Bitte Hilfe bei der tieferen Analyse meines Systems

F-Secure meldet Trojanerbefall (backdoor.generic 450767) einer exe-Datei (bislang ncht angemeckert). Diese hatte ich vor sehr langer Zeit geladen und
nie ausgeführt. (Ist jetzt in Quarantäne)

Zur Sicherheit mache ich gerade einen Systemcheck:

Malwarebyte: nichts gefunden

Hinweis1: Die Windows-Updates sind bei mir bewußt ausgeschaltet.
Daher auch die viellen Error in diesem Zusammenhang.

Hinweis2: Ich betreibe 3 Rechner, welche aber selten gleihzeiti an sind

Hinweis3: OTL files können nicht in dieser Textbox hochgeladen werden, da zu lang

Könnte mir bitte bei der Analyse geholfen werden.

Herzlichen Dank

schomuc

Zitat:

F-Secure meldet Trojanerbefall (backdoor.generic 450767) einer exe-Datei (bislang ncht angemeckert). Diese hatte ich vor sehr langer Zeit geladen und
nie ausgeführt. (Ist jetzt in Quarantäne)

Warum verschweigst Du den Namen und die Quelle der *.exe Datei?

Hi Arne

weil
• zunächst einmal grottenaltes Zeug auf meinem Rechner rumlag
• permanente Scans (mit jeweils aktuellen Patterns)
- Malwarebyte
- F-Secure
- Hijackthis
- Ad-Aware
nie etwas zeigten

Dann vor 3 Tagen von F-Secure "urplötzlich" gefunden wurden
Applkation.find key xp.f
Trojan packed 57026
Gen: Trojan.Heur.@pJfr596bDddu
W32/Malware!Gemini

In:

Keygen.exe; für Tuneup (seit zig Jahren bin ich aktiver
Lizenznehmer, brauch das Proggi daher nicht mehr, es
lag aber noch rum
infiziert mit: Backdoor Geneneric 450767

buttons.exe
man fängt irgendwelche Blöcke mit der Mouse
seit zig Jahren nicht genutzt, lag ebenfalls rum

XP Serie
Hatte mal meine Serien-Nr. vergessen

Nach F-Secure Alarmen (vorher nie was angemault)
wollte ich von Grund auf das Problem angehen.

load.exe
Angeboten über das Trojaner-Forum als Loader für Hilfe-
Software (gefogger, tfc, gmer))
F-Secure flippte aus, aber ich vertraute dennoch
Gefunden wurde Suspicious:W32/Malware!Gemini

OTL-Site
F-Secure flippte bereits beim Öffnen der Site ebenfalls aus,
habe auch dieses ignoriert

Ich bin nicht sicher, ob bereits vorhandene Maleware
Ursache war für letztgenannte Befälle, kann ja sein.

Mich wundert nur, dass trotz aktiver Maßnahmen (wer nutzt
schon 4-fach Dingenskirchen) urplötzlich aus dem Nirwana
so ein Dreck auftaucht.

Weitere Maßnahmen:
• F-Secure hat geblockt und z.T. beseitigt
• Dateien einzeln gescratcht (eraser, Tuneup)
• System volume information gescratcht
• Brutal-Abschaltung des PC im laufenden Betrieb

System ist jetzt anscheinend sauber

An alle Leser und Autoren: ein herzliches Danke. Dieses
Wissen (Prävention, Beobachten, Maßnahmen) habe ich von
hier !)

schomuc

PS1: ist aus dem OTL.txt etwas erkennbar ???, wenn ja, wo.
Das wäre die Frage.
PS2: Wer könnte das Problem mit load.exe angehen/lösen ?
Dient allen hier ...

Zitat:

Keygen.exe; für Tuneup (seit zig Jahren bin ich aktiver
Lizenznehmer, brauch das Proggi daher nicht mehr, es
lag aber noch rum
infiziert mit: Backdoor Geneneric 450767

Sry aber Support für keygen/crackuser gibt es hier nicht
Deine Aussage macht auch so keinen Sinn - wenn du aktiver Lizenznehmer bist, sprich du hast das Tool legal erworben, warum dann der keygen?

Zitat:

"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007

Soviel zum Thema das Tool liegt nur rum. Du hast Tunup doch installiert

Hi Arne,

hast völlig recht. Ich will keine Beratung für diesen Schrott. Der ist natürlich längst weg.
Diesen Rat hatte ich mir bereits selbst verordnet.

Damals Funktionalität ausprobiert, Trials gab es meines Wissens nicht, Tuneup für gut befunden, Lizenz gekauft, vergessen den Schrott zu löschen.

Ich bin sowas von lizenzgenau, und gebe viel Geld dafür aus. Für alles unter
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

So, jetzt ist Schluß mit Rechtfertigungen. Einverstanden ? Kommen wir zum Kern.

Was ist los mit dem Loader.exe ?
Ist aus meiner OTL was herauszulesen / soll ich einen neuen OTL starten ?
Wäre zusätzlich ein neuer Hijachthis förderlich ?

Beste Grüße

schomuc

Zitat:

So, jetzt ist Schluß mit Rechtfertigungen. Einverstanden ? Kommen wir zum Kern.

Sry aber bei keygens/cracks beschränkt sich hier der Support auf format c:

Hi Arne
* o.k. und Danke für die Mühe (Problem war eh völlig beseitigt.)
* Thread zumachen, da meinerseits erledigt
schomuc