Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Skype-Problem (vmtl. ein "Wurm")

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2013, 22:29   #1
Srynan
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



So, hallo

Ich hab mich jetzt mal hier registriert, weil ich ein Problem habe, mit einem Skype Link. Und zwar hab ich es (in grenzenloser Dämlichkeit...) geschafft auf einen dieser "Kennst du dieses Bild...?"-Links zu klicken und mir somit nen Wurm o.ä. eingefangen. Bisher hab ich nur ein Problem:
Das Programm schickt auf Skype anderen Usern in meiner Friendlist dieselbe Nachricht. Da jedoch auch Antivir und meine Firewall anscheinend nicht mehr funktionieren führe ich derzeit einen Antimalware Scan aus (hier die der Link zur Datei: Malwarebytes-Anti-Malware Download).

Allerdings habe ich nicht die geringste Ahnung was ich danach machen soll, weshalb ich hier um Hilfe bitte.

PS: Der Scan ist abgeschlossen, es ist ein Trojaner der definitiv mit Skype in Verbindung steht..
Hier die Logdatei:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.03.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Simon :: SIMON-PC [Administrator]

Schutz: Aktiviert

03.02.2013 21:58:22
mbam-log-2013-02-03 (21-58-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 387786
Laufzeit: 33 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Users\Simon\M-10-3840-3940-6840\winsvc.exe (Trojan.Ransom.ED) -> 3644 -> Löschen bei Neustart.
C:\Users\Simon\AppData\Local\Temp\3977126651.EXE (Trojan.Ransom.ED) -> 4920 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Service (Trojan.Ransom.ED) -> Daten: C:\Users\Simon\M-10-3840-3940-6840\winsvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\Users\Simon\M-10-3840-3940-6840\winsvc.exe (Trojan.Ransom.ED) -> Löschen bei Neustart.
C:\Users\Simon\AppData\Local\Temp\3977126651.EXE (Trojan.Ransom.ED) -> Löschen bei Neustart.
C:\Users\Simon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S6RY2YN\boss[1].exe (Rootkit.0Access.EPA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S6RY2YN\b[1].exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UW0457EJ\bat[1].exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UW0457EJ\skaa[1].exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UW0457EJ\stget[1].exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Temp\1336899329.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Temp\544274.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Temp\5948762347.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Local\Temp\6823330778.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Downloads\IMG0540255-JPG.scr (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich habe, nach Anleitung eines Threads hier (http://www.trojaner-board.de/51187-a...i-malware.html) die gefundenen Dateien gelöscht und unter Quarantäne gestellt.

Grüße, Srynan

Geändert von Srynan (03.02.2013 um 22:46 Uhr)

Alt 04.02.2013, 10:30   #2
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



Hi,
1. schau mal deine Skype nachichten durch, sammle alle Links ein, die verdächtig sind, und sende sie mir als private Nachicht.
2. warne Freunde, Bekannte, Verwannte, jeder, der den Link geöffnet hatt, muss seine Freunde warnen und sollte hier ein Thema eröffnen
__________________

__________________

Alt 04.02.2013, 17:54   #3
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



danke für den Link
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
__________________

Alt 04.02.2013, 18:07   #4
Srynan
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



Gute Nachricht, hat nichts gefunden

Was kommt als nächstes?

Alt 04.02.2013, 20:02   #5
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



das log vom TDSS killer bitte, auch wenn nichts gefunden wurde, möchte ich alle Berichte sehen, die wir erstellen, danke.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2013, 20:19   #6
Srynan
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



Oh, sorry, kk ist im Anhang.

Alt 05.02.2013, 14:57   #7
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



das ist das log vom update, bitte noch mal.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 20:25   #8
Srynan
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



Uhm.. ich bekomme grad beim Versuch den Log hochzuladen dauernd die Meldung, die Datei sei zu groß.. was soll ich da machen?

Alt 05.02.2013, 20:43   #9
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



na, was macht man wenn was zu groß ist?
- teilen
oder
- packen bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 20:48   #10
Srynan
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



Sorry, hab wirklich kaum Ahnung von PCs... sollte jetzt gehen. Danke, dass du dir die Mühe machst

Alt 05.02.2013, 21:38   #11
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



passt
Combofix:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 22:19   #12
Srynan
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



Sorry, dass ich schon wieder Frage... ich bekomm meine Anti-Spyware (Microsoft Security Essentials) nicht ausgeschaltet. Den Echtzeitvirenschutz kann ich deaktivieren, aber ComboFix sagt mir, auch nach beenden des Anti-Spyware-Prozesses per Task Manager, dass der immer noch aktiv ist. Google hilft auch nicht weiter... die schlagen nämlich genau das vor (Task Manager).

Soll ich das Programm trotzdem ausführen? Oder lieber weitersuchen ob ich ne Lösung finde?

Alt 05.02.2013, 22:22   #13
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



jepp, kannst es ausführen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 23:07   #14
Srynan
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



Okay, die Datei ist wieder im Anhang
Angehängte Dateien
Dateityp: txt ComboFix.txt (18,1 KB, 167x aufgerufen)

Alt 05.02.2013, 23:11   #15
markusg
/// Malware-holic
 
Skype-Problem (vmtl. ein "Wurm") - Standard

Skype-Problem (vmtl. ein "Wurm")



start programme zubehör editor, reinkopieren:

Killall::
Folder::
c:\users\Simon\M-10-3840-3940-6840


Datei speichern unter, Ort, dort wo sich Combofix.exe befindet, Typ, alle Dateien, Name,
cfscript.txt

ziehe cfscript.txt auf combofix, Programm startet, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Skype-Problem (vmtl. ein "Wurm")
"wurm", ahnung, andere, anderen, antimalware, antivir, datei, dateien gelöscht, dieselbe, download, firewall, funktionieren, klicke, klicken, nicht mehr, problem, programm, registriert, rootkit.0access.epa, scan, schei, schickt, skype, trojan.ransom.ed, usern, wurm



Ähnliche Themen: Skype-Problem (vmtl. ein "Wurm")


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  3. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  4. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  7. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  8. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Log-Analyse und Auswertung - 25.04.2013 (22)
  9. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (21)
  10. 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  11. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  12. (2x) 2. VERSUCH - "WIN7" System wurde gesperrt + Skype Virus
    Mülltonne - 12.03.2012 (2)
  13. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  14. Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 "
    Log-Analyse und Auswertung - 23.08.2010 (23)
  15. Kein Internet(Skype schon) und 0x000000 "read" Fehlermeldung
    Log-Analyse und Auswertung - 10.08.2010 (2)
  16. "google-redirect.com"-Wurm in der Datei "autochk.dll/autochk.exe" - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (31)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema Skype-Problem (vmtl. ein "Wurm") - So, hallo Ich hab mich jetzt mal hier registriert, weil ich ein Problem habe, mit einem Skype Link. Und zwar hab ich es (in grenzenloser Dämlichkeit...) geschafft auf einen dieser - Skype-Problem (vmtl. ein "Wurm")...
Archiv
Du betrachtest: Skype-Problem (vmtl. ein "Wurm") auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.