skype worm und trojaner
 

hallo,
hab mir über skype nen Virus? eingefangen, hab gar keine ahnung was ich da machen soll, kann mir irgendwer helfen? hab des mal nach anleitung gemacht:




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4324

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.07.2010 18:26:29
mbam-log-2010-07-18 (18-26-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123921
Laufzeit: 12 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 47

Infizierte Speicherprozesse:
C:\WINDOWS\jusched.exe (Worm.Palevo) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\10.tmp (Rootkit.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Delete on reboot.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\W34BCG2GRJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Worm.Palevo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jrnh.aso ldsgtn) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\10.tmp (Rootkit.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\jrnh.aso (Backdoor.Bot) -> Delete on reboot.
C:\do.exe (Trojan.Oficla) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-7484365991-0888010822-109663138-3339\yv8g67.exe (Trojan.Proxy) -> Delete on reboot.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\0uupggb.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\tpffbrrndd.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\y1uqqlccxo.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\jjfvvrhhdtt.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Startmenü\Programme\Autostart\2bww6ii.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\13.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\35.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\Mnz.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\Mn0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\5.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\46.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3D.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\57.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\9.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\3F.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\700.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\98.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\109.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\4D.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A8.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\AA.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\B8.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\D5.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\D7.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\F1.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\582.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\141.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\12B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\130.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\629.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\238.exe (Trojan.DDox) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\8.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\B.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\A0.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\Lokale Einstellungen\Temp\11.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Johanna Schwärzer\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\jusched.exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\WINDOWS\wintybrd.png (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\wintybrdf.jpg (Malware.Trace) -> Quarantined and deleted successfully.

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Bitte keine Code Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.




Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.

[color=brown]
[b]Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.

vielen dank für die anleitung, ich hab meinen computer jetzt doch formatiert....irgendwie ging da gar nix mehr....
aber wie gesagt trotzdem danke

Ist in Deinem Fall sicher die beste Lösung.

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.