Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Der Skype-Virus (https://www.trojaner-board.de/125088-skype-virus.html)

Karlheinz85 03.10.2012 13:40
Der Skype-Virus
 
Hallo.
Ich habe mir den "sind-das-deine-Fotos-Virus" via Skype eingefangen.
Das einzige bisherige Symptom waren die Nachrichten, die an alle Skype-Kontakte gesendet wurden.
Freunde sind gewarnt, Onlinebanking gesperrt, Skype seitdem erstmal nicht geöffnet, aber noch installiert.

mbam und OTL habe ich durchlaufen lassen, logs angehängt

Die gefundenen Objekte sind in Quarantäne, meine Frage lautet:
Wie werde ich die endgültig los?

Danke im Voraus für die Hilfe.

mbam:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PC-*** :: ***-PC [Administrator]

Schutz: Aktiviert

03.10.2012 12:14:30
mbam-log-2012-10-03 (12-14-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 472192
Laufzeit: 1 Stunde(n), 41 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\PC-***\AppData\Roaming\1C0E.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PC-***\AppData\Roaming\5CC3.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\PC-***\AppData\Roaming\EAB1.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 03.10.2012 14:35
hi
1. gehe durch alle skype kontakte, sammle mir bitte alle versendeten links ein die du in letzter zeit versendet hast, und sende die mir als private nachicht.
2. informiere alle deine kontakte, dass du malware verteilst, jeder der den link geöffnet hatt, muss wiederum seine kontakte informieren, usw, und sich hier melden!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131