Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Skype Virus (Sind das deine Bilder? ...)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.09.2012, 15:27   #1
Jan B.
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



Hallo,

wie schon einige andere hier hab auch ich mir den Skype Trojaner eingefangen.
Von einem Bekannten kam die Nachricht mit der Datei von Sendspace.
Auch ich war so dumm und hab die gestartet...

OTL Logs sind im Anhang.

Ich hoffe ihr könnt mir helfen und ich bedanke mich schon mal im voraus.

Alt 30.09.2012, 20:18   #2
Jan B.
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



Das ganze hat sich geklärt.

Und falls nochmal jemand Probleme mit dem Virus hat:


Das ist ein Video welches das Entfernen des Virus sehr gut erklärt.

Aber trotzdem danke für das reinschauen in die Logs.
__________________


Alt 30.09.2012, 20:54   #3
t'john
/// Helfer-Team
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)





Solange das Rootkit ZeroAccess nicht geladen wurde, reicht es so.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
__________________
__________________

Alt 01.10.2012, 06:04   #4
Jan B.
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Meinolf :: MEINOLF-PC [Administrator]

Schutz: Aktiviert

30.09.2012 22:50:01
mbam-log-2012-10-01 (07-02-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 909109
Laufzeit: 3 Stunde(n), 13 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> Keine Aktion durchgeführt.
HKCU\Software\R8388QA8U8 (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alt 01.10.2012, 11:35   #5
t'john
/// Helfer-Team
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\*.*
%APPDATA%\*AcroIEH*.*
%APPDATA%\*.exe
%APPDATA%\*.tmp
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

__________________
Mfg, t'john
Das TB unterstützen

Alt 01.10.2012, 19:11   #6
Jan B.
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



Beim Scan mit dem angegebenen 'Script' wurde mir während dem Scan die Fehlermeldung:

Acces Violation at address CCCC0460. Read of address CCCC0460

angezeigt. Danach blieb der Scan bei 'AdobeFlashPlayerUpdateSvc...' stehen.

Ich häng mal einen Screen dran:



LG Jan

Alt 02.10.2012, 05:22   #7
t'john
/// Helfer-Team
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



Damit Probieren: OTL Download - OTL 3.2.69.0
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.10.2012, 12:59   #8
Jan B.
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



Sry, dass es etwas gedauert hat aber hatte viel zu tun.

Hier sind die Logs vom Custom Scan.

Alt 12.10.2012, 23:48   #9
t'john
/// Helfer-Team
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 25.11.2012, 06:59   #10
t'john
/// Helfer-Team
 
Skype Virus (Sind das deine Bilder? ...) - Standard

Skype Virus (Sind das deine Bilder? ...)



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Skype Virus (Sind das deine Bilder? ...)
andere, bekannte, bilder, datei, hoffe, nachricht, skype, skype trojaner, skype virus, troja, trojaner, virus



Ähnliche Themen: Skype Virus (Sind das deine Bilder? ...)


  1. Bilder auf USB Festplatte teilweise(nicht alle Bilder)mit Cryptowall 3 verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  2. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  3. Danke M-K-D-B für deine Rettung!
    Lob, Kritik und Wünsche - 24.05.2014 (0)
  4. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  5. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  6. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  7. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  8. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  9. Skype Spam: hallo, sag mal ehrlich sind das deine fotos?
    Diskussionsforum - 17.10.2012 (22)
  10. Versteckte Systemdateien die eigentlich Bilder sind
    Log-Analyse und Auswertung - 16.10.2012 (2)
  11. skype virus:moin was sind das denn für schöne bilder...
    Log-Analyse und Auswertung - 14.10.2012 (3)
  12. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  13. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  14. Schaden durch Kido.IX reparierbar?: Bilder sind weg
    Plagegeister aller Art und deren Bekämpfung - 03.10.2009 (97)
  15. Ihre Bilder vom letzten Urlaub sind verschwunden
    Mülltonne - 25.08.2009 (0)
  16. Vermutlich Virus der PC blockiert, bilder, Programme etc. flackern .....
    Log-Analyse und Auswertung - 27.12.2007 (10)
  17. Virus durch Bilder?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)

Zum Thema Skype Virus (Sind das deine Bilder? ...) - Hallo, wie schon einige andere hier hab auch ich mir den Skype Trojaner eingefangen. Von einem Bekannten kam die Nachricht mit der Datei von Sendspace. Auch ich war so dumm - Skype Virus (Sind das deine Bilder? ...)...
Archiv
Du betrachtest: Skype Virus (Sind das deine Bilder? ...) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.