Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Skype Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2012, 14:51   #1
Wermut
 
Skype Trojaner - Unglücklich

Skype Trojaner



Servus,
bin gestern Abend auf einen Trojaner reingefallen, es war dumm und unüberlegt aber es ist nun mal passiert.
Es ist eine .exe welche am Anfang erst einmal den link zu dem Trojaner an alle Skype kontakte schickt (die nachricht lautet irgendwas wie: "hey, sind das nicht deine fotos? *LINK ZU " hxxp://www.sendspace.com/ *"), habe die Verbreitung unterbunden indem ich Direkt offline gegangen bin und alle nachrichten entfernt habe (2 Links sind durchgekommen, habe aber die Kontakte via Handy gewarnt). Unter anderem konnte ich mit dem Trojaner OnBoard Skype nicht Deinstallieren (habe es gelöst indem ich den PC im abgesicherten Modus gestartet habe und die mir unbekannten Objekte aus dem Skype Ordner gelöscht habe, Normal gestartet habe und es dann Deinstalliert habe. Ich weiß nicht wie, aber es hat geholfen). Außerdem haben einige Anti-Trojan/Virus Programme angefangen nur noch Fehlermeldungen auszuspucken (dazu gehören: The Cleaner 2012 und "Trojan Remover"). Programme mit denen ich einen kompletten "Such und Vernichte" lauf erfolgreich geschafft/gemacht habe:
SpyBot S&D
Avira Antivir
AVG Free Antivirus

Malwarebytes läuft atm durch, poste sobald ich davon was neues habe (bisher 7 funde.
Falls irgendjemand der mir helfen kann/will irgendetwas braucht müsst ihrs nur sagen, ich kümmer mich dann so schnell wie möglich drum (werde alle 15 sec den Threat updaten und ihn auf meinem 2nd screen beobachten

Tia
Wermut

PS: Habe gerade noch von einem Freund mit dem gleichen Trojaner die Info bekommen dass seiner jetzt anfängt ihm zu erzählen wie unsicher Windows wäre und versucht ihm irgendeine Kostenpflichtige Analyse auf zu drücken. So weit ist er bei mir noch nicht.

EDIT: Gmer iss durch und ich habe einen reg Eintrag davon bekommen:

Zitat:
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ???4?????????????4??5&355c47ba&0?4??????????? 0??4??????????????STORAGE\VolumeSnapshot????????N??4??????????????{00000000-0000-0000-0000-000000000000}???????4???????4???4???????4???4??USB\ROOT_HUB20\4&36206eee&0??4??.NT??????5?5?5??USB\VID_8087&PID_0024&REV_0000?USB\VID_8087&PID_0024??? ?USB\Class_09&SubClass_00&Prot_00?USB\Class_09&SubClass_00?USB\Class_09????????N??4?????????D?4???4??? ???????????????????0?0????????(???)?????????????????????7??????????4???????????????????????????????????4?4?;???????????4???4????(??4?????????????4#??? ?4??????????????20101121025037658???????? ??????? ?????????????,??????????4?&????????????????????4????8??4??????????????? ???????/?????3?????????????????????????????????????4?????????????9?9?????????????????????????? ??????????? ????????????????????????????????????????? ????(??????P??????????????????????(??????P??????????????? ???????????\??\USB#ROOT_HUB20#4&36206eee&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}??usbccgp?????\\?\STORAGE#VOLUMESNAPSHOT#HARDDISKVOLUMESNAPSHOT9#{53f5630
EDIT2: Malwarebytes ist durch:


Zitat:
30.09.2012 14:33:30
mbam-log-2012-09-30 (15-40-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 457188
Laufzeit: 1 Stunde(n), 6 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$Recycle.Bin\S-1-5-18\$69355226253d6759179e5a3ebece6eb5\U\00000004.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$69355226253d6759179e5a3ebece6eb5\U\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$69355226253d6759179e5a3ebece6eb5\U\80000064.@ (Trojan.0Access) -> Keine Aktion durchgeführt.

(Ende)

Geändert von Wermut (30.09.2012 um 15:43 Uhr)

Alt 01.10.2012, 15:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype Trojaner - Standard

Skype Trojaner



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!
__________________

__________________

Alt 01.10.2012, 17:34   #3
Wermut
 
Skype Trojaner - Standard

Skype Trojaner



Ok, hab schon gelesen dass ich nix machen soll solang mir niemand was sagt (kenne mich mit Malwarebytes auch nicht aus, deswegen versuch ich da gar nichts erst )

Ty
__________________

Alt 02.10.2012, 13:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype Trojaner - Standard

Skype Trojaner



Zitat:
(kenne mich mit Malwarebytes auch nicht aus, deswegen versuch ich da gar nichts erst
Genau deswegen haben wir die Anleitungen zu diesen Tools, die sind nicht zur Dekoration da!

Hast du die Funde nun entfernt? Wenn ja wo ist das Log dazu?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Alt 02.10.2012, 17:55   #5
Wermut
 
Skype Trojaner - Standard

Skype Trojaner



ahh sry hab vergessen hier zu posten, bin ihn losgeworden... hab gestern abend einen ordner gefunden und dieses mal nicht voreilig gehandelt (wenn man ihn löscht erstellt er im gleichen moment eine kopie von sich irgendwo anders auf dem pc), hab den pc sofort herunter gefahren, im abgesicherten modus gestartet und hab den ordner mit so einem 36x löschen programm gelöscht... dann direkt defragen etc. und hab ihn gerestartet und jetzt geht alles wieder.

ty
Vermouth


Alt 02.10.2012, 21:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype Trojaner - Standard

Skype Trojaner



Genau, ich töte etwas und dann stech ich noch 35x auf darauf ein, ist es dann töter als tot?

Die anderen Gesellen hast du wohl noch garnicht entdeckt, denn so einfach wie du dir das vorstellst ist der ZeroAccess nicht zu entfernen!


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> Skype Trojaner

Antwort

Themen zu Skype Trojaner
00000008.@, abgesicherten, analyse, fehlermeldungen, gelöscht, links, modus, neues, onboard, ordner, programme, recycle.bin, remover, sag mal ehrlich sind das deine fotos?, schnell, screen, sendspace.com, skype spam, skype trojaner, skype virus, trojaner, unbekannte, updaten, windows



Ähnliche Themen: Skype Trojaner


  1. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  2. Windows 7 - Skype Update - Umleitung auf skype.gmw.cn
    Alles rund um Windows - 12.08.2014 (9)
  3. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  4. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  5. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  6. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  7. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  8. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  9. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  10. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (5)
  11. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (11)
  12. Skype Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (1)
  13. Skype Trojaner
    Log-Analyse und Auswertung - 01.10.2012 (3)
  14. Skype Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2012 (9)
  15. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  16. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  17. TR/Crypt.XPACK.Gen in C:\Programme\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (2)

Zum Thema Skype Trojaner - Servus, bin gestern Abend auf einen Trojaner reingefallen, es war dumm und unüberlegt aber es ist nun mal passiert. Es ist eine .exe welche am Anfang erst einmal den link - Skype Trojaner...
Archiv
Du betrachtest: Skype Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.