| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Skype virusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.09.2013, 10:39
| #7 |
 |  Skype virus Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-09-2013 03 Ran by M at 2013-09-17 01:09:32 Run:1 Running from C:\Users\M\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** ProxyServer: http=127.0.0.1:8555 2013-09-16 21:11 - 2013-09-16 21:12 - 00494608 _____ C:\Users\M\Downloads\facebook_images.zip ***************** HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully. C:\Users\M\Downloads\facebook_images.zip => Moved successfully. ==== End of Fixlog ==== Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.16.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16686 M :: M-PC [Administrator] Schutz: Aktiviert 17.09.2013 01:14:32 mbam-log-2013-09-17 (01-14-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218623 Laufzeit: 9 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\ProgramData\YTD Video Downloader\ytd_installer.exe (PUP.Optional.BundledToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\M\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\M\Downloads\rcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=f70a1841362b714e98b5c2911f26d93c # engine=15156 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-09-17 12:37:14 # local_time=2013-09-17 02:37:14 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 97 19942 150049539 0 0 # compatibility_mode=5893 16776573 100 94 15991 131009425 0 0 # scanned=46823 # found=2 # cleaned=0 # scan_time=3492 sh=7D779F2D2E3B09ADCAA378EA76BA926F186FD234 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.AMUV trojan" ac=I fn="C:\FRST\Quarantine\facebook_images.zip" sh=1E65F208368131D4B1EB38A5018258747B22728F ft=1 fh=0c5fbecfe2847fb7 vn="a variant of Win32/Injector.AMUV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\M\AppData\Roaming\Ynomdcgyuictnnag.exe.vir" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=f70a1841362b714e98b5c2911f26d93c # engine=15156 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-09-17 09:02:45 # local_time=2013-09-17 11:02:45 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 97 5330 150079870 0 0 # compatibility_mode=5893 16776573 100 94 46322 131039756 0 0 # scanned=134268 # found=2 # cleaned=0 # scan_time=5039 sh=7D779F2D2E3B09ADCAA378EA76BA926F186FD234 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.AMUV trojan" ac=I fn="C:\FRST\Quarantine\facebook_images.zip" sh=1E65F208368131D4B1EB38A5018258747B22728F ft=1 fh=0c5fbecfe2847fb7 vn="a variant of Win32/Injector.AMUV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\M\AppData\Roaming\Ynomdcgyuictnnag.exe.vir" ich glaub das war alles oder ? |
Baum-Darstellung