| |
| |||||||
Log-Analyse und Auswertung: Neue version des Skype Virus (PUP.* + WORM.P2P usw)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.10.2012, 18:10
| #1 | |
 |  Neue version des Skype Virus (PUP.* + WORM.P2P usw) Hallo ein Weiterer Freund hat mir ne Nachricht geschickt: (Adresse gelöscht) Zitat:
hab direkt ihm geschrieben er soll die nachricht bei allen löschen und sie warnen Mbam Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.06.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 linksto :: LINKSTO-HP [Administrator] Schutz: Aktiviert 06.10.2012 18:44:54 mbam-log-2012-10-06 (18-52-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 244030 Laufzeit: 6 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 2 C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 25 HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\winupdate (Worm.P2P) -> Keine Aktion durchgeführt. Infizierte Dateien: 10 C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. (Ende) was ist jetzt zu tun?
__________________ Fehlinformationen sind Nicht Informativ Meine Website: http://matrixvirussite.ma.funpic.de |
|
07.10.2012, 08:33
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Neue version des Skype Virus (PUP.* + WORM.P2P usw) Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
07.10.2012, 23:51
| #3 |
| | Neue version des Skype Virus (PUP.* + WORM.P2P usw) sry für späte antw.
__________________die logs kommen sobald er wieder am pc dran kann.
__________________ |
|
10.10.2012, 11:14
| #4 |
| | Neue version des Skype Virus (PUP.* + WORM.P2P usw) Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.08.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 linksto :: LINKSTO-HP [Administrator] Schutz: Aktiviert 08.10.2012 13:01:09 mbam-log-2012-10-08 (16-41-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 458739 Laufzeit: 1 Stunde(n), 53 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Administrator\Desktop\ordner\Isaac\The Binding of Isaac\TDU.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt. C:\Users\HP\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\linksto\Desktop\Neuer Ordner\The Binding of Isaac\TDU.exe (Packer.ModifiedUPX) -> Keine Aktion durchgeführt. (Ende) Eset Folgt: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=26f40767cc354a4eb47d9d08c9f708db
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-10-08 03:17:38
# local_time=2012-10-08 05:17:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 21853479 21853479 0 0
# compatibility_mode=3589 16777213 100 71 3548196 100371079 0 0
# compatibility_mode=5893 16776574 100 94 4569665 101338433 0 0
# compatibility_mode=8192 67108863 100 0 254 254 0 0
# scanned=1087
# found=0
# cleaned=0
# scan_time=876
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=26f40767cc354a4eb47d9d08c9f708db
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-08 07:38:42
# local_time=2012-10-08 09:38:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 21854397 21854397 0 0
# compatibility_mode=3589 16777213 100 71 3549114 100371997 0 0
# compatibility_mode=5893 16776574 100 94 4570583 101339351 0 0
# compatibility_mode=8192 67108863 100 0 1172 1172 0 0
# scanned=232594
# found=3
# cleaned=3
# scan_time=15620
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Program Files (x86)\IObit Toolbar\IE\6.3\iobitToolbarIE.dll a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\HP\Downloads\registrybooster.exe Win32/RegistryBooster application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
__________________ Fehlinformationen sind Nicht Informativ Meine Website: http://matrixvirussite.ma.funpic.de |
|
10.10.2012, 13:19
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neue version des Skype Virus (PUP.* + WORM.P2P usw)Zitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.10.2012, 15:45
| #6 | |
| | Neue version des Skype Virus (PUP.* + WORM.P2P usw)Zitat:
ich hab den zwar gefragt aber der ist vor 10 minuten offline gegangen bevor er mir das sagen konnte  hast recht richtig dähmlich ein keygen/trainer/crack überhaupt runterzuladen und dann auch noch bei virenmeldung usw nicht zu löschen   hab mich informiert ist *hust* angeblich*hust* ein false-positive crack (ist der zu blöd um sich so ein spiel zu kafuen 5€ was fürn witz) ich bin mir jetzt nicht sicher ob der support eingestellt ist oder nicht bitte um antw. mfg matrixxvirus
__________________ --> Neue version des Skype Virus (PUP.* + WORM.P2P usw) Geändert von matrixvirus (10.10.2012 um 15:52 Uhr) Grund: usw |
|
10.10.2012, 15:52
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neue version des Skype Virus (PUP.* + WORM.P2P usw) Das Teil ist ein Crack, crack deswegen weil es einen Kopierschutz umgeht bzw. knackt (to crack = knacken ) Deswegen gib es nur noch noch Hilfe bei der Datensicherung und Neuinstallation von Windows
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.10.2012, 15:54
| #8 |
| | Neue version des Skype Virus (PUP.* + WORM.P2P usw) ok danke für die info naja crack = fail fail = hate hate = don't like don't like = failed naja ich werd ihm sagen das sein s**eiß crack ihm den support versaut hat.. mfg matrixxvirus #Mülltonne ^^
__________________ Fehlinformationen sind Nicht Informativ Meine Website: http://matrixvirussite.ma.funpic.de Geändert von matrixvirus (10.10.2012 um 16:04 Uhr) |
|
11.10.2012, 11:19
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neue version des Skype Virus (PUP.* + WORM.P2P usw) Nein nix Mülltonne  wenn du Fragen zur Neuinstallation oder Datensicherung kannst, so kannst du diese hier stellen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.10.2012, 03:21
| #10 |
| | Neue version des Skype Virus (PUP.* + WORM.P2P usw) ne nein danke ich habs ihm halt gesagt (man hat bisschen bemerkt das er angepisst war) ne der weiß wie man system neuinstalliert hatte er schon öfter... Code:
ATTFilter
[10.10.2012 20:45:43] matrixvirus: XX der support bei dem ich war hat im log einen crack gefunden.. C:\Users\Administrator\Desktop\ordner\Isaac\The Binding of Isaac\TDU.exe und da dies illegal ist haben die den support eingestellt
[10.10.2012 20:49:49] XX: wie haben sie den gefunden ?
[10.10.2012 20:50:00] matrixvirus: in den logs das wurde als vurus angezeigt..
[10.10.2012 20:50:32] XX: the bindig of isaac ?
[10.10.2012 20:50:35] matrixvirus: ja
[10.10.2012 20:50:38] matrixvirus: der crack
[10.10.2012 20:51:14] XX: haben sie noch was gesagt?
[10.10.2012 21:02:30] XX: all programme waren geschlossen
[10.10.2012 21:03:05] matrixvirus: ... die waren aber auf dem system drauf.. der crack wurde in der log datei als virus angezeigt!
[10.10.2012 21:03:27] XX: moment
[10.10.2012 21:03:35] matrixvirus: für ein 5€ game hast du dir den support vergrault (facepalm)
[10.10.2012 21:05:18] XX: sry wenn ich es gewusst hätte dann hätte ich das programm entfernt
[10.10.2012 21:06:01] matrixvirus: du weißt doch welche cracks du dir holst...
[10.10.2012 21:06:08] matrixvirus: und wenn der auch noch als virus angezeigt wird...
[10.10.2012 21:06:49] XX: ich habs nur als download geholt und nichts dran rumgefuchtelt
[10.10.2012 21:07:04] matrixvirus: naja jetzt ist es zu spät...
__________________ Fehlinformationen sind Nicht Informativ Meine Website: http://matrixvirussite.ma.funpic.de Geändert von matrixvirus (12.10.2012 um 03:26 Uhr) Grund: skype log added |
|
12.10.2012, 12:54
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neue version des Skype Virus (PUP.* + WORM.P2P usw) für ein 5€ game hast du dir den support vergrault (facepalm) Naja dumm gelaufen 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2012, 23:20
| #12 |
| | Neue version des Skype Virus (PUP.* + WORM.P2P usw) ist leider so^^
__________________ Fehlinformationen sind Nicht Informativ Meine Website: http://matrixvirussite.ma.funpic.de |
|
| Themen zu Neue version des Skype Virus (PUP.* + WORM.P2P usw) |
| administrator, anti-malware, autostart, code, dateien, explorer, files, gelöscht, gen, helper, install, install.exe, link, log, löschen, malwarebytes, microsoft, neue, neue version, senden, service, software, speicher, test, uninstall.exe, version, virus |
Linear-Darstellung
