Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2012, 18:54   #1
tomduessel
 
Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Icon16

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.



Guten Tag,
mir geht es wie vielen vor mir, ich habe bei einem Routinescan seinerzeit mit Avira versteckte Dateien gefunden, und bin dem Hinweis die Avira Rescue CD zu benutzen gefolgt.
Ohne dauerhaften Erfolg. Leider kann ich den damaligen Schädling nicht mehr genau benennen, es war ein Backdoor + Troj.gen..- <-- war schon bereit zu formatieren, und die Logfiles nicht weiter beachtet--> Doch dieses Mal will ich es wissen..
Während der Google Suche habe ich die Empfehlung mbam zu benutzen bekommen, und dies getan, auch hier wieder Funde entfernt, bis alle installierten Tools keine Meldungen mehr gaben.
Allerdings bemerkte mbam später immer wieder ein- und ausgehende Verbindungsversuche zu potentiell gefährlichen Wbeseiten, und auch meine Email Accounts schienen gehackt zu sein. (unerklärlicher Emailverkehr etc.) Diese mbam Meldungen kamen sowohl währenddem Emule aktiv war, wie auch weniger wenn abgeschaltet. Habe jetzt die am meisten erwähnten Tools benutzt, und bis auf ComboFix laufen lassen. mbam und GMER laufen noch. Logfiles von Root Repeal, Super Antispyware, HJthis, sysinfo.txt, OTL.txt sind fertig und stehen bereit. mbam hat soeben wieder 2 infizierte Dateien gefunden...
Ich hoffe einen freundlichen Fachmann zu finden, der die Zeit hat mir in diesem Fall zu helfen, selbst auf die Gefahr hin das es vergebliche Mühe bleibt, diesmal will ich nicht einfach aufgeben.

Würde mich über Ihre freundliche Hilfe sehr freuen.

Thomas K.

P.S.: Bin bei der Suche nach den alten Logfiles noch auf diese Datei gestoßen, die ich glaube ich aus dem Ereignissprotokoll / Verwaltung herauskopiert habe-- " Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: %%860; 3.0.8402.0; {9804B021-39FC-47F9-B966-FC9CCE13B191}; 2012-04-04T16:11:04.136Z; ; ; 2147497128; Spammer:Win32/Xmail; 5; Schwerwiegend; 9; E-Mail-Überfluter; hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Spammer:Win32/Xmail&threatid=2147497128; 1; ; 1; 1; %%815; Unknown; "

Alt 06.05.2012, 20:06   #2
Psychotic
/// Malwareteam
 
Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Standard

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Poste mir bitte die MBAM-Logfiles, die von OTL und das Gmer-Log!
__________________

__________________

Alt 06.05.2012, 22:13   #3
tomduessel
 
Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Standard

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.



Code:
ATTFilter
OTL Extras logfile created on: 01.01.2003 01:59:45 - Run 1
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\Tom\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,30% Memory free
3,85 Gb Paging File | 3,05 Gb Available in Paging File | 79,11% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,69 Gb Total Space | 3,15 Gb Free Space | 15,98% Space Free | Partition Type: NTFS
Drive D: | 29,45 Gb Total Space | 8,00 Gb Free Space | 27,15% Space Free | Partition Type: NTFS
Drive E: | 25,39 Gb Total Space | 11,03 Gb Free Space | 43,46% Space Free | Partition Type: NTFS
Drive G: | 1,45 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive L: | 1,87 Gb Total Space | 0,09 Gb Free Space | 4,87% Space Free | Partition Type: FAT
 
Computer Name: CGO-C74B7D5E6DF | User Name: Tom | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1"
https [open] -- "C:\Programme\Opera\Opera.exe" "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Unstopcp] -- "C:\Programme\Roadkil.Net\UnstopCpy_4_4_Win2K_UP.exe" "%1" * (Roadkil.Net)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"N:\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe" = N:\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe:*:Enabled:splintercell3
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Programme\TeamViewer\Version7\TeamViewer.exe" = C:\Programme\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\Programme\eMule\emule.exe" = D:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\AtomPark\Atomic Email Studio\AtomicEmailStudio.exe" = C:\Programme\AtomPark\Atomic Email Studio\AtomicEmailStudio.exe:*:Enabled:Atomic Email Studio
"C:\Programme\AtomPark\Atomic Email Studio\HelpViewer.exe" = C:\Programme\AtomPark\Atomic Email Studio\HelpViewer.exe:*:Enabled:Atomic Email Studio: Help Viewer
"C:\Programme\AtomPark\Atomic Email Studio\modules\Hunter\AtomicEmailHunter.exe" = C:\Programme\AtomPark\Atomic Email Studio\modules\Hunter\AtomicEmailHunter.exe:*:Enabled:Atomic Email Studio: Hunter
"C:\Programme\AtomPark\Atomic Email Studio\modules\Verifier\AtomicMailVerifier.exe" = C:\Programme\AtomPark\Atomic Email Studio\modules\Verifier\AtomicMailVerifier.exe:*:Enabled:Atomic Email Studio: Verifier
"L:\PortableApps\qBittorrentPortable\App\qBittorrent\qbittorrent.exe" = L:\PortableApps\qBittorrentPortable\App\qBittorrent\qbittorrent.exe:*:Enabled:qbittorrent -- ()
"C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin
"C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
" Email Marketing Director" =  Email Marketing Director
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{78C6B8B0-C4E8-4EEA-9BEB-645EC1F079A3}_is1" = Article Submitter 5.0.0.0
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{863B903C-4D08-4A9C-9081-EF6A9F7E705E}" = Client für die Windows-Rechteverwaltung mit Service Pack 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A5F34E2-37CF-4AD4-808C-2D413786E31A}" = Microsoft Visual C Runtime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A174402A-2EE6-4B86-A930-7BC85A9933BD}" = Tom Clancy's Splinter Cell
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A306FD29-7D3A-4287-91AC-9A0180931395}_is1" = Roadkil's Unstoppable Copier Version 4.4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4CCC35E-C1D6-495C-B49A-1819A975744F}" = Newsletter Studio
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{EC905264-BCFE-423B-9C42-C3A106266790}" = Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
"{EFD0BFEB-980E-491B-833B-A8848E5E0F0F}" = Hyplay
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"123 Flash Menu" = 123 Flash Menu v1.7.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4
"Alexa Toolbar" = Alexa Toolbar
"All ATI Software" = ATI - Software Uninstall Utility
"Amara - Flash Intro and Banner Builder" = Amara - Flash Intro and Banner Builder
"Amara - Flash News Ticker" = Amara - Flash News Ticker
"Amara - Flash Slide Show Builder" = Amara - Flash Slide Show Builder
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FileHippo.com" = FileHippo.com Update Checker
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"seopowersuite" = SEO PowerSuite
"TeamViewer 7" = TeamViewer 7
"UltraISO_is1" = UltraISO V6.52 SR-1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WinRAR archiver" = WinRAR archiver
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.9.7.1
"ZetaProducer10" = Zeta Producer 10 10.7.1 (nur entfernen)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Css Fix" = Css Fix
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.04.2012 18:20:17 | Computer Name = CGO-C74B7D5E6DF | Source = MPSampleSubmission | ID = 5000
Description = 
 
Error - 11.04.2012 12:54:58 | Computer Name = CGO-C74B7D5E6DF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung emule.exe, Version 0.49.2.37, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.04.2012 18:11:03 | Computer Name = CGO-C74B7D5E6DF | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 26.04.2012 10:14:51 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 482
Description = wuauclt (2084) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log"
 bei Offset 0 (0x0000000000000000) für 131072 (0x00020000) Bytes zu schreiben, ist
 mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem 
Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation.
 Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss 
aus einer vorherigen Sicherung wiederhergestellt werden.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 428
Description = wuauclt (2084) Das Datenbankmodul kann keine Aktualisierungen akzeptieren,
 weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über
 zu wenig freien Speicherplatz verfügt .
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 482
Description = wuauclt (2084) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log"
 bei Offset 0 (0x0000000000000000) für 131072 (0x00020000) Bytes zu schreiben, ist
 mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem 
Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation.
 Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss 
aus einer vorherigen Sicherung wiederhergestellt werden.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 413
Description = wuauclt (2084) Neue Protokolldatei konnte nicht erstellt werden, weil
 die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist 
möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig
 freien Speicherplatz. Fehler -529.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 492
Description = wuauclt (2084) Die Protokolldatei-Reihenfolge in "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\"
 wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese
 Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich.
 Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine
 Wiederherstellung aus einer Sicherung durch.
 
Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 471
Description = wuauclt (2084) Rollback von Operation #2330 für Datenbank C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
 konnte nicht durchgeführt werden. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen
 werden zurückgewiesen.
 
Error - 05.05.2012 14:28:16 | Computer Name = CGO-C74B7D5E6DF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 06.04.2012 19:10:08 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 06.04.2012 19:55:36 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 06.04.2012 20:19:47 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 06.04.2012 20:57:07 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 06.04.2012 23:10:43 | Computer Name = CGO-C74B7D5E6DF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "gupdate"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
 
Error - 06.04.2012 23:11:41 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Update Service (gupdate).
 
Error - 06.04.2012 23:12:31 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 07.04.2012 01:55:05 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036
Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode
 war 0x102.
 
Error - 08.04.2012 08:51:16 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile
 Partner. OUC.
 
Error - 08.04.2012 08:51:16 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
 
< End of report >
         
Hallo, vielen Dank, das OLT file ist 7x zu lang. Hänge es hier an. Mbam und GMER sind leider über Nacht abgestürzt. Habe heute neuen Scan gemacht mit diesem Logfile:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.06.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Tom :: CGO-C74B7D5E6DF [Administrator]

Schutz: Aktiviert

01.01.2003 00:20:47
mbam-log-2003-01-01 (00-20-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 289264
Laufzeit: 7 Stunde(n), 17 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\MassTrafficSESubmitter\MassTrafficSESubmitter\MassTrafficSESubmitter\MassTrafficSESubmitter.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Genuine\wga-fix.exe (Hacktool.WGAFix) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
__________________

Geändert von tomduessel (06.05.2012 um 22:20 Uhr)

Alt 06.05.2012, 22:30   #4
tomduessel
 
Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Standard

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.



Obwohl Du nicht fragtest, habe ich einen gestern gelöschten Reg Eintrag von Super AntiS..

Unclassified.Unknown Origin
HKU\S-1-5-21-606747145-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE7531ED-61C7-4012-99EF-A94DF5565FE1}

vielleicht gut zu wissen.
Wusste nicht wie mit dem großen OTL zu verfahren, habe 2 .rar files angehängt.
Aktuell läuft gerade noch ESET online scan mit derzeit 3 Funden :

Win32/Somoto.A Applikation
sowie 2x
Win32/InstallCore.D Applikation.
Soll ich GMER nocheinmal machen?
Soviel derzeit, und vielen Dank für Deine freundliche Mithilfe.

Thomas K.

P.S.: Als letzte Info, ich glaube habe mir dieses Problem mit Atomic Email Studio eingefangen. Bei der Deistalltion ist eine exe mit der Endung :.exe.vir übriggeblieben.

Geändert von tomduessel (06.05.2012 um 22:37 Uhr)

Alt 06.05.2012, 22:34   #5
Psychotic
/// Malwareteam
 
Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Standard

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.



Führe keine scans durch, zu denen ich nicht aufgefordert habe!

ckscan


Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
  • Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
  • Danach klick auf Save List To File.
  • Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
  • Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 06.05.2012, 22:41   #6
tomduessel
 
Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Standard

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.



Code:
ATTFilter
CKScanner - Additional Security Risks - These are not necessarily bad
c:\dokumente und einstellungen\tom\desktop\verknüpfung mit websmartz banner designer pro 3.0+crack.lnk
c:\dokumente und einstellungen\tom\desktop\rss.submit.v2.32.winall.regged-crd\crack\rsssubmit-232.reg
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\degun nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\degun.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\beds.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\fff.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\fff.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\serial.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\dvt.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\dvt.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\key.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\degun sctv83 atomic.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\degun sctv83 atomic.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\read me mail sender important notes.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\checkmail.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\cio.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\cio.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\setup\cmsetup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email sender deluxe incl. key\emailsenderdeluxe-setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email sender deluxe incl. key\serials.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email verifier 3.6 incl. keygen\emailverifier_setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email verifier 3.6 incl. keygen\keygen\keygen.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email extractor v2.83 incl. key\see v2.83\see.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email extractor v2.83 incl. key\see v2.83\key\key.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email sender v3.03.incl.serial\fecses.v3.03\sesender.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email sender v3.03.incl.serial\fecses.v3.03\serials\serials.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\crude.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\crude.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\keygen.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\serial + how to.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\setup\sespider.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\mhsetup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\mailhunter.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\walmart.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\walmart.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\max bulk mailer pro v7.9.2 incl. key\keyz.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\max bulk mailer pro v7.9.2 incl. key\maxbulkmailer_setup.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\seh.exe
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\fff.nfo
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\fff.nfo.txt
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\file_id.diz
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\serial.txt
c:\programme\winrar\winrar 3.61 crack.exe
scanner sequence 3.ZZ.11.BJAPMO
 ----- EOF -----
         

Geändert von tomduessel (06.05.2012 um 22:50 Uhr)

Alt 06.05.2012, 22:54   #7
Psychotic
/// Malwareteam
 
Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Standard

Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.



Zitat:
c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\serial.txt
c:\programme\winrar\winrar 3.61 crack.exe



Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malware Dateien )
Dies ist einer der Hauptgründe wie man sich infiziert.

Ausserdem sind Cracks usw illegal und das ist genauso Diebstahl wie in einem Laden.

Darum haben wir uns darauf geeinigt,

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems
__________________
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.
2 infizierte dateien, aktiv, antispyware, avira, avira rescue, backdoor, bereit, combofix, dateien, email, escan, formatieren, gehackt, gmer, google, infizierte, infizierte dateien, logfiles, mbam, neue, nicht mehr, probleme, rescue cd, schädling, suche, super, tools, versteckte, versteckte dateien, win




Ähnliche Themen: Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.


  1. Win7 - Tojaner gefunden und entfernt, aber immer noch Probleme mit Internet Explorer 11
    Log-Analyse und Auswertung - 11.02.2014 (5)
  2. Trojan p2p worm entfernt, aber immer noch Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (3)
  3. Habe ich Troj/zbotmem-b vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (1)
  4. TROJ ZACCES64.SM + Backdoor.Agent + Rootkit.0Access + kaputte Win Firewall
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (6)
  5. Spyware: Wie lösche ich Troj/ZAccess-AH? Erscheint immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  6. System Check Malware entfernt, aber immer noch Probleme
    Log-Analyse und Auswertung - 13.02.2012 (37)
  7. Laptop wird immer langsamer, es treten immer neue Probleme auf
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (17)
  8. 3xBackdoor.Bot, 2xTrojan.Backdoor und 1xBifrose.Trace entfernt(?) dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (11)
  9. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  10. Immer neue Probleme: prun.tmp net.net Trojan.Agent swaw.tmp ODiag.evt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2009 (9)
  11. haxdoor troj. immer noch aufm rechner???
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (37)
  12. troj/taladra-f BackDoor
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (3)
  13. Troj/Feutel-AS bzw. Backdoor.Win32.Hupigon.lq entfernen - Aber wie?
    Log-Analyse und Auswertung - 09.03.2006 (1)
  14. troj/taladra-f BackDoor
    Log-Analyse und Auswertung - 30.01.2006 (6)
  15. troj/taladra-f BackDoor ???? Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (9)
  16. Troj/Mosuck-X Alias BackDoor-EE.gen Alias BKDR_MOSUCKER.X
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)

Zum Thema Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. - Guten Tag, mir geht es wie vielen vor mir, ich habe bei einem Routinescan seinerzeit mit Avira versteckte Dateien gefunden, und bin dem Hinweis die Avira Rescue CD zu benutzen - Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen....
Archiv
Du betrachtest: Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.