Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Backdoor.mrx

Trojan.Backdoor.mrx


Plagegeister aller Art und deren Bekämpfung: Trojan.Backdoor.mrx

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 18.02.2013, 15:33   #16
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


Hi
na dann frag ihn einfach, du kennst ihn,ich nicht, also musst du mir schon die Infos liefern, wie sollen wir sonst feststellen, ob wieder alles passt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 15:46   #17
Dragonheart
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


Angeblich hat er lange gebraucht bis er runtergefahren ist. Mehr kann ich auch nicht sagen.
__________________
Alt 18.02.2013, 15:47   #18
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
__________________
Alt 18.02.2013, 16:15   #19
Dragonheart
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


so hier die liste
Code:
ATTFilter
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	18.02.2013		11.5.502.146             nötig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	18.02.2013		11.6.602.168             nötig
Adobe Reader X (10.1.5) - Deutsch	Adobe Systems Incorporated	09.01.2013	122,00MB	10.1.5   nötig
Adobe Shockwave Player 12.0	Adobe Systems, Inc.	14.02.2013		12.0.0.112                       nötig
Akamai NetSession Interface	Akamai Technologies, Inc	18.02.2013                                       unbekannt		
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	24.11.2012	20,28MB	8.0.881.0                nötig
Apple Software Update	Apple Inc.	15.09.2012	2,38MB	2.1.3.127                                        unbekannt
Ashampoo WinOptimizer 6.60	Ashampoo GmbH & Co. KG	11.03.2012		6.6.0                            unnötig
Ask Toolbar Updater	Ask.com	08.06.2012		1.2.0.20007                                              unnötig
Assassin's Creed Revelations 1.03	Ubisoft	21.11.2012		1.03                                     nötig
CCleaner	Piriform	06.11.2012		3.24                                                     nötig
CD zum Buch		13.01.2013		                                                                 unbekannt
Dead Space™ 2	Electronic Arts	26.06.2012	10.316,00MB	1.0.943.0                                        nötig
DivX-Setup	DivX, LLC	18.05.2012	       	2.6.1.8                                                  unnötig
EVEREST Home Edition v2.20	Lavalys Inc	24.11.2012		2.20                                     unnötig
ffdshow v1.2.4422 [2012-04-09]		14.02.2013		1.2.4422.0                                       unbekannt
Free YouTube to MP3 Converter version 3.11.36.1201	DVDVideoSoft Ltd.	08.12.2012		3.11.36.1201  nötig
hp deskjet 5600	Hewlett-Packard	17.09.2012	31,20MB	1.03.0000                                                 nötig
HP Photo and Imaging 2.0 - Deskjet Series	{&Tahoma8}Hewlett-Packard	14.03.2012	40,43MB	2.00.0001nötig
hp print screen utility		14.03.2012		                                                          nötig
HP Speicher-Disc	Hewlett-Packard Company	14.03.2012	22,70MB	1.0.4.805                                 nötig
ICQ Sparberater	solute gmbh	10.03.2012	0,37MB	1.3.671                                                   unnötig
ICQ Toolbar	ICQ	17.11.2012		3.0.0                                                             unnötig
ICQ7M	ICQ	17.11.2012		7.8                                                                       nötig
Intel A/V Codecs V2.0		13.01.2013		                                                          unbekannt
Java 7 Update 11	Oracle	05.09.2012	128,00MB	7.0.110                                           keine ahnung ob nötig
JavaFX 2.1.1	Oracle Corporation	01.08.2012	20,88MB	2.1.1                                             keine ahnung ob nötig
Live Update 5	MSI	14.02.2013		5.0.099                                                           nötig
MAESTIA Version 201201	RocWorks	25.09.2012		201201                                            nötig
MahJongg Master 4	eGames	04.06.2012		                                                          nötig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	15.02.2013		1.70.0.1100
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	13.02.2013	185,00MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	10.03.2012	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	253,00MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	10.03.2012	37,22MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	10.03.2012		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.01.2013		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	13.02.2013		4.0.30320
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	14.09.2012		4.0.30320
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	10.03.2012		1
Microsoft Office 2000 Premium	Microsoft Corporation	11.03.2012	225,00MB	9.00.2816
Microsoft Security Essentials	Microsoft Corporation	02.10.2012		4.1.522.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	10.03.2012		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	28.07.2012	4,61MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	26.06.2012	10,29MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	14.10.2012	9,64MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	27.06.2012	10,20MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	10.03.2012	14,97MB	10.0.40219
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	10.03.2012		
Mozilla Firefox 18.0.2 (x86 de)	Mozilla	09.02.2013		18.0.2
Mozilla Maintenance Service	Mozilla	06.02.2013		18.0.2
MSN		19.10.2012		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.03.2012	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	12.03.2012	2,77MB	4.20.9876.0
NVIDIA PhysX	NVIDIA Corporation	21.07.2012	121,00MB	9.09.0203     unbekannt
PC Connectivity Solution	Nokia	12.03.2012	9,25MB	8.15.0.0       unnötig
PMB	Sony Corporation	12.03.2012	270,00MB	5.2.00.03250   unnötig
QuickTime	Apple Inc.	15.09.2012	73,28MB	7.72.80.56             unnötig                                   
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	25.09.2012		1.35.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	14.02.2013		5.10.0.6793
Samsung Kies	Samsung Electronics Co., Ltd.	14.09.2012		2.3.3.12085_7         unnötig
Samsung New PC Studio	Samsung Electronics Co., Ltd.	12.03.2012		1.00.0000     unnötig
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	14.09.2012		1.5.9.0  unnötig
SamsungConnectivityCableDriver	Samsung	12.03.2012	0,62MB	6.83.6.2.1                     unnötig
Shop for HP Supplies	HP	13.03.2012		14.0                                   nötig
Skype™ 6.1	Skype Technologies S.A.	23.01.2013	21,15MB	6.1.129                        nötig
Ubisoft Game Launcher	UBISOFT	30.08.2012		1.0.0.0                                unbekannt
VLC media player 2.0.5	VideoLAN	10.04.2012		2.0.5                          nötig
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	10.03.2012		
Windows Internet Explorer 8	Microsoft Corporation	10.03.2012		20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	13.07.2012	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	13.07.2012		14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	13.07.2012	0,22MB	14.0.8014.1029
Windows Management Framework Core	Microsoft Corporation	10.03.2012		
Windows Media Format 11 runtime		10.03.2012		
Windows Media Player 11		10.03.2012		
Windows XP Service Pack 3	Microsoft Corporation	10.03.2012		20080414.031514
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)	Nokia	12.03.2012		10/12/2007 6.85.4.0
Yontoo 1.12.02	Yontoo LLC	11.12.2012		1.12.02             unbekannt

Alt 18.02.2013, 17:06   #20
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Ashampoo
Ask
DivX
EVEREST
ICQ Toolbar
Java : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
PC Connectivity
PMB
QuickTime
Samsung: alle
Yontoo

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 19:06   #21
Dragonheart
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


So habe jetzt alles deinstalliert java etc.. neuinstalliert.
Hier ist die Logdatei

Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 18/02/2013 um 19:02:03 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Helga - DAVID
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Helga\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\Helga\Anwendungsdaten\Mozilla\Firefox\Profiles\78nve0e1.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Datei : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\prefs.js

C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

*************************

AdwCleaner[S1].txt - [4888 octets] - [18/02/2013 19:02:03]

########## EOF - C:\AdwCleaner[S1].txt - [4948 octets] ##########

Alt 18.02.2013, 19:09   #22
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


Hi,
HitmanPro - Download - Filepony
Lade bitte hitmanpro.
Doppelklicken, Lizenz, Testlizenz.
Dann auf Scan, nichts löschen, weiter, Log als XML exportieren und posten, bzw packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 19:24   #23
Dragonheart
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


Wie kann ich eine XML datei erstellen?

Alt 18.02.2013, 19:33   #24
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


das bietet das programm am ende als Funktion zum exportieren.
einfach das log speichern und posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 19:39   #25
Dragonheart
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


hier die log
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.2.188
www.hitmanpro.com

   Computer name . . . . : DAVