|
Plagegeister aller Art und deren Bekämpfung: pup.blabbers Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.11.2012, 14:15 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefunden Deine jetzigen FAT32-Partitionen kannst du übrigens auch nach NTFS konvertieren. Ich würde es dringend empfehlen. Willst du das nachher nach adwCleaner und Kontrollscans noch machen? Wenn ja erinnere mich dran, falls ich es vergessen sollte. adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
03.11.2012, 14:44 | #17 |
| pup.blabbers Trojaner gefunden ich mach das vielleicht später mal mit dem ntfs format. Muß ich denn noch ein paar Scans machen, oder war's das jetzt erst mal?
__________________ |
03.11.2012, 16:00 | #18 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefunden Wo ist das Log vom adwCleaner?
__________________Zitat:
Code:
ATTFilter convert x: /fs:ntfs
__________________ |
03.11.2012, 16:18 | #19 |
| pup.blabbers Trojaner gefunden achso, danke für den Tipp mit dem NTSF. Das log vom adwcleaner steht doch hier drüber, hab ich heute Morgen gepostet |
03.11.2012, 16:29 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefunden Das ist das Suchlog, aber nicht das Log nach dem Entfernen!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.11.2012, 16:42 | #21 |
| pup.blabbers Trojaner gefunden oh bitte um Entschuldigung, hab das wohl leider vergessen. Hier ist das Log aber nun Code:
ATTFilter # AdwCleaner v2.006 - Datei am 03/11/2012 um 16:37:15 erstellt # Aktualisiert am 30/10/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Juergen - PRIVAT # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Juergen\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R4].txt - [1259 octets] - [03/11/2012 11:17:47] AdwCleaner[R5].txt - [1319 octets] - [03/11/2012 16:36:08] AdwCleaner[S2].txt - [1252 octets] - [03/11/2012 16:37:15] ########## EOF - C:\AdwCleaner[S2].txt - [1312 octets] ########## |
03.11.2012, 16:55 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefunden Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
03.11.2012, 17:25 | #23 |
| pup.blabbers Trojaner gefunden oki, das ist die Log von Malwarbytes. Eset kommt später wenn es fertig ist Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.03.06 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 6.0.2900.5512 Juergen :: PRIVAT [Administrator] 03.11.2012 16:57:37 mbam-log-2012-11-03 (16-57-37).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226068 Laufzeit: 3 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=c01219c8edad3a478b1cfac17ac583d8 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-11-04 06:07:28 # local_time=2012-11-04 07:07:28 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8192 67108863 100 0 3704 3704 0 0 # scanned=957611 # found=34 # cleaned=0 # scan_time=50095 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinMuollo1.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\78467d1e-342e39a7 a variant of Java/Exploit.CVE-2012-4681.AY trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\user.js JS/SecurityDisabler.A.Gen application (unable to clean) 00000000000000000000000000000000 I E:\Programme\Infogrames\Grand Prix 4\gp4_exe_patch.exe probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean) 00000000000000000000000000000000 I H:\Programme\ZModeler\zmuninst.exe probably a variant of Win32/Agent.GBECUDG trojan (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\BSINSTALLDE.zip Win32/Adware.SaveNow application (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\Ahead.Nero.Burning.Rom.6.6.0.3.(by.espesso.for.eselfilme.com).zip probably a variant of Win32/Agent.NGQZBUR trojan (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\freeripmp3-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\Mipony153-Installer.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\BackUp\cluster 1861\[124BC1]\spcargt_v1.0ger_nocd.zip probably a variant of Win32/Agent.BMCTCKR trojan (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\DTM Racedriver 2\driver3.zip probably a variant of Win32/IRCBot.NNBTIZJ trojan (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\DTM Racedriver 2\mint-d3t.exe probably a variant of Win32/IRCBot.NNBTIZJ trojan (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\Driver 3\mint-d3t.rar probably a variant of Win32/IRCBot.NNBTIZJ trojan (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\Stern free Software\special_jdprof2009-stern.exe a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\Stern free Software\wgofull2008.exe a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\für Live Messenger komplett deinstallation\SoftonicDownloader76497.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I I:\Sicherung\QIP\qip8094.exe Win32/Induc virus (unable to clean) 00000000000000000000000000000000 I N:\PSCS4__Portable.zip probably a variant of Win32/Injector.BWA trojan (unable to clean) 00000000000000000000000000000000 I N:\stxsbike.zip probably a variant of Win32/Agent.RMBHYG trojan (unable to clean) 00000000000000000000000000000000 I N:\GP3 und GP3 2000\GP3 Carsets\GP3 2000\gp3jamsH\DUMPER.EXE probably a variant of Win32/Agent.PYXJQJ trojan (unable to clean) 00000000000000000000000000000000 I N:\GP3 und GP3 2000\GP3 Carsets\GP3 2000\gp3jamsH\rebuilder.exe probably a variant of Win32/Agent.GOFEXWI trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\Alle Mods\mp2005\Data\Tweaker reloaded.zip probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\Alle Mods\Spanien Mod 2005\GrandPrix4_mod_v2.6_Update_www.Gp4Spain.com_Install.exe probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I N:\GP4\Für GP4 Sicherung\Grand Prix 4\gp4_exe_patch.exe probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\GP4 Tools\ZaZ Gp4 Tools_neu.zip probably a variant of Win32/Agent.FYVEOKF trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\GP4 Tools\ZAZ TOOLS PUBLIC BETA4_ZaZ.rar probably a variant of Win32/Agent.FYVEOKF trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\GP4 Tools\Tweaker\gp4tweaker_v1045_reloaded.rar probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\GP4 Tools\Tweaker\Tweaker 1.045 Reloaded\extras\gp4_exe_patch.exe probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\GP4 Tools\Tweaker\Tweaker reloaded\extras\gp4_exe_patch.exe probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean) 00000000000000000000000000000000 I N:\GP4\GP4 Tools\Tweaker 1042\gp4tweaker_v1045_reloaded.rar probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean) 00000000000000000000000000000000 I N:\MotoGP2\TexConv.rar probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I N:\MotoGP2\Extra\TexConv.rar probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I N:\Sonstige\Allerlei\Sicherungen GP3, GP3 2000 und GP4\GP3 2000\gp3jamsH\DUMPER.EXE probably a variant of Win32/Agent.PYXJQJ trojan (unable to clean) 00000000000000000000000000000000 I N:\Sonstige\Allerlei\Sicherungen GP3, GP3 2000 und GP4\GP3 2000\gp3jamsH\rebuilder.exe probably a variant of Win32/Agent.GOFEXWI trojan (unable to clean) 00000000000000000000000000000000 I |
05.11.2012, 12:32 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefundenCode:
ATTFilter E:\Programme\Infogrames\Grand Prix 4\gp4_exe_patch.exe N:\GP4\Für GP4 Sicherung\Grand Prix 4\gp4_exe_patch.exe I:\Sicherung\Ahead.Nero.Burning.Rom.6.6.0.3.(by.espesso.for.eselfilme.com).zip N:\GP4\GP4 Tools\Tweaker 1042\gp4tweaker_v1045_reloaded.rar
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2012, 13:32 | #25 |
| pup.blabbers Trojaner gefunden naja, ich geb zu das Nero so runter zu laden war dumm von mir. Habs ja auch gelöscht. Aber die anderen Sachen für GP4 sind ganz normale Dateien für das Spiel. Die Patch exe gehört zum Carsetmanager Tool und der Tweaker ist für verschiedene Einstellung im Spiel zuständig (Helem. Reifen, Cams, Schadenwerte usw.). Seltsamerweise wurden gerade diese Dateien als Trojaner erkannt, obwohl sie Virenfrei sind. |
05.11.2012, 14:13 | #26 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefundenZitat:
Oder bringt die SOftwareschmiede das Spiel so raus?! => gp4tweaker_v1045_reloaded.rar Mit reloaded im Dateinamen und als RAR-Format?! Siiiiiiicher!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2012, 14:32 | #27 |
| pup.blabbers Trojaner gefunden menno, das Spiel hab ich damals offiziell gekauft, nur die Tools dafür sind von Usern für das Spiel programmiert worden, um es etwas realistischer zu machen und der gp4 tweaker ist eben so ein Tool. Was ist bitte schön so schlimm daran? |
05.11.2012, 15:14 | #28 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefundenZitat:
Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
05.11.2012, 16:21 | #29 |
| pup.blabbers Trojaner gefunden alles klar, trotzdem danke für die bisherige Hilfe |