|
Mülltonne: 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
23.04.2013, 17:10 | #1 |
| 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?" Servus, ich hoffe es kann mir hier jemand helfen?! problem ist folgendes: ich hatte gestern abend über skype eine viererkonferenz mit freunden! plötzlich ploppte das skype-fenster auf, und einer der teilnehmer schickte mir folgenden link: "sie ist auf diesem foto? hxxp://bit.ly/11yXGzd?img=wreckingchick" ich gleich draufgeklickt. es ging nur ein weisser bildschirm auf, und gleichzeitig ein download. habe mir dann automatisch 3x eine WinRAR-ZIP datei mit dem namen "pics-367.png" gedownloadet. diese habe ich jedoch geöffnet. dann hat sich mein skype selbstständig gemacht, und das ebenfalls an leute aus meiner skypeliste geschickt. so nahm das dann seinen lauf, ich schickte es an andere und bekam es von anderen auch wieder. der link war nicht immer der selbe, es stand aber immer "sie ist auf diesem foto?" vorne dran. folgende links kamen auch noch bei mir an: hxxp://url9.de/BFD?bu=wreckingchick hxxp://is.gd/dQblg4?wow=wreckingchick hxxp://ow.ly/kjHSD?dnu=wreckingchick bei einem der teilnehmer von dem gespräch hat sich das dann auch auf facebook überlagert, d.h. seine freunde wurden dort auch angeschrieben. hoffentlich kann mir hier jemand helfen, muss auch gleich dazu sagen, dass ich mich mit computern nicht sonderlich gut auskenn. liebe grüsse haenaez Hier habe ich den Bericht von AVIRA. Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 23. April 2013 16:26 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ASUSPRO5IF-PC Versionsinformationen: BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00 AVSCAN.EXE : 13.6.0.986 639712 Bytes 22.04.2013 19:07:43 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 22.04.2013 19:07:43 LUKE.DLL : 13.6.0.902 67808 Bytes 22.04.2013 19:07:56 AVSCPLR.DLL : 13.6.0.986 94944 Bytes 22.04.2013 19:08:12 AVREG.DLL : 13.6.0.940 250592 Bytes 22.04.2013 19:08:11 avlode.dll : 13.6.2.940 434912 Bytes 22.04.2013 19:07:42 avlode.rdf : 13.0.0.46 15591 Bytes 22.04.2013 19:08:12 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:41:09 VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 16:41:10 VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 16:41:10 VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 16:41:10 VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 16:41:10 VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 16:41:10 VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 16:41:10 VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 16:41:10 VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 16:41:10 VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 16:41:10 VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 16:41:11 VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 16:41:11 VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 16:41:11 VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 16:41:11 VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 16:40:27 VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 16:40:59 VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 16:45:20 VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 16:41:15 VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 16:42:17 VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 16:41:09 VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 16:41:24 VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 16:41:24 VBASE022.VDF : 7.11.72.223 159232 Bytes 16.04.2013 16:41:19 VBASE023.VDF : 7.11.73.59 204288 Bytes 18.04.2013 16:41:29 VBASE024.VDF : 7.11.73.133 164864 Bytes 19.04.2013 16:41:31 VBASE025.VDF : 7.11.73.201 225792 Bytes 22.04.2013 16:41:45 VBASE026.VDF : 7.11.73.251 161280 Bytes 23.04.2013 13:25:00 VBASE027.VDF : 7.11.73.252 2048 Bytes 23.04.2013 13:25:00 VBASE028.VDF : 7.11.73.253 2048 Bytes 23.04.2013 13:25:01 VBASE029.VDF : 7.11.73.254 2048 Bytes 23.04.2013 13:25:01 VBASE030.VDF : 7.11.73.255 2048 Bytes 23.04.2013 13:25:01 VBASE031.VDF : 7.11.74.0 2048 Bytes 23.04.2013 13:25:01 Engineversion : 8.2.12.30 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:14:39 AESCRIPT.DLL : 8.1.4.106 483709 Bytes 11.04.2013 16:42:21 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 16:57:21 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:20:20 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 14:25:19 AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 16:58:01 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 16:55:58 AEHEUR.DLL : 8.1.4.302 5890425 Bytes 18.04.2013 16:41:36 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 14:19:24 AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 16:57:19 AEEXP.DLL : 8.4.0.22 196982 Bytes 18.04.2013 16:41:39 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:14:38 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 16:55:34 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:20:53 AVWINLL.DLL : 13.6.0.480 26480 Bytes 22.04.2013 19:07:25 AVPREF.DLL : 13.6.0.480 51056 Bytes 22.04.2013 19:07:43 AVREP.DLL : 13.6.0.480 178544 Bytes 22.04.2013 19:08:12 AVARKT.DLL : 13.6.0.902 260832 Bytes 22.04.2013 19:07:37 AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 22.04.2013 19:07:39 SQLITE3.DLL : 3.7.0.1 397704 Bytes 22.04.2013 19:08:04 AVSMTP.DLL : 13.6.0.480 62832 Bytes 22.04.2013 19:07:44 NETNT.DLL : 13.6.0.480 16240 Bytes 22.04.2013 19:07:59 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 22.04.2013 19:07:26 RCTEXT.DLL : 13.6.0.976 69344 Bytes 22.04.2013 19:07:26 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130423-161920-27EAE551.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 23. April 2013 16:26 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten: Die Datei existiert nicht! AVARKT.DLL Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'FBAgent.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'Connect.Service.ContentService.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Net4Switch.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ACMON.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMTray.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SfCtlCom.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrl.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'AsusWSService.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Boingo Wi-Fi.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'starter4g.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'sms.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'UfSeAgnt.