|
Plagegeister aller Art und deren Bekämpfung: Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.05.2012, 18:54 | #1 |
| Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. Guten Tag, mir geht es wie vielen vor mir, ich habe bei einem Routinescan seinerzeit mit Avira versteckte Dateien gefunden, und bin dem Hinweis die Avira Rescue CD zu benutzen gefolgt. Ohne dauerhaften Erfolg. Leider kann ich den damaligen Schädling nicht mehr genau benennen, es war ein Backdoor + Troj.gen..- <-- war schon bereit zu formatieren, und die Logfiles nicht weiter beachtet--> Doch dieses Mal will ich es wissen.. Während der Google Suche habe ich die Empfehlung mbam zu benutzen bekommen, und dies getan, auch hier wieder Funde entfernt, bis alle installierten Tools keine Meldungen mehr gaben. Allerdings bemerkte mbam später immer wieder ein- und ausgehende Verbindungsversuche zu potentiell gefährlichen Wbeseiten, und auch meine Email Accounts schienen gehackt zu sein. (unerklärlicher Emailverkehr etc.) Diese mbam Meldungen kamen sowohl währenddem Emule aktiv war, wie auch weniger wenn abgeschaltet. Habe jetzt die am meisten erwähnten Tools benutzt, und bis auf ComboFix laufen lassen. mbam und GMER laufen noch. Logfiles von Root Repeal, Super Antispyware, HJthis, sysinfo.txt, OTL.txt sind fertig und stehen bereit. mbam hat soeben wieder 2 infizierte Dateien gefunden... Ich hoffe einen freundlichen Fachmann zu finden, der die Zeit hat mir in diesem Fall zu helfen, selbst auf die Gefahr hin das es vergebliche Mühe bleibt, diesmal will ich nicht einfach aufgeben. Würde mich über Ihre freundliche Hilfe sehr freuen. Thomas K. P.S.: Bin bei der Suche nach den alten Logfiles noch auf diese Datei gestoßen, die ich glaube ich aus dem Ereignissprotokoll / Verwaltung herauskopiert habe-- " Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: %%860; 3.0.8402.0; {9804B021-39FC-47F9-B966-FC9CCE13B191}; 2012-04-04T16:11:04.136Z; ; ; 2147497128; Spammer:Win32/Xmail; 5; Schwerwiegend; 9; E-Mail-Überfluter; hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Spammer:Win32/Xmail&threatid=2147497128; 1; ; 1; 1; %%815; Unknown; " |
06.05.2012, 20:06 | #2 |
/// Malwareteam | Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Poste mir bitte die MBAM-Logfiles, die von OTL und das Gmer-Log!
__________________ |
06.05.2012, 22:13 | #3 |
| Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.Code:
ATTFilter OTL Extras logfile created on: 01.01.2003 01:59:45 - Run 1 OTL by OldTimer - Version 3.2.42.2 Folder = C:\Dokumente und Einstellungen\Tom\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,30% Memory free 3,85 Gb Paging File | 3,05 Gb Available in Paging File | 79,11% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,69 Gb Total Space | 3,15 Gb Free Space | 15,98% Space Free | Partition Type: NTFS Drive D: | 29,45 Gb Total Space | 8,00 Gb Free Space | 27,15% Space Free | Partition Type: NTFS Drive E: | 25,39 Gb Total Space | 11,03 Gb Free Space | 43,46% Space Free | Partition Type: NTFS Drive G: | 1,45 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive L: | 1,87 Gb Total Space | 0,09 Gb Free Space | 4,87% Space Free | Partition Type: FAT Computer Name: CGO-C74B7D5E6DF | User Name: Tom | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htafile [open] -- "%1" %* http [open] -- "C:\Programme\Opera\Opera.exe" "%1" https [open] -- "C:\Programme\Opera\Opera.exe" "%1" piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Unstopcp] -- "C:\Programme\Roadkil.Net\UnstopCpy_4_4_Win2K_UP.exe" "%1" * (Roadkil.Net) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung "80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated) "N:\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe" = N:\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe:*:Enabled:splintercell3 "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser "C:\Programme\TeamViewer\Version7\TeamViewer.exe" = C:\Programme\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH) "D:\Programme\eMule\emule.exe" = D:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net) "C:\Programme\AtomPark\Atomic Email Studio\AtomicEmailStudio.exe" = C:\Programme\AtomPark\Atomic Email Studio\AtomicEmailStudio.exe:*:Enabled:Atomic Email Studio "C:\Programme\AtomPark\Atomic Email Studio\HelpViewer.exe" = C:\Programme\AtomPark\Atomic Email Studio\HelpViewer.exe:*:Enabled:Atomic Email Studio: Help Viewer "C:\Programme\AtomPark\Atomic Email Studio\modules\Hunter\AtomicEmailHunter.exe" = C:\Programme\AtomPark\Atomic Email Studio\modules\Hunter\AtomicEmailHunter.exe:*:Enabled:Atomic Email Studio: Hunter "C:\Programme\AtomPark\Atomic Email Studio\modules\Verifier\AtomicMailVerifier.exe" = C:\Programme\AtomPark\Atomic Email Studio\modules\Verifier\AtomicMailVerifier.exe:*:Enabled:Atomic Email Studio: Verifier "L:\PortableApps\qBittorrentPortable\App\qBittorrent\qbittorrent.exe" = L:\PortableApps\qBittorrentPortable\App\qBittorrent\qbittorrent.exe:*:Enabled:qbittorrent -- () "C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin "C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] " Email Marketing Director" = Email Marketing Director "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{098727E1-775A-4450-B573-3F441F1CA243}" = kuler "{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4 "{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{78C6B8B0-C4E8-4EEA-9BEB-645EC1F079A3}_is1" = Article Submitter 5.0.0.0 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{863B903C-4D08-4A9C-9081-EF6A9F7E705E}" = Client für die Windows-Rechteverwaltung mit Service Pack 2 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8A5F34E2-37CF-4AD4-808C-2D413786E31A}" = Microsoft Visual C Runtime "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A174402A-2EE6-4B86-A930-7BC85A9933BD}" = Tom Clancy's Splinter Cell "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A306FD29-7D3A-4287-91AC-9A0180931395}_is1" = Roadkil's Unstoppable Copier Version 4.4 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{B29AD377-CC12-490A-A480-1452337C618D}" = Connect "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011 "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D4CCC35E-C1D6-495C-B49A-1819A975744F}" = Newsletter Studio "{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center "{EC905264-BCFE-423B-9C42-C3A106266790}" = Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2 "{EFD0BFEB-980E-491B-833B-A8848E5E0F0F}" = Hyplay "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "123 Flash Menu" = 123 Flash Menu v1.7.0 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4 "Alexa Toolbar" = Alexa Toolbar "All ATI Software" = ATI - Software Uninstall Utility "Amara - Flash Intro and Banner Builder" = Amara - Flash Intro and Banner Builder "Amara - Flash News Ticker" = Amara - Flash News Ticker "Amara - Flash Slide Show Builder" = Amara - Flash Slide Show Builder "ATI Display Driver" = ATI Display Driver "CCleaner" = CCleaner "ENTERPRISE" = Microsoft Office Enterprise 2007 "FileHippo.com" = FileHippo.com Update Checker "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "IrfanView" = IrfanView (remove only) "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de) "Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de) "Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM "seopowersuite" = SEO PowerSuite "TeamViewer 7" = TeamViewer 7 "UltraISO_is1" = UltraISO V6.52 SR-1 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WinRAR archiver" = WinRAR archiver "XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.9.7.1 "ZetaProducer10" = Zeta Producer 10 10.7.1 (nur entfernen) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Css Fix" = Css Fix "Dropbox" = Dropbox ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.04.2012 18:20:17 | Computer Name = CGO-C74B7D5E6DF | Source = MPSampleSubmission | ID = 5000 Description = Error - 11.04.2012 12:54:58 | Computer Name = CGO-C74B7D5E6DF | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung emule.exe, Version 0.49.2.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.04.2012 18:11:03 | Computer Name = CGO-C74B7D5E6DF | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen. Error - 26.04.2012 10:14:51 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 482 Description = wuauclt (2084) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" bei Offset 0 (0x0000000000000000) für 131072 (0x00020000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 428 Description = wuauclt (2084) Das Datenbankmodul kann keine Aktualisierungen akzeptieren, weil die Festplatte, auf der sich die Protokolldatei der Datenbank befindet, über zu wenig freien Speicherplatz verfügt . Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 482 Description = wuauclt (2084) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log" bei Offset 0 (0x0000000000000000) für 131072 (0x00020000) Bytes zu schreiben, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden. Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 413 Description = wuauclt (2084) Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -529. Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 492 Description = wuauclt (2084) Die Protokolldatei-Reihenfolge in "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch. Error - 26.04.2012 10:14:52 | Computer Name = CGO-C74B7D5E6DF | Source = ESENT | ID = 471 Description = wuauclt (2084) Rollback von Operation #2330 für Datenbank C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb konnte nicht durchgeführt werden. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen. Error - 05.05.2012 14:28:16 | Computer Name = CGO-C74B7D5E6DF | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 06.04.2012 19:10:08 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 06.04.2012 19:55:36 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036 Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0x102. Error - 06.04.2012 20:19:47 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036 Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0x102. Error - 06.04.2012 20:57:07 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036 Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0x102. Error - 06.04.2012 23:10:43 | Computer Name = CGO-C74B7D5E6DF | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 06.04.2012 23:11:41 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate). Error - 06.04.2012 23:12:31 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 07.04.2012 01:55:05 | Computer Name = CGO-C74B7D5E6DF | Source = TermService | ID = 1036 Description = Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0x102. Error - 08.04.2012 08:51:16 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC. Error - 08.04.2012 08:51:16 | Computer Name = CGO-C74B7D5E6DF | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 < End of report > Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.06.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Tom :: CGO-C74B7D5E6DF [Administrator] Schutz: Aktiviert 01.01.2003 00:20:47 mbam-log-2003-01-01 (00-20-47).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 289264 Laufzeit: 7 Stunde(n), 17 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\MassTrafficSESubmitter\MassTrafficSESubmitter\MassTrafficSESubmitter\MassTrafficSESubmitter.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Genuine\wga-fix.exe (Hacktool.WGAFix) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von tomduessel (06.05.2012 um 22:20 Uhr) |
06.05.2012, 22:30 | #4 |
| Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. Obwohl Du nicht fragtest, habe ich einen gestern gelöschten Reg Eintrag von Super AntiS.. Unclassified.Unknown Origin HKU\S-1-5-21-606747145-616249376-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE7531ED-61C7-4012-99EF-A94DF5565FE1} vielleicht gut zu wissen. Wusste nicht wie mit dem großen OTL zu verfahren, habe 2 .rar files angehängt. Aktuell läuft gerade noch ESET online scan mit derzeit 3 Funden : Win32/Somoto.A Applikation sowie 2x Win32/InstallCore.D Applikation. Soll ich GMER nocheinmal machen? Soviel derzeit, und vielen Dank für Deine freundliche Mithilfe. Thomas K. P.S.: Als letzte Info, ich glaube habe mir dieses Problem mit Atomic Email Studio eingefangen. Bei der Deistalltion ist eine exe mit der Endung :.exe.vir übriggeblieben. Geändert von tomduessel (06.05.2012 um 22:37 Uhr) |
06.05.2012, 22:34 | #5 |
/// Malwareteam | Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. Führe keine scans durch, zu denen ich nicht aufgefordert habe! ckscan Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
06.05.2012, 22:41 | #6 |
| Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.Code:
ATTFilter CKScanner - Additional Security Risks - These are not necessarily bad c:\dokumente und einstellungen\tom\desktop\verknüpfung mit websmartz banner designer pro 3.0+crack.lnk c:\dokumente und einstellungen\tom\desktop\rss.submit.v2.32.winall.regged-crd\crack\rsssubmit-232.reg c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\degun nfo.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\degun.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\beds.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\fff.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\fff.nfo.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\file_id.diz c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\123 bulk email direct sender 5.78 incl. key\serial + nfo\serial.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\setup.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\dvt.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\dvt.nfo.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\file_id.diz c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\1st mass mailer v4.2 incl.key\serial + nfo\key.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\degun sctv83 atomic.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\degun sctv83 atomic.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\atomic mail sender + email hunter portable\read me mail sender important notes.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\checkmail.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\cio.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\cio.nfo.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\crack + nfo\file_id.diz c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\desksoft checkmail v5.4.2 winall incl crack\setup\cmsetup.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email sender deluxe incl. key\emailsenderdeluxe-setup.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email sender deluxe incl. key\serials.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email verifier 3.6 incl. keygen\emailverifier_setup.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\email verifier 3.6 incl. keygen\keygen\keygen.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email extractor v2.83 incl. key\see v2.83\see.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email extractor v2.83 incl. key\see v2.83\key\key.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email sender v3.03.incl.serial\fecses.v3.03\sesender.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email sender v3.03.incl.serial\fecses.v3.03\serials\serials.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\crude.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\crude.nfo.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\file_id.diz c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\keygen.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\keygen\serial + how to.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\fec - super email spider v2.85\super.email.spider.v2.85\setup\sespider.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\mhsetup.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\file_id.diz c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\mailhunter.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\walmart.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\mail hunter v2.69 incl. crack\crack + nfo\walmart.nfo.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\max bulk mailer pro v7.9.2 incl. key\keyz.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\max bulk mailer pro v7.9.2 incl. key\maxbulkmailer_setup.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\seh.exe c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\fff.nfo c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\fff.nfo.txt c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\file_id.diz c:\dokumente und einstellungen\tom\eigene dateien\mail pack aio incl. key_crack degun - tpb 2011\super email harvester 6.04 incl. key\nfo + serial\serial.txt c:\programme\winrar\winrar 3.61 crack.exe scanner sequence 3.ZZ.11.BJAPMO ----- EOF ----- Geändert von tomduessel (06.05.2012 um 22:50 Uhr) |
06.05.2012, 22:54 | #7 | |
/// Malwareteam | Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.Zitat:
Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren. Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malware Dateien ) Dies ist einer der Hauptgründe wie man sich infiziert. Ausserdem sind Cracks usw illegal und das ist genauso Diebstahl wie in einem Laden. Darum haben wir uns darauf geeinigt, Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems __________________
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
Themen zu Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen. |
2 infizierte dateien, aktiv, antispyware, avira, avira rescue, backdoor, bereit, combofix, dateien, email, escan, formatieren, gehackt, gmer, google, infizierte, infizierte dateien, logfiles, mbam, neue, nicht mehr, probleme, rescue cd, schädling, suche, super, tools, versteckte, versteckte dateien, win |