Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 23.04.2013, 17:10   #1
haenaez
 
2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?" - Standard

2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"



Servus,

ich hoffe es kann mir hier jemand helfen?! problem ist folgendes:

ich hatte gestern abend über skype eine viererkonferenz mit freunden! plötzlich ploppte das skype-fenster auf, und einer der teilnehmer schickte mir folgenden link:

"sie ist auf diesem foto? hxxp://bit.ly/11yXGzd?img=wreckingchick"

ich gleich draufgeklickt. es ging nur ein weisser bildschirm auf, und gleichzeitig ein download. habe mir dann automatisch 3x eine WinRAR-ZIP datei mit dem namen "pics-367.png" gedownloadet. diese habe ich jedoch geöffnet.

dann hat sich mein skype selbstständig gemacht, und das ebenfalls an leute aus meiner skypeliste geschickt. so nahm das dann seinen lauf, ich schickte es an andere und bekam es von anderen auch wieder.

der link war nicht immer der selbe, es stand aber immer "sie ist auf diesem foto?" vorne dran.

folgende links kamen auch noch bei mir an:

hxxp://url9.de/BFD?bu=wreckingchick
hxxp://is.gd/dQblg4?wow=wreckingchick
hxxp://ow.ly/kjHSD?dnu=wreckingchick

bei einem der teilnehmer von dem gespräch hat sich das dann auch auf facebook überlagert, d.h. seine freunde wurden dort auch angeschrieben.

hoffentlich kann mir hier jemand helfen, muss auch gleich dazu sagen, dass ich mich mit computern nicht sonderlich gut auskenn.

liebe grüsse
haenaez

Hier habe ich den Bericht von AVIRA.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 23. April 2013 16:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ASUSPRO5IF-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 22.04.2013 19:07:43
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 22.04.2013 19:07:43
LUKE.DLL : 13.6.0.902 67808 Bytes 22.04.2013 19:07:56
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 22.04.2013 19:08:12
AVREG.DLL : 13.6.0.940 250592 Bytes 22.04.2013 19:08:11
avlode.dll : 13.6.2.940 434912 Bytes 22.04.2013 19:07:42
avlode.rdf : 13.0.0.46 15591 Bytes 22.04.2013 19:08:12
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:41:09
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 16:41:10
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 16:41:10
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 16:41:10
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 16:41:10
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 16:41:10
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 16:41:10
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 16:41:10
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 16:41:10
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 16:41:10
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 16:41:11
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 16:41:11
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 16:41:11
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 16:41:11
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 16:40:27
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 16:40:59
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 16:45:20
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 16:41:15
VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 16:42:17
VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 16:41:09
VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 16:41:24
VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 16:41:24
VBASE022.VDF : 7.11.72.223 159232 Bytes 16.04.2013 16:41:19
VBASE023.VDF : 7.11.73.59 204288 Bytes 18.04.2013 16:41:29
VBASE024.VDF : 7.11.73.133 164864 Bytes 19.04.2013 16:41:31
VBASE025.VDF : 7.11.73.201 225792 Bytes 22.04.2013 16:41:45
VBASE026.VDF : 7.11.73.251 161280 Bytes 23.04.2013 13:25:00
VBASE027.VDF : 7.11.73.252 2048 Bytes 23.04.2013 13:25:00
VBASE028.VDF : 7.11.73.253 2048 Bytes 23.04.2013 13:25:01
VBASE029.VDF : 7.11.73.254 2048 Bytes 23.04.2013 13:25:01
VBASE030.VDF : 7.11.73.255 2048 Bytes 23.04.2013 13:25:01
VBASE031.VDF : 7.11.74.0 2048 Bytes 23.04.2013 13:25:01
Engineversion : 8.2.12.30
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:14:39
AESCRIPT.DLL : 8.1.4.106 483709 Bytes 11.04.2013 16:42:21
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 16:57:21
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:20:20
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 14:25:19
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 16:58:01
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 16:55:58
AEHEUR.DLL : 8.1.4.302 5890425 Bytes 18.04.2013 16:41:36
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 14:19:24
AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 16:57:19
AEEXP.DLL : 8.4.0.22 196982 Bytes 18.04.2013 16:41:39
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:14:38
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 16:55:34
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:20:53
AVWINLL.DLL : 13.6.0.480 26480 Bytes 22.04.2013 19:07:25
AVPREF.DLL : 13.6.0.480 51056 Bytes 22.04.2013 19:07:43
AVREP.DLL : 13.6.0.480 178544 Bytes 22.04.2013 19:08:12
AVARKT.DLL : 13.6.0.902 260832 Bytes 22.04.2013 19:07:37
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 22.04.2013 19:07:39
SQLITE3.DLL : 3.7.0.1 397704 Bytes 22.04.2013 19:08:04
AVSMTP.DLL : 13.6.0.480 62832 Bytes 22.04.2013 19:07:44
NETNT.DLL : 13.6.0.480 16240 Bytes 22.04.2013 19:07:59
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 22.04.2013 19:07:26
RCTEXT.DLL : 13.6.0.976 69344 Bytes 22.04.2013 19:07:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130423-161920-27EAE551.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 23. April 2013 16:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connect.Service.ContentService.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Net4Switch.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SfCtlCom.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumPanel_64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'starter4g.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sms.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UfSeAgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'service4g.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TmProxy.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AIRecoveryRemind.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeck.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMBMSRV.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2193' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\ProgramData\1911.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\1E2E.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\2A5D.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\3554.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\4542.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\4597.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\5C57.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\6184.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\6CC9.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\789A.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\9773.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\9D1E.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\ProgramData\A46C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\AFB1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\BB25.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Skipe.t
C:\ProgramData\DB17.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\E7E1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\F2F8.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\ProgramData\FE5C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YE7PDVO\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[2]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[3]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[6]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[7]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[8]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
C:\Users\asus pro 5if\AppData\Local\Temp\trqdswabbepsury.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166807
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\asus pro 5if\AppData\Local\Temp\trqdswabbepsury.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166807
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[8]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[7]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[6]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J1VN91U8\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[3]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[2]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[5]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[4]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[3]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6D3UTT97\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[2]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64JU8HJV\newsplala[1]
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\asus pro 5if\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YE7PDVO\spwisiaos[1]
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\FE5C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\F2F8.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\E7E1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\DB17.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\cfeabdbcdabeesacfsfdsf.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Skipe.t
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\BB25.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\AFB1.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\A46C.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\9D1E.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\9773.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\789A.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\6CC9.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\6184.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\5C57.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\4597.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\4542.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\3554.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\2A5D.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\1E2E.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.Blocker.bbvx
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\1911.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.166971
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 23. April 2013 17:47
Benötigte Zeit: 1:19:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

26928 Verzeichnisse wurden überprüft
353228 Dateien wurden geprüft
41 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
353187 Dateien ohne Befall
2925 Archive wurden durchsucht
41 Warnungen
0 Hinweise

Alt 23.04.2013, 17:13   #2
aharonov
/// TB-Ausbilder
 
2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?" - Standard

2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"



edit: smeenk hilft dir bereits hier: http://www.trojaner-board.de/134076-...esem-foto.html
__________________

__________________

Geändert von aharonov (23.04.2013 um 17:19 Uhr)

 

Themen zu 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
bildschirm, boot, computer, computern, csrss.exe, desktop, explorer.exe, fehler, free, google, home, internet, lizenz, lsass.exe, microsoft, namen, problem, programm, prozesse, registry, seriennummer, service.exe, services.exe, svchost.exe, taskhost.exe, warnung, windows, winlogon.exe




Ähnliche Themen: 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"


  1. Trojaner "MyBrowser" von Plus Network eingefangen über GoogleChrome (WIn7)
    Log-Analyse und Auswertung - 30.09.2015 (42)
  2. vor 1 Woche Trojaner mit "UPS-Mail" eingefangen, nun wieder Spam-Mails über meine Accounts...
    Log-Analyse und Auswertung - 23.03.2015 (11)
  3. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Rechner surft "selbständig" nicht existierende Seiten an, Mahnschreiben Telekom über Hackingversuche von diesem Rechner aus
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (7)
  6. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  7. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  8. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Log-Analyse und Auswertung - 24.04.2013 (22)
  9. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (21)
  10. 3x | habe mir virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  11. (2x) 2. VERSUCH - "WIN7" System wurde gesperrt + Skype Virus
    Mülltonne - 12.03.2012 (2)
  12. TR/Agent.avs' [trojan - "eingefangen über Yahoo Messenger"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (36)
  13. ICQ Virus "Schau dir mal das Foto an :D"
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (20)
  14. ICQ Virus - "Schau dir mal das Foto an :D "
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (13)
  15. Mal wieder das Messenger-Virus ("Kennst du dieses Foto noch :D")
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (8)
  16. ICQ Virus: "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (3)
  17. MSN Virus "Bist du das auf dem Foto?"
    Log-Analyse und Auswertung - 21.01.2010 (4)

Zum Thema 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?" - Servus, ich hoffe es kann mir hier jemand helfen?! problem ist folgendes: ich hatte gestern abend über skype eine viererkonferenz mit freunden! plötzlich ploppte das skype-fenster auf, und einer der - 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"...
Archiv
Du betrachtest: 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.