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'service4g.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'TmProxy.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'Opera.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'AIRecoveryRemind.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'ControlDeck.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'TMBMSRV.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2193' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\ProgramData\1911.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\ProgramData\1E2E.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\2A5D.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\3554.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\4542.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\4597.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\ProgramData\5C57.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\ProgramData\6184.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\6CC9.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\789A.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\9773.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\9D1E.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\ProgramData\A46C.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\AFB1.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\BB25.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Skipe.t C:\ProgramData\DB17.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\E7E1.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\F2F8.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\ProgramData\FE5C.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YE7PDVO\spwisiaos[1] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[1] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[2] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\spwisiaos[1] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[1] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[2] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[3] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[4] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[5] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[1] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[2] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[3] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[1] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[2] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[3] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[4] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[5] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[6] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[7] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[8] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx C:\Users\asus pro 5if\AppData\Local\Temp\trqdswabbepsury.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166807 Beginne mit der Suche in 'D:\' <Data> Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Beginne mit der Desinfektion: C:\Users\asus pro 5if\AppData\Local\Temp\trqdswabbepsury.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166807 [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[8] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[7] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[6] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[5] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[4] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[3] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[2] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[1] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[3] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[2] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[1] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[5] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[4] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[3] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[2] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[1] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\spwisiaos[1] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[2] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[1] [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YE7PDVO\spwisiaos[1] [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\FE5C.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\F2F8.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\E7E1.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\DB17.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/Skipe.t [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\BB25.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\AFB1.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\A46C.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\9D1E.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\9773.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\789A.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\6CC9.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\6184.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\5C57.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\4597.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\4542.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\3554.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\2A5D.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\1E2E.exe [FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\1911.exe [FUND] Ist das Trojanische Pferd TR/Kazy.166971 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Dienstag, 23. April 2013 17:47 Benötigte Zeit: 1:19:44 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 26928 Verzeichnisse wurden überprüft 353228 Dateien wurden geprüft 41 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 353187 Dateien ohne Befall 2925 Archive wurden durchsucht 41 Warnungen 0 Hinweise |
23.04.2013, 17:13 | #2 |
/// TB-Ausbilder | 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?" edit: smeenk hilft dir bereits hier: http://www.trojaner-board.de/134076-...esem-foto.html
__________________
__________________ Geändert von aharonov (23.04.2013 um 17:19 Uhr) |
Themen zu 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?" |
bildschirm, boot, computer, computern, csrss.exe, desktop, explorer.exe, fehler, free, google, home, internet, lizenz, lsass.exe, microsoft, namen, problem, programm, prozesse, registry, seriennummer, service.exe, services.exe, svchost.exe, taskhost.exe, warnung, windows, winlogon.exe |