Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
skype worm und trojaner

skype worm und trojaner


Log-Analyse und Auswertung: skype worm und trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.07.2010, 17:37   #1
johanna
 
skype worm und trojaner - Standard

skype worm und trojaner


hallo,
hab mir über skype nen Virus? eingefangen, hab gar keine ahnung was ich da machen soll, kann mir irgendwer helfen? hab des mal nach anleitung gemacht:




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4324

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.07.2010 18:26:29
mbam-log-2010-07-18 (18-26-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123921
Laufzeit: 12 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 47

Infizierte Speicherprozesse:
C:\WINDOWS\jusched.exe (Worm.Palevo) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\10.tmp (Rootkit.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Delete on reboot.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\W34BCG2GRJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jrnh.aso ldsgtn) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\10.tmp (Rootkit.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Delete on reboot.
C:\do.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-7484365991-0888010822-109663138-3339\yv8g67.exe (Trojan.Proxy) -> Delete on reboot.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\0uupggb.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\tpffbrrndd.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\y1uqqlccxo.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\jjfvvrhhdtt.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\2bww6ii.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\13.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\35.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\Mnz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\Mn0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\5.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\46.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3D.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\57.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\9.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3F.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\700.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\98.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\109.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\4D.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A8.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\AA.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\B8.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\D5.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\D7.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\F1.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\582.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\141.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\12B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\130.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\629.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\238.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\8.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\B.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A0.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\11.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\jusched.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\WINDOWS\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.

 

Themen zu skype worm und trojaner
anti-malware, autostart, backdoor.bot, dateien, einstellungen, explorer, explorer.exe, hijack.shell, java, jusched.exe, malware, microsoft, programme, recycler, rootkit.dropper, rundll, rundll32.exe, server, skype, software, system, system32, temp, trojan.agent, trojan.fakealert, trojane, trojaner, virus, virus?, winlogon, worm, worm.autorun


« PC verlangsamt, explorer.exe und drwtsn32.exe hängen | I-Explorer öffnet sich selbstständig »


Ähnliche Themen: skype worm und trojaner


  1. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (1)
  2. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  3. Windows 7 - Skype Update - Umleitung auf skype.gmw.cn
    Alles rund um Windows - 12.08.2014 (9)
  4. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  5. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  6. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (2)
  7. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  8. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  9. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  10. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  11. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  12. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  13. Neue version des Skype Virus (PUP.* + WORM.P2P usw)
    Log-Analyse und Auswertung - 14.10.2012 (11)
  14. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (5)
  15. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  16. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  17. TR/Crypt.XPACK.Gen in C:\Programme\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema skype worm und trojaner - hallo, hab mir über skype nen Virus? eingefangen, hab gar keine ahnung was ich da machen soll, kann mir irgendwer helfen? hab des mal nach anleitung gemacht: Malwarebytes' Anti-Malware 1.46 - skype worm und trojaner...
Archiv
Du betrachtest: skype worm und trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19