Hallo liebes Trojaner-Bord Forum,

über Google habe ich euch gefunden und mich direkt angemeldet.
Mein email Account hat vor 2 Wochen angefangen Spam Mails an bekannte zu senden, allerdings nur Personen die mit mir über GMX in Kontakt standen. Ich besuche meinen Account nur über den Browser. Benutze Antivir und hatte nie eine Meldung über eine Störung oder einen Virus.

Letzte Woche bekan ich eine eMail in der Stand das eMails nicht versendet werden konnten. Das waren dann alles Adressen die bereits still gelegt waren.
So kam ich überhaubt erst darauf das da was schief läuft. Im "versendet" Ordner waren keine Mails zu finden.
Ein Bekannter hat mir dann den Wortlaut mitgeteilt und ich habe diesen gegoogelt.

Nach und nach wurde ich dann schlauer, hab diverse Programme über meinen Rechner laufen lassen die nichts gefunden haben...Malwarebytes hat dann ein paar Dinge gefunden, diese habe ich dann gelöscht.
Anschließend habe ich Eset laufen lassen und auch dort wurde nichts gefunden. Da ich dachte das ich den Fehler behoben habe. Danach habe ich alle Programme gelöscht und auch einfach mal meinen eMail account stillgelegt, wurde fast nicht mehr genutzt.
Erst im Anschluss hab ich euer Forum gefunden und habe ähnliche Fälle genaustens durchgelesen.
Jetzt habe ich Panik das doch was auf meinem Rechner ist...ich muss verdammt viel mit diesem Rechner machen, von Online Banking bis Email bearbeitung für die Firma.

Mit welchem Programm muss ich jetzt am besten ran? oder soll ich meinen PC "platt" machen, wäre schade um die wichtigen Daten.

Viele Grüße und vielen Dank im Vorraus!

Sebastian

Habe eben in Malwarebyts die Log gefunden wo ich die Dateien in Quarantäne geschoben habe.

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.31.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
quack :: QUACK-PC [Administrator]

Schutz: Aktiviert

31.05.2012 21:29:34
mbam-log-2012-05-31 (21-29-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 421692
Laufzeit: 1 Stunde(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\quack\Desktop\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\quack\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




und hier ist die letzte Log von heute, als ich es nochmals habe durchlaufen lassen.




Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.04.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
quack :: QUACK-PC [Administrator]

Schutz: Deaktiviert

04.06.2012 18:28:45
mbam-log-2012-06-04 (18-28-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 417387
Laufzeit: 1 Stunde(n), 59 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und Hier ist die Log von Eset

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=41217
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=90d68a12634a7141b4be3c6c9cf72ebb
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-06-04 03:51:26
# local_time=2012-06-04 05:51:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 86062 86062 0 0
# compatibility_mode=5893 16776574 100 94 25203306 90447691 0 0
# compatibility_mode=8192 67108863 100 0 186 186 0 0
# scanned=225490
# found=0
# cleaned=0
# scan_time=7245

und hier noch die log von GMER
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-06-04 21:50:39
Windows 6.1.7600  
Running: 06plutgt.exe


---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0015007a2bc2                      
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0015007a2bc2 (not active ControlSet)  

---- Files - GMER 1.0.15 ----

File  C:\ADSM_PData_0150                                                                               0 bytes
File  C:\ADSM_PData_0150\DB                                                                            0 bytes
File  C:\ADSM_PData_0150\DB\SI.db                                                                      624 bytes
File  C:\ADSM_PData_0150\DB\UL.db                                                                      16 bytes
File  C:\ADSM_PData_0150\DB\VL.db                                                                      16 bytes
File  C:\ADSM_PData_0150\DB\WAL.db                                                                     2048 bytes
File  C:\ADSM_PData_0150\DragWait.exe                                                                  315392 bytes executable
File  C:\ADSM_PData_0150\_avt                                                                          512 bytes

---- EOF - GMER 1.0.15 ----[/I]
         

--- --- ---

Zitat:

C:\Users\quack\Desktop\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems