Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.

tomduessel · 05.05.2012, 18:54

Guten Tag,
mir geht es wie vielen vor mir, ich habe bei einem Routinescan seinerzeit mit Avira versteckte Dateien gefunden, und bin dem Hinweis die Avira Rescue CD zu benutzen gefolgt.
Ohne dauerhaften Erfolg. Leider kann ich den damaligen Schädling nicht mehr genau benennen, es war ein Backdoor + Troj.gen..- <-- war schon bereit zu formatieren, und die Logfiles nicht weiter beachtet--> Doch dieses Mal will ich es wissen..
Während der Google Suche habe ich die Empfehlung mbam zu benutzen bekommen, und dies getan, auch hier wieder Funde entfernt, bis alle installierten Tools keine Meldungen mehr gaben.
Allerdings bemerkte mbam später immer wieder ein- und ausgehende Verbindungsversuche zu potentiell gefährlichen Wbeseiten, und auch meine Email Accounts schienen gehackt zu sein. (unerklärlicher Emailverkehr etc.) Diese mbam Meldungen kamen sowohl währenddem Emule aktiv war, wie auch weniger wenn abgeschaltet. Habe jetzt die am meisten erwähnten Tools benutzt, und bis auf ComboFix laufen lassen. mbam und GMER laufen noch. Logfiles von Root Repeal, Super Antispyware, HJthis, sysinfo.txt, OTL.txt sind fertig und stehen bereit. mbam hat soeben wieder 2 infizierte Dateien gefunden...
Ich hoffe einen freundlichen Fachmann zu finden, der die Zeit hat mir in diesem Fall zu helfen, selbst auf die Gefahr hin das es vergebliche Mühe bleibt, diesmal will ich nicht einfach aufgeben.

Würde mich über Ihre freundliche Hilfe sehr freuen.

Thomas K.

P.S.: Bin bei der Suche nach den alten Logfiles noch auf diese Datei gestoßen, die ich glaube ich aus dem Ereignissprotokoll / Verwaltung herauskopiert habe-- " Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: %%860; 3.0.8402.0; {9804B021-39FC-47F9-B966-FC9CCE13B191}; 2012-04-04T16:11:04.136Z; ; ; 2147497128; Spammer:Win32/Xmail; 5; Schwerwiegend; 9; E-Mail-Überfluter; hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Spammer:Win32/Xmail&threatid=2147497128; 1; ; 1; 1; %%815; Unknown; "

Psychotic · 06.05.2012, 20:06

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Poste mir bitte die MBAM-Logfiles, die von OTL und das Gmer-Log!

tomduessel · 06.05.2012, 22:13

Code:

ATTFilter

OTL Extras logfile created on: 01.01.2003 01:59:45 - Run 1
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\Tom\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,30% Memory free
3,85 Gb Paging File | 3,05 Gb Available in Paging File | 79,11% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,69 Gb Total Space | 3,15 Gb Free Space | 15,98% Space Free | Partition Type: NTFS
Drive D: | 29,45 Gb Total Space | 8,00 Gb Free Space | 27,15% Space Free | Partition Type: NTFS
Drive E: | 25,39 Gb Total Space | 11,03 Gb Free Space | 43,46% Space Free | Partition Type: NTFS
Drive G: | 1,45 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive L: | 1,87 Gb Total Space | 0,09 Gb Free Space | 4,87% Space Free | Partition Type: FAT
 
Computer Name: CGO-C74B7D5E6DF | User Name: Tom | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1"
https [open] -- "C:\Programme\Opera\Opera.exe" "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Unstopcp] -- "C:\Programme\Roadkil.Net\UnstopCpy_4_4_Win2K_UP.exe" "%1" * (Roadkil.Net)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"N:\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe" = N:\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe:*:Enabled:splintercell3
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Programme\TeamViewer\Version7\TeamViewer.exe" = C:\Programme\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\Programme\eMule\emule.exe" = D:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\AtomPark\Atomic Email Studio\AtomicEmailStudio.exe" = C:\Programme\AtomPark\Atomic Email Studio\AtomicEmailStudio.exe:*:Enabled:Atomic Email Studio
"C:\Programme\AtomPark\Atomic Email Studio\HelpViewer.exe" = C:\Programme\AtomPark\Atomic Email Studio\HelpViewer.exe:*:Enabled:Atomic Email Studio: Help Viewer
"C:\Programme\AtomPark\Atomic Email Studio\modules\Hunter\AtomicEmailHunter.exe" = C:\Programme\AtomPark\Atomic Email Studio\modules\Hunter\AtomicEmailHunter.exe:*:Enabled:Atomic Email Studio: Hunter
"C:\Programme\AtomPark\Atomic Email Studio\modules\Verifier\AtomicMailVerifier.exe" = C:\Programme\AtomPark\Atomic Email Studio\modules\Verifier\AtomicMailVerifier.exe:*:Enabled:Atomic Email Studio: Verifier
"L:\PortableApps\qBittorrentPortable\App\qBittorrent\qbittorrent.exe" = L:\PortableApps\qBittorrentPortable\App\qBittorrent\qbittorrent.exe:*:Enabled:qbittorrent -- ()
"C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin
"C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
" Email Marketing Director" =  Email Marketing Director
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{78C6B8B0-C4E8-4EEA-9BEB-645EC1F079A3}_is1" = Article Submitter 5.0.0.0
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{863B903C-4D08-4A9C-9081-EF6A9F7E705E}" = Client für die Windows-Rechteverwaltung mit Service Pack 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A5F34E2-37CF-4AD4-808C-2D413786E31A}" = Microsoft Visual C Runtime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A174402A-2EE6-4B86-A930-7BC85A9933BD}" = Tom Clancy's Splinter Cell
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A306FD29-7D3A-4287-91AC-9A0180931395}_is1" = Roadkil's Unstoppable Copier Version 4.4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4CCC35E-C1D6-495C-B49A-1819A975744F}" = Newsletter Studio
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{EC905264-BCFE-423B-9C42-C3A106266790}" = Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
"{EFD0BFEB-980E-491B-833B-A8848E5E0F0F}" = Hyplay
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"123 Flash Menu" = 123 Flash Menu v1.7.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4
"Alexa Toolbar" = Alexa Toolbar
"All ATI Software" = ATI - Software Uninstall Utility
"Amara - Flash Intro and Banner Builder" = Amara - Flash Intro and Banner Builder
"Amara - Flash News Ticker" = Amara - Flash News Ticker
"Amara - Flash Slide Show Builder" = Amara - Flash Slide Show Builder
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FileHippo.com" = FileHippo.com Update Checker
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"seopowersuite" = SEO PowerSuite
"TeamViewer 7" = TeamViewer 7
"UltraISO_is1" = UltraISO V6.52 SR-1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WinRAR archiver" = WinRAR archiver
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.9.7.1
"ZetaProducer10" = Zeta Producer 10 10.7.1 (nur entfernen)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Css Fix" = Css Fix
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.04.2012 18:20:17 | Computer Name = CGO-C74B7D5E6DF | Source = MPSampleSubmission | ID = 5000
Description = 
 
Error - 11.04.2012 12:54:58 | Computer Name = CGO-C74B7D5E6DF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung emule.exe, Version 0.49.2.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.04.2012 18:11:03 | Computer Name = CGO-C74B7D5E6DF | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 26.04.2012 10:14:51 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 482
Description = wuauclt (2084) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log"
 bei Offset 0 (0x0000000000000000) für 131072 (0x00020000) Bytes zu schreiben, ist
 mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem 
Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation.
 Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss 
aus einer vorherigen Sicherung wiederhergestellt werden.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 428
Description = wuauclt (2084) Das Datenbankmodul kann keine Aktualisierungen akzeptieren,
 weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über
 zu wenig freien Speicherplatz verfügt .
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 482
Description = wuauclt (2084) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log"
 bei Offset 0 (0x0000000000000000) für 131072 (0x00020000) Bytes zu schreiben, ist
 mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem 
Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation.
 Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss 
aus einer vorherigen Sicherung wiederhergestellt werden.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 413
Description = wuauclt (2084) Neue Protokolldatei konnte nicht erstellt werden, weil
 die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist 
möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig
 freien Speicherplatz. Fehler -529.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 492
Description = wuauclt (2084) Die Protokolldatei-Reihenfolge in "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\"
 wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese
 Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich.
 Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine
 Wiederherstellung aus einer Sicherung durch.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 471
Description = wuauclt (2084) Rollback von Operation #2330 für Datenbank C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
 konnte nicht durchgeführt werden. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen
 werden zurückgewiesen.
 
Error - 05.05.2012 14:28:16 | Computer Name = CGO-C74B7D5E6DF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 06.04.2012 19:10:08 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 06.04.2012 19:55:36 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 06.04.2012 20:19:47 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 06.04.2012 20:57:07 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 06.04.2012 23:10:43 | Computer Name = CGO-C74B7D5E6DF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "gupdate"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
 
Error - 06.04.2012 23:11:41 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Update Service (gupdate).
 
Error - 06.04.2012 23:12:31 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 07.04.2012 01:55:05 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 08.04.2012 08:51:16 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile
 Partner. OUC.
 
Error - 08.04.2012 08:51:16 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
 
< End of report >

Hallo, vielen Dank, das OLT file ist 7x zu lang. Hänge es hier an. Mbam und GMER sind leider über Nacht abgestürzt. Habe heute neuen Scan gemacht mit diesem Logfile:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Tom :: CGO-C74B7D5E6DF [Administrator]

Schutz: Aktiviert

01.01.2003 00:20:47
mbam-log-2003-01-01 (00-20-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 289264
Laufzeit: 7 Stunde(n), 17 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\MassTrafficSESubmitter\MassTrafficSESubmitter\MassTrafficSESubmitter\MassTrafficSESubmitter.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Genuine\wga-fix.exe (Hacktool.WGAFix) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

tomduessel · 06.05.2012, 22:30

Obwohl Du nicht fragtest, habe ich einen gestern gelöschten Reg Eintrag von Super AntiS..

Unclassified.Unknown Origin
HKU\S-1-5-21-606747145-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE7531ED-61C7-4012-99EF-A94DF5565FE1}

vielleicht gut zu wissen.
Wusste nicht wie mit dem großen OTL zu verfahren, habe 2 .rar files angehängt.
Aktuell läuft gerade noch ESET online scan mit derzeit 3 Funden :

Win32/Somoto.A Applikation
sowie 2x
Win32/InstallCore.D Applikation.
Soll ich GMER nocheinmal machen?
Soviel derzeit, und vielen Dank für Deine freundliche Mithilfe.

Thomas K.

P.S.: Als letzte Info, ich glaube habe mir dieses Problem mit Atomic Email Studio eingefangen. Bei der Deistalltion ist eine exe mit der Endung :.exe.vir übriggeblieben.

Psychotic · 06.05.2012, 22:34

Führe keine scans durch, zu denen ich nicht aufgefordert habe!

ckscan

Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.

Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
Danach klick auf Save List To File.
Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.

tomduessel · 06.05.2012, 22:41

Code:

ATTFilter

CKScanner - Additional Security Risks - These are not necessarily bad
c:\dokumente und einstellungen\tom\desktop\verknüpfung mit websmartz banner designer pro 3.0+crack.lnk
c:\dokumente und einstellungen\tom\desktop\rss.submit.v2.32.winall.regged-crd\crack\rsssubmit-232.reg
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\degun nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\degun.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\beds.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\fff.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\fff.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\serial.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\dvt.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\dvt.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\key.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\degun sctv83 atomic.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\degun sctv83 atomic.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\read me mail sender important notes.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\checkmail.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\cio.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\cio.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\setup\cmsetup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email sender deluxe incl. key\emailsenderdeluxe-setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email sender deluxe incl. key\serials.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email verifier 3.6 incl. keygen\emailverifier_setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email verifier 3.6 incl. keygen\keygen\keygen.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email extractor v2.83 incl. key\see v2.83\see.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email extractor v2.83 incl. key\see v2.83\key\key.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email sender v3.03.incl.serial\fecses.v3.03\sesender.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email sender v3.03.incl.serial\fecses.v3.03\serials\serials.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\crude.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\crude.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\keygen.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\serial + how to.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\setup\sespider.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\mhsetup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\mailhunter.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\walmart.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\walmart.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\max bulk mailer pro v7.9.2 incl. key\keyz.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\max bulk mailer pro v7.9.2 incl. key\maxbulkmailer_setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\seh.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\fff.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\fff.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\serial.txt
c:\programme\winrar\winrar 3.61 crack.exe
scanner sequence 3.ZZ.11.BJAPMO
 ----- EOF -----

Psychotic · 06.05.2012, 22:54

Zitat:

c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\serial.txt
c:\programme\winrar\winrar 3.61 crack.exe

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malware Dateien )
Dies ist einer der Hauptgründe wie man sich infiziert.

Ausserdem sind Cracks usw illegal und das ist genauso Diebstahl wie in einem Laden.

Darum haben wir uns darauf geeinigt,

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems
__________________

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.

Plagegeister aller Art und deren Bekämpfung: Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.