Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit? (https://www.trojaner-board.de/126615-virus-erneuert-selbst-firewall-laesst-aktivieren-rootkit.html)

Endrosed 06.11.2012 20:44
Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?
 
Hallo Forum ich habe folgendes Problem: Seit ein paar Tagen zeigt mir meine Antivirensoftware Malware und Trojaner an. Diese habe ich (versucht) zu löschen was auch ohne Probleme funktioniert hat. Nach 3-5 min gab mir meine Virensoftware (benutze übrigens avast!) wieder die selbe Malware-/Trojanerwarnung. Außerdem lässt sich meine Firewall nicht aktivieren. Ich erhalte immer folgende Fehlermeldung:"Einige Einstellungen können von der Windows Firewall nicht geändert werden.Fehlercode:0x80070424"

Hab mich bereits ein wenig schlau gemacht un herausgefunden das es sich bei dem ganzen um ein Rootkit handeln könnte. Habe zu dem mal einen Scan mit GMER gemacht.

Hier der dazu gehörige Log:

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-06 20:42:07
Windows 6.1.7601 Service Pack 1
Running: 8wiqse5k.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x08 0xAC 0x98 0x06 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0x91 0x2B 0x22 0x03 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x0C 0x1E 0x5D 0xA6 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                    0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x25 0xFF 0xA2 0x4A ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x91 0x2B 0x22 0x03 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0xA0 0x02 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x0C 0x1E 0x5D 0xA6 ...

---- EOF - GMER 1.0.15 ----
--- --- ---
Weiß jemand wo das Problem liegt? Wäre für eine Antwort sehr dankbar:-)

Mfg Endrosed

cosinus 07.11.2012 14:39
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Zitat:
Seit ein paar Tagen zeigt mir meine Antivirensoftware Malware und Trojaner an.
Und WAS GENAU bitte? :glaskugel:
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Endrosed 07.11.2012 16:32
Liste der Anhänge anzeigen (Anzahl: 2)
Vielen Dank für die Einweisung :-) werde mich so gut es geht daran halten:heilig:

Also meine Antivirensoftware gibt folgende Meldungwn:(siehe Anhang)

Diese Warnung erscheint außerdem noch für die Dateien
00000004.@
00000008.@
80000000.@

Habe avast! kurzzeitig deinstalliert um einen Scan mit Avira durchzuführen.
Hier der dazugehörige Log:

Code:
Exportierte Ereignisse:

07.11.2012 16:19 [System-Scanner] Malware gefunden
      Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PCK/Repacked' [packer].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db0dcd9.qua'
      verschoben!

07.11.2012 16:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\80000064.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

cosinus 07.11.2012 16:55
Zitat:
Habe avast! kurzzeitig deinstalliert um einen Scan mit Avira durchzuführen.
Warum bitte AntiVir und Avast gleichzeitig? :wtf:
Bitte sowas unbedingt sein lassen, Avast und AntiVir werden sich irgendwann in die Quere kommen. Verwende immer nur einen Virenscanner mit Hintergrundwächter und nicht mehr! Wenn du dir zusätzliche "Meinungen" einholen willst, dann verwende Malwarebytes Free oder den Online Scanner von ESET.

Bitte einen der beiden umgehend deinstallieren! Ich würde dir empfehlen, Avast zu behalten. Gib mir Bescheid wenn du einen deinstalliert hast

Endrosed 07.11.2012 23:07
Hab mich galub ich ein bisschen falsch ausgedrückt :blabla:

Normalerweise benutze ich avast! habe es nun kurzzeittig deinstalliert um einen scan mit avira durchzuführen damit sich die beiden programme eben nicht in die quere kommen. Hab avira wieder deinstalliert und avast läuft nun wieder.

Werde mich morgen mal nach einem online scanner von ESET umschauen. Schaffe das heute abend nicht mehr.

cosinus 08.11.2012 11:04
Code:
Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
Aus welcher Quelle hast du diese Datei?

Endrosed 08.11.2012 16:15
Code:
Die Datei 'A:\Lego Star Wars\LegoStarwars.exe'
Diese Datei stammt von der Festplatte eines Freundes, der dieses Spiel heruntergeladen hat. Die Datei wird mir allerdings erst als Virus angezeigt seit diese anderen Datei auch als Virus auftauchen.


Hab soeben mit einem ESET Online Scanne angefangen meinen Computer zu durchsuchen. Werde die Ergebnisse in den Thread schreiben sobald der Test fertig ist.

cosinus 08.11.2012 17:06
Zitat:
der dieses Spiel heruntergeladen hat.
Ah interessant. Kann man sich das denken wo genau er sich das runtergeladen hat? :pfeiff:

Endrosed 08.11.2012 21:13
Hab leider keine Ahnung wo er das Spiel heruntergeladen hat;)

Hier der Log vom ESET Online Scanner:
Code:
C:\Users\Marvin\AppData\Local\Temp\SetupDataMngr_Searchqu.exe        Win32/Toolbar.SearchSuite Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Marvin\AppData\Local\Temp\Addons\{DFABDD60-DD01-7349-91A2-95230448FF96}\OptimizerPro.exe        Variante von Win32/Adware.SpeedingUpMyPC.A Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\00000004.@        Win64/Conedex.C Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\00000008.@        Win64/Agent.BA Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\000000cb.@        Win64/Conedex.B Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\80000000.@        Win64/Sirefef.AW Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\{ed63b7ab-f042-4b69-bf2f-29eef8008535}\U\pimmel (1).@        Win64/Agent.BA Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
Arbeitsspeicher        Mehrere Bedrohungen

cosinus 08.11.2012 21:38
Zitat:
Hab leider keine Ahnung wo er das Spiel heruntergeladen hat
Sicher, und mit absoluter Gewissheit ist das Spiel ja auch nieeemals ein gecrackte Version :balla:

Endrosed 08.11.2012 21:51
Ich denke mal man kann sich denken woher das Spiel ist. Muss dennoch wieder betonen das diese Datei noch nie als Virus angezeigt wurde bis vor ein paar Tagen als ich mir den anderen Virus einfing.

cosinus 09.11.2012 16:04
Zitat:
Muss dennoch wieder betonen das diese Datei noch nie als Virus angezeigt wurde bis vor ein paar Tagen als ich mir den anderen Virus einfing.
Darum geht es nicht, sondern hier drum: => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131