Hallo Forum ich habe folgendes Problem: Seit ein paar Tagen zeigt mir meine Antivirensoftware Malware und Trojaner an. Diese habe ich (versucht) zu löschen was auch ohne Probleme funktioniert hat. Nach 3-5 min gab mir meine Virensoftware (benutze übrigens avast!) wieder die selbe Malware-/Trojanerwarnung. Außerdem lässt sich meine Firewall nicht aktivieren. Ich erhalte immer folgende Fehlermeldung:"Einige Einstellungen können von der Windows Firewall nicht geändert werden.Fehlercode:0x80070424"

Hab mich bereits ein wenig schlau gemacht un herausgefunden das es sich bei dem ganzen um ein Rootkit handeln könnte. Habe zu dem mal einen Scan mit GMER gemacht.

Hier der dazu gehörige Log:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-06 20:42:07
Windows 6.1.7601 Service Pack 1 
Running: 8wiqse5k.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x08 0xAC 0x98 0x06 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x91 0x2B 0x22 0x03 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x0C 0x1E 0x5D 0xA6 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x25 0xFF 0xA2 0x4A ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x91 0x2B 0x22 0x03 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x0C 0x1E 0x5D 0xA6 ...

---- EOF - GMER 1.0.15 ----
         

--- --- ---
Weiß jemand wo das Problem liegt? Wäre für eine Antwort sehr dankbar:-)

Mfg Endrosed

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:

Seit ein paar Tagen zeigt mir meine Antivirensoftware Malware und Trojaner an.

Und WAS GENAU bitte?
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Vielen Dank für die Einweisung :-) werde mich so gut es geht daran halten

Also meine Antivirensoftware gibt folgende Meldungwnsiehe Anhang)

Diese Warnung erscheint außerdem noch für die Dateien
00000004.@
00000008.@
80000000.@

Habe avast! kurzzeitig deinstalliert um einen Scan mit Avira durchzuführen.
Hier der dazugehörige Log:

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

07.11.2012 16:19 [System-Scanner] Malware gefunden
      Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Repacked' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db0dcd9.qua' 
      verschoben!

07.11.2012 16:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\80000064.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Zitat:

Habe avast! kurzzeitig deinstalliert um einen Scan mit Avira durchzuführen.

Warum bitte AntiVir und Avast gleichzeitig?
Bitte sowas unbedingt sein lassen, Avast und AntiVir werden sich irgendwann in die Quere kommen. Verwende immer nur einen Virenscanner mit Hintergrundwächter und nicht mehr! Wenn du dir zusätzliche "Meinungen" einholen willst, dann verwende Malwarebytes Free oder den Online Scanner von ESET.

Bitte einen der beiden umgehend deinstallieren! Ich würde dir empfehlen, Avast zu behalten. Gib mir Bescheid wenn du einen deinstalliert hast

Hab mich galub ich ein bisschen falsch ausgedrückt

Normalerweise benutze ich avast! habe es nun kurzzeittig deinstalliert um einen scan mit avira durchzuführen damit sich die beiden programme eben nicht in die quere kommen. Hab avira wieder deinstalliert und avast läuft nun wieder.

Werde mich morgen mal nach einem online scanner von ESET umschauen. Schaffe das heute abend nicht mehr.

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
         

Aus welcher Quelle hast du diese Datei?

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
         

Diese Datei stammt von der Festplatte eines Freundes, der dieses Spiel heruntergeladen hat. Die Datei wird mir allerdings erst als Virus angezeigt seit diese anderen Datei auch als Virus auftauchen.


Hab soeben mit einem ESET Online Scanne angefangen meinen Computer zu durchsuchen. Werde die Ergebnisse in den Thread schreiben sobald der Test fertig ist.

Zitat:

der dieses Spiel heruntergeladen hat.

Ah interessant. Kann man sich das denken wo genau er sich das runtergeladen hat?

Hab leider keine Ahnung wo er das Spiel heruntergeladen hat

Hier der Log vom ESET Online Scanner:

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Marvin\AppData\Local\Temp\SetupDataMngr_Searchqu.exe	Win32/Toolbar.SearchSuite Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Marvin\AppData\Local\Temp\Addons\{DFABDD60-DD01-7349-91A2-95230448FF96}\OptimizerPro.exe	Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\00000004.@	Win64/Conedex.C Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\00000008.@	Win64/Agent.BA Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\000000cb.@	Win64/Conedex.B Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\80000000.@	Win64/Sirefef.AW Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\pimmel (1).@	Win64/Agent.BA Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
Arbeitsspeicher	Mehrere Bedrohungen
         

Zitat:

Hab leider keine Ahnung wo er das Spiel heruntergeladen hat

Sicher, und mit absoluter Gewissheit ist das Spiel ja auch nieeemals ein gecrackte Version

Ich denke mal man kann sich denken woher das Spiel ist. Muss dennoch wieder betonen das diese Datei noch nie als Virus angezeigt wurde bis vor ein paar Tagen als ich mir den anderen Virus einfing.

Zitat:

Muss dennoch wieder betonen das diese Datei noch nie als Virus angezeigt wurde bis vor ein paar Tagen als ich mir den anderen Virus einfing.

Darum geht es nicht, sondern hier drum: => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials