Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Skype schickt links(virus) weiter!

Skype schickt links(virus) weiter!


Plagegeister aller Art und deren Bekämpfung: Skype schickt links(virus) weiter!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.08.2010, 17:47   #7
Blyde
 
Skype schickt links(virus) weiter! - Standard

Skype schickt links(virus) weiter!


auch dies getan

Code:
ATTFilter
ComboFix 10-08-30.02 - Dave 31.08.2010  18:42:26.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2816 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dave\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dave\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Dave\Anwendungsdaten\Ozytuv
c:\dokumente und einstellungen\Dave\Anwendungsdaten\Ysyg
c:\dokumente und einstellungen\Dave\Anwendungsdaten\Ysyg\opvyr.orh

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-28 bis 2010-08-31  ))))))))))))))))))))))))))))))
.

2010-08-31 12:08 . 2010-08-31 12:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-30 20:28 . 2010-08-31 16:36	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\Skype
2010-08-30 20:28 . 2010-08-30 20:28	--------	d-----r-	c:\programme\Skype
2010-08-30 18:20 . 2010-08-30 18:20	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\Malwarebytes
2010-08-30 18:20 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-30 18:20 . 2010-08-30 18:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-30 18:20 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-23 11:03 . 2010-08-23 11:03	2788816	----a-w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-31 16:30 . 2010-02-20 19:32	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\skypePM
2010-08-31 16:06 . 2004-08-04 12:00	84318	----a-w-	c:\windows\system32\perfc007.dat
2010-08-31 16:06 . 2004-08-04 12:00	458476	----a-w-	c:\windows\system32\perfh007.dat
2010-08-31 15:48 . 2009-10-08 22:39	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\Hoorz
2010-08-30 20:28 . 2010-02-20 19:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-30 15:35 . 2008-10-25 18:14	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-08-30 11:49 . 2008-10-25 18:50	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\ICQ
2010-08-26 17:20 . 2008-10-26 19:27	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\teamspeak2
2010-08-14 17:33 . 2008-10-26 13:53	--------	d-----w-	c:\dokumente und einstellungen\Dave\Anwendungsdaten\Xfire
2010-08-14 12:11 . 2008-10-26 13:10	138592	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-08-14 12:11 . 2008-10-26 13:10	219128	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-08-06 20:07 . 2008-10-30 18:10	22204	---ha-w-	c:\windows\system32\mlfcache.dat
2010-07-09 19:04 . 2010-07-09 19:04	41872	----a-w-	c:\windows\system32\xfcodec.dll
2010-07-02 22:48 . 2009-09-01 13:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-06-30 12:28 . 2004-08-04 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-08-04 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-08-04 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2008-10-25 18:06	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2008-12-20 04:44 . 2008-10-25 18:45	67688	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2008-12-20 04:44 . 2008-10-25 18:45	54368	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-20 04:44 . 2008-10-25 18:45	34944	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2008-12-20 04:44 . 2008-10-25 18:45	46712	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2008-12-20 04:44 . 2008-10-25 18:45	172136	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
2009-04-07 00:29 . 2009-04-07 00:29	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-07 00:29 . 2009-04-07 00:29	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Dave^Startmenü^Programme^Autostart^CurseClientStartup.ccip]
path=c:\dokumente und einstellungen\Dave\Startmenü\Programme\Autostart\CurseClientStartup.ccip
backup=c:\windows\pss\CurseClientStartup.ccipStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Dave^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=c:\dokumente und einstellungen\Dave\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEST]
m’|\ü [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 15:57	26192168	----a-r-	c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02	36352	----a-w-	c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Xfire\\Xfire.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\leecher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Valve\\Steam\\SteamApps\\dave10\\counter-strike\\hl.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"d:\\Programme\\World of Warcraft\\Launcher.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.08.2009 10:40 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [09.07.2009 16:22 222968]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [25.10.2008 20:27 61440]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [25.10.2008 20:26 17536]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [25.10.2008 20:27 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [25.10.2008 20:27 17152]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [09.02.2009 15:28 544768]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.11.2008 13:41 639224]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-08-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 19:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://fullarticles.net
FF - ProfilePath - c:\dokumente und einstellungen\Dave\Anwendungsdaten\Mozilla\Firefox\Profiles\0vtme4w6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-31 18:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-220523388-926492609-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:65,8d,8b,43,58,38,a2,9e,85,f8,c3,09,dc,1a,eb,58,26,e0,46,1c,71,
   72,4b,93,c2,4b,8e,f5,55,ec,b0,f3,7f,50,02,79,70,78,48,5b,c1,a7,f1,dd,8a,d6,\
"rkeysecu"=hex:5f,57,c3,33,b4,ee,7a,db,9b,de,01,87,19,24,2c,49
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-08-31  18:45:37
ComboFix-quarantined-files.txt  2010-08-31 16:45
ComboFix2.txt  2010-08-31 16:11

Vor Suchlauf: 8.091.869.184 Bytes frei
Nach Suchlauf: 8.081.256.448 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - E465F834DA8643DF1F88A35351DB5F21

 

Themen zu Skype schickt links(virus) weiter!
0x00000001, antivir, antivir guard, avgntflt.sys, avira, bho, call of duty, canon, cleaner pro, components, desktop, error, fehler, firefox, firefox.exe, flash player, google, helper, hijack, hkus\s-1-5-18, home, jusched.exe, kernel.exe, location, logfile, mozilla, oldtimer, otl logfile, otl.exe, plug-in, realtek, registry, rundll, saver, searchplugins, security, server, shell32.dll, skype.exe, software, sptd.sys, spyware.passwords.xgen, system, teamspeak, usb, virus, vlc media player, world at war


« Bei AV Security Suite dummerweise Avira Quarantäne gelöscht | jucheck.exe in windows/system32-ordner : Trojaner? »


Ähnliche Themen: Skype schickt links(virus) weiter!


  1. Skype verschickt automatisch Links an alle meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (12)
  2. Links über Skype und Mails werden verschickt - aber nicht von mir
    Log-Analyse und Auswertung - 14.09.2015 (10)
  3. Skype verschickt Nachrichten mit Links an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (3)
  4. Skype Verschickt automatisch Links an Kontakte (wahrscheinlich Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (10)
  5. Skype hat eigenständig Nachrichten mit Links versendet
    Plagegeister aller Art und deren Bekämpfung - 12.07.2015 (8)
  6. Skype verschickt komische Nachrichten-{hi}Benutzername!{mess}{links}usw.
    Smartphone, Tablet & Handy Security - 08.07.2015 (2)
  7. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  8. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  9. Facebook-Trojaner schickt sich per Chat weiter
    Log-Analyse und Auswertung - 30.01.2013 (1)
  10. Bericht: Skype gab Nutzerdaten an Sicherheitsfirma weiter
    Nachrichten - 06.11.2012 (0)
  11. virus o. trojaner schickt emails über web account raus
    Log-Analyse und Auswertung - 21.07.2012 (10)
  12. Google schickt mich zu falschen Seiten, Facebook Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (3)
  13. TR DROPPER GEN schickt Links per ICQ
    Log-Analyse und Auswertung - 12.09.2011 (1)
  14. Skype schickt links an freunde anscheinden ein virus?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (15)
  15. Google Links leiten des öfteren falsch weiter
    Log-Analyse und Auswertung - 17.08.2010 (12)
  16. MSN/ICQ schickt Links und IE öffnet sich!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (9)
  17. msn virus schickt automatisch einen link weiter !!!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Skype schickt links(virus) weiter! - auch dies getan Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-08-30.02 - Dave 31.08.2010 18:42:26.2.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2816 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Dave\Desktop\ComboFix.exe Benutzte - Skype schickt links(virus) weiter!...
Archiv
Du betrachtest: Skype schickt links(virus) weiter! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132