Skype Virus

cosinus · 04.06.2013, 11:02

Ok, mal schauen ob die Ordner wirklich weg sind. Starte bitte wieder Systemlook aber bitte mit diesem Text:

Code:

ATTFilter

:filefind
*001.0*
*1600*

:folderfind
*001.0*
*1600*

Hanuta87 · 04.06.2013, 11:04

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 12:02 on 04/06/2013 by Chef
Administrator - Elevation successful

========== filefind ==========

Searching for "*001.0*"
No files found.

========== folderfind ==========

Searching for "*001.0*"
C:\Qoobox\Quarantine\C\WINDOWS\system32\16001.015	d------	[18:52 24/05/2013]
C:\_OTL\MovedFiles\06032013_112710\C_WINDOWS\system32\16001.014	d------	[09:27 03/06/2013]
C:\_OTL\MovedFiles\06042013_114057\C_WINDOWS\system32\16001.007	d------	[09:41 04/06/2013]
C:\_OTL\MovedFiles\06042013_114057\C_WINDOWS\system32\16001.008	d------	[09:41 04/06/2013]
C:\_OTL\MovedFiles\06042013_114057\C_WINDOWS\system32\16001.009	d------	[09:41 04/06/2013]
C:\_OTL\MovedFiles\06042013_114057\C_WINDOWS\system32\16001.010	d------	[09:41 04/06/2013]
C:\_OTL\MovedFiles\06042013_114057\C_WINDOWS\system32\16001.011	d------	[09:41 04/06/2013]
C:\_OTL\MovedFiles\06042013_114057\C_WINDOWS\system32\16001.012	d------	[09:41 04/06/2013]
C:\_OTL\MovedFiles\06042013_114057\C_WINDOWS\system32\16001.013	d------	[09:41 04/06/2013]

Searching for "         "
No folders found.

-= EOF =-

cosinus · 04.06.2013, 11:07

Gut liegt nur in den Q-Ordnern.

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hanuta87 · 04.06.2013, 11:18

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.64  
 Windows XP Service Pack 3 x86   
``````````````Antivirus/Firewall Check:`````````````` 
 Avira AntiVir Personal - Free Antivirus 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.7.700.202  
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox 16.0.2 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

cosinus · 04.06.2013, 11:25

Zitat:

Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.7.700.202
Adobe Reader 8 Adobe Reader out of Date!
Mozilla Firefox 16.0.2 Firefox out of Date!

Flashplayer10 ist noch drin, obwohl du den aktuellen installiert hast? Bitte prüfen
Was machst du mit dem anstaubten Reader8 und Firefox 16 noch?

Hanuta87 · 04.06.2013, 11:44

Flashplayer 10 gelöscht, Adobe Reader neu downgeloaded, aber der alte lässt sich nicht entfernen und der neue nicht richtig installieren. Firefox aktualisiert.

Wie siehts mit dem Virus aus?

cosinus · 04.06.2013, 11:46

Mach bitte neue Kontrollscan mit MBAM und ESET

Hanuta87 · 04.06.2013, 11:50

Einen vollständigen oder einen Quick-Scan?

cosinus · 04.06.2013, 12:00

Mach bitte vollständige

Hanuta87 · 04.06.2013, 19:20

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.04.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Chef :: UNTERWEGS [Administrator]

Schutz: Deaktiviert

04.06.2013 13:08:08
MBAM-log-2013-06-04 (15-29-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 259211
Laufzeit: 2 Stunde(n), 20 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\adcaeaaesacfsfdsf.exe.vir (Trojan.Yakes) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C8245353-D434-4918-B41A-0F82E62B82D6}\RP200\A0146962.exe (Trojan.Yakes) -> Keine Aktion durchgeführt.

(Ende)

Code:

ATTFilter

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\adcaeaaesacfsfdsf.exe.vir	Win32/Gapz.E trojan
C:\Qoobox\Quarantine\C\WINDOWS\system32\16001.015\components\AcroFF015.dll.vir	a variant of Win32/Spy.Banker.ZGF trojan
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_fddfcsj_.sys.zip	probably a variant of Win32/Agent.FHOMURE trojan
C:\System Volume Information\_restore{C8245353-D434-4918-B41A-0F82E62B82D6}\RP196\A0145281.dll	Win32/Spy.Banker.YUM trojan
C:\System Volume Information\_restore{C8245353-D434-4918-B41A-0F82E62B82D6}\RP200\A0146962.exe	Win32/Gapz.E trojan
C:\System Volume Information\_restore{C8245353-D434-4918-B41A-0F82E62B82D6}\RP202\A0147310.dll	a variant of Win32/Spy.Banker.ZGF trojan
C:\_OTL\MovedFiles\06032013_112710\C_WINDOWS\system32\16001.014\components\AcroFF014.dll	a variant of Win32/Spy.Banker.YSK trojan

cosinus · 05.06.2013, 09:41

Bitte lösch die alten (infizierten) Wiederherstellungspunkte: Systemwiederherstellung deaktivieren Tutorial

Anschließend:
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hanuta87 · 05.06.2013, 23:39

Code:

ATTFilter

ComboFix 13-06-05.05 - Chef 06.06.2013   0:16.6.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.600 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Chef\Desktop\uninstall.exe.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-05 bis 2013-06-05  ))))))))))))))))))))))))))))))
.
.
2013-06-05 21:34 . 2013-06-05 22:12	--------	d-----w-	C:\ComboFix
2013-06-04 13:34 . 2013-06-04 13:34	--------	d-----w-	c:\programme\ESET
2013-06-04 10:48 . 2013-05-11 22:27	262552	----a-w-	c:\programme\Mozilla Firefox\browser\components\browsercomps.dll
2013-06-04 10:47 . 2013-05-11 22:26	26520	----a-w-	c:\programme\Mozilla Firefox\plugin-hang-ui.exe
2013-06-04 10:44 . 2013-06-04 10:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-06-04 10:44 . 2013-06-04 10:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-06-04 10:44 . 2013-06-04 10:44	--------	d-----w-	c:\programme\McAfee Security Scan
2013-06-02 13:56 . 2013-06-02 13:56	--------	d-----w-	c:\windows\ERUNT
2013-06-02 13:56 . 2013-06-02 13:56	--------	d-----w-	C:\JRT
2013-05-27 18:14 . 2013-05-27 12:26	--------	d-----w-	C:\_OTL
2013-05-21 20:57 . 2013-05-21 20:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2013-05-21 20:57 . 2013-05-21 20:57	--------	d-----r-	c:\programme\Skype
2013-05-21 18:10 . 2013-05-21 18:10	--------	d-----w-	c:\dokumente und einstellungen\Chef\Anwendungsdaten\Malwarebytes
2013-05-21 18:09 . 2013-05-21 18:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-05-21 18:09 . 2013-05-21 18:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-05-21 18:09 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-05-21 10:24 . 2013-05-21 10:24	--------	d-----w-	c:\programme\Sony
2013-05-21 10:24 . 2013-05-21 10:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2013-05-20 20:22 . 2013-05-21 20:27	--------	d-----w-	c:\dokumente und einstellungen\Chef\Anwendungsdaten\Samsung
2013-05-20 20:21 . 2006-05-03 20:53	174592	----a-w-	c:\windows\system32\framedyn.dll
2013-05-20 20:21 . 2003-02-21 16:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-05-20 20:20 . 2013-05-21 20:33	--------	d-----w-	c:\windows\system32\Samsung_USB_Drivers
2013-05-20 20:19 . 2006-07-24 14:05	5632	----a-w-	c:\windows\system32\drivers\StarOpen.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-14 23:24 . 2012-10-29 22:54	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-14 23:24 . 2012-10-29 22:54	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2008-09-08 08:19	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-09-08 08:19	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-09-08 08:19	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-09-08 08:19	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2008-09-08 08:19	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2008-09-08 08:19	293888	----a-w-	c:\windows\system32\winsrv.dll
2008-05-07 08:34 . 2008-09-08 09:33	15523560	----a-w-	c:\programme\U1 Setup.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2012-10-17 684024]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-02-20 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Asus Power Management Utility.lnk - c:\programme\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-8 294912]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [15.02.2010 17:23 108289]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [21.05.2013 20:09 418376]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [17.10.2012 19:29 544248]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.05.2013 20:09 22856]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.05.2013 20:09 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [19.04.2013 15:14 161384]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [29.10.2012 14:05 38440]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [29.10.2012 14:05 57256]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe [05.09.2012 17:56 234776]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [21.05.2013 12:24 155824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-29 23:24]
.
2013-06-05 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Chef\Anwendungsdaten\Mozilla\Firefox\Profiles\29g0of8u.default\
FF - prefs.js: browser.startup.homepage - about:newtab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-06 00:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1368)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-06-06  00:29:52
ComboFix-quarantined-files.txt  2013-06-05 22:29
ComboFix2.txt  2013-06-05 21:51
ComboFix3.txt  2013-05-24 20:08
ComboFix4.txt  2013-05-24 18:58
ComboFix5.txt  2013-06-05 22:13
.
Vor Suchlauf: 10 Verzeichnis(se), 69.749.260.288 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 69.737.766.912 Bytes frei
.
- - End Of File - - FD115F169CDFAB57F8CDB3D37D737DF8

Code:

ATTFilter

# DelFix v10.2 - Datei am 06/06/2013 um 00:34:39 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Benutzer : Chef - UNTERWEGS
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Qoobox
Gelöscht : C:\JRT
Gelöscht : C:\_OTL
Gelöscht : C:\Combofix
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\uninstall.exe.exe
Gelöscht : C:\AdwCleaner[S1].txt
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\OTL1.Txt
Gelöscht : C:\TDSSKiller.2.8.16.0_24.05.2013_07.14.16_log.txt
Gelöscht : C:\TDSSKiller.2.8.16.0_24.05.2013_09.25.23_log.txt
Gelöscht : C:\TDSSKiller.2.8.16.0_27.05.2013_15.46.06_log.txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\adwcleaner.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR2.txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\esetsmartinstaller_enu.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\Extras.Txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\JRT.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\JRT.txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\OTL.Txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\SecurityCheck.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\SystemLook.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\SystemLook.txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller2.exe
Gelöscht : C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads\Extras.Txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads\OTL.Txt
Gelöscht : C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads\OTL.exe
Gelöscht : C:\WINDOWS\grep.exe
Gelöscht : C:\WINDOWS\PEV.exe
Gelöscht : C:\WINDOWS\NIRCMD.exe
Gelöscht : C:\WINDOWS\MBR.exe
Gelöscht : C:\WINDOWS\SED.exe
Gelöscht : C:\WINDOWS\SWREG.exe
Gelöscht : C:\WINDOWS\SWSC.exe
Gelöscht : C:\WINDOWS\SWXCACLS.exe
Gelöscht : C:\WINDOWS\Zip.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Gelöscht : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #207 [Systemprüfpunkt | 06/05/2013 21:34:37]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

cosinus · 06.06.2013, 09:05

Hm, wieso lief denn nochmal combofix?

Hanuta87 · 06.06.2013, 09:26

Keine Ahnung, ich hatte aber auch das Gefühl, dass es sich selbst gar nicht gelöscht hat, sondern nur die Dateien. Die habe ich danach nämlich nicht mehr gefunden, Combofix war aber noch da.

cosinus · 06.06.2013, 09:37

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

04.06.2013, 11:02	#46
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Skype Virus Ok, mal schauen ob die Ordner wirklich weg sind. Starte bitte wieder Systemlook aber bitte mit diesem Text: Code: ATTFilter :filefind 001.0 1600 :folderfind 001.0 1600 __________________ Logfiles bitte immer in CODE-Tags posten

04.06.2013, 11:07	#48
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Skype Virus Gut liegt nur in den Q-Ordnern. Downloade Dir bitte SecurityCheck und: Speichere es auf dem Desktop. Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box. Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen. Poste den Inhalt bitte hier. __________________ __________________

04.06.2013, 11:46	#52
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Skype Virus Mach bitte neue Kontrollscan mit MBAM und ESET __________________ Logfiles bitte immer in CODE-Tags posten

04.06.2013, 12:00	#54
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Skype Virus Mach bitte vollständige __________________ Logfiles bitte immer in CODE-Tags posten

06.06.2013, 09:05	#58
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Skype Virus Hm, wieso lief denn nochmal combofix? __________________ Logfiles bitte immer in CODE-Tags posten

Skype Virus

Plagegeister aller Art und deren Bekämpfung: Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Skype Virus

Ähnliche Themen: Skype Virus

04.06.2013, 11:44	#51
Hanuta87	Skype Virus Flashplayer 10 gelöscht, Adobe Reader neu downgeloaded, aber der alte lässt sich nicht entfernen und der neue nicht richtig installieren. Firefox aktualisiert. Wie siehts mit dem Virus aus?

04.06.2013, 11:50	#53
Hanuta87	Skype Virus Einen vollständigen oder einen Quick-Scan?

06.06.2013, 09:26	#59
Hanuta87	Skype Virus Keine Ahnung, ich hatte aber auch das Gefühl, dass es sich selbst gar nicht gelöscht hat, sondern nur die Dateien. Die habe ich danach nämlich nicht mehr gefunden, Combofix war aber noch da.