Hallo,

nun hat es mich dann wahrscheinlich auch erwischt
Laut dem was ich hier im Forum lesen konnte bin ich mit dabei.

Log von Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

2012/03/30 21:34:34 +0200	CHAOS	Axel Shenja	IP-BLOCK	125.45.109.166 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/03/30 22:21:22 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/03/30 23:25:19 +0200	CHAOS	Axel Shenja	IP-BLOCK	176.65.155.58 (Type: outgoing, Port: 54071, Process: iexplore.exe)
2012/03/30 23:25:19 +0200	CHAOS	Axel Shenja	IP-BLOCK	176.65.155.58 (Type: outgoing, Port: 54070, Process: iexplore.exe)
2012/03/30 23:25:19 +0200	CHAOS	Axel Shenja	IP-BLOCK	176.65.155.58 (Type: outgoing, Port: 54072, Process: iexplore.exe)2012/04/01 10:32:17 +0200	CHAOS	Axel Shenja	MESSAGE	Starting protection
2012/04/01 10:32:20 +0200	CHAOS	Axel Shenja	MESSAGE	Protection started successfully
2012/04/01 10:32:23 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/01 10:32:24 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
2012/04/01 18:00:03 +0200	CHAOS	Axel Shenja	MESSAGE	Executing scheduled update:  Daily
2012/04/01 18:00:03 +0200	CHAOS	Axel Shenja	MESSAGE	Starting protection
2012/04/01 18:00:05 +0200	CHAOS	Axel Shenja	MESSAGE	Protection started successfully
2012/04/01 18:00:08 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/01 18:00:09 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
2012/04/01 18:00:20 +0200	CHAOS	Axel Shenja	MESSAGE	Starting database refresh
2012/04/01 18:00:20 +0200	CHAOS	Axel Shenja	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.03.31.05 to version v2012.04.01.03
2012/04/01 18:00:20 +0200	CHAOS	Axel Shenja	MESSAGE	Stopping IP protection
2012/04/01 18:01:08 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection stopped
2012/04/01 18:01:10 +0200	CHAOS	Axel Shenja	MESSAGE	Database refreshed successfully
2012/04/01 18:01:10 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/01 18:01:11 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
2012/04/01 18:14:54 +0200	CHAOS	Axel Shenja	IP-BLOCK	83.167.224.212 (Type: outgoing, Port: 50129, Process: firefox.exe)
2012/04/01 18:15:42 +0200	CHAOS	Axel Shenja	IP-BLOCK	83.167.224.213 (Type: outgoing, Port: 50254, Process: firefox.exe)
2012/04/01 18:16:06 +0200	CHAOS	Axel Shenja	IP-BLOCK	83.167.224.213 (Type: outgoing, Port: 50324, Process: firefox.exe)
2012/04/01 20:19:16 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:10:00 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:10:00 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:27:02 +0200	CHAOS	Axel Shenja	MESSAGE	Starting database refresh
2012/04/02 00:27:02 +0200	CHAOS	Axel Shenja	MESSAGE	Stopping IP protection
2012/04/02 00:27:51 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection stopped
2012/04/02 00:27:53 +0200	CHAOS	Axel Shenja	MESSAGE	Database refreshed successfully
2012/04/02 00:27:53 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/02 00:27:54 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
         

Wie geht es nun weiter?
Scan von Malwearebytes läuft noch.
Danke für Hilfe

Malwarebyte ist fertig.

Log:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Axel Shenja :: CHAOS [Administrator]

Schutz: Aktiviert

02.04.2012 00:35:58
mbam-log-2012-04-02 (00-35-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1049593
Laufzeit: 4 Stunde(n), 26 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
E:\usenext\TOWN - VMware Workstation v8 Linux Incl Keymaker -\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Users\Axel\Documents\UseNeXT\wizard\86427 - 0DAY a inner - Adobe CS5 Master Collection\xfcs5508\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Zitat:

E:\usenext\TOWN - VMware Workstation v8 Linux Incl Keymaker -\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Users\Axel\Documents\UseNeXT\wizard\86427 - 0DAY a inner - Adobe CS5 Master Collection\xfcs5508\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck

Hm, keygens nutzen und sich dann wundern, dass der Rechner spinnt



Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials