trojaner gesperrt, keine Anzeichen, wie System überprüfen? | Skype Virus, kleine Frage! »


Ähnliche Themen: Skype Trojaner


  1. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  2. Windows 7 - Skype Update - Umleitung auf skype.gmw.cn
    Alles rund um Windows - 12.08.2014 (9)
  3. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  4. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  5. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  6. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  7. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  8. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  9. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  10. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (5)
  11. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (11)
  12. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (1)
  13. Skype Trojaner
    Log-Analyse und Auswertung - 01.10.2012 (3)
  14. Skype Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2012 (9)
  15. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  16. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  17. TR/Crypt.XPACK.Gen in C:\Programme\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Skype Trojaner - Servus, bin gestern Abend auf einen Trojaner reingefallen, es war dumm und unüberlegt aber es ist nun mal passiert. Es ist eine .exe welche am Anfang erst einmal den link - Skype Trojaner...
Archiv
Du betrachtest: Skype Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19