Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Skype virus (https://www.trojaner-board.de/88353-skype-virus.html)

johanna 18.07.2010 18:05
Skype virus
 
hallo,
hab mir über skype nen Virus? eingefangen, hab gar keine ahnung was ich da machen soll, kann mir irgendwer helfen? hab des mal nach anleitung gemacht:
habs hier nochmal gepostet weil ich nicht genau wusste wohin mit meinem beitrag....vielen dank schon mal im vorraus



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4324

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.07.2010 18:26:29
mbam-log-2010-07-18 (18-26-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123921
Laufzeit: 12 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 47

Infizierte Speicherprozesse:
C:\WINDOWS\jusched.exe (Worm.Palevo) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\10.tmp (Rootkit.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Delete on reboot.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\W34BCG2GRJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jrnh.aso ldsgtn) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\10.tmp (Rootkit.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Delete on reboot.
C:\do.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-7484365991-0888010822-109663138-3339\yv8g67.exe (Trojan.Proxy) -> Delete on reboot.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\0uupggb.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\tpffbrrndd.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\y1uqqlccxo.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\jjfvvrhhdtt.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\2bww6ii.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\13.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\35.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\Mnz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\Mn0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\5.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\46.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3D.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\57.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\9.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3F.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\700.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\98.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\109.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\4D.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A8.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\AA.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\B8.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\D5.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\D7.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\F1.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\582.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\141.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\12B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\130.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\629.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\238.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\8.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\B.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A0.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\11.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\jusched.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\WINDOWS\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.

johanna 18.07.2010 18:06
ach ja ich hab über skype einen link bekommen mit " schau mal foto....hab den link automatisch an alle in meiner skype liste weiter geschickt....


____

Hier gehts weiter: http://www.trojaner-board.de/88347-s...-trojaner.html
.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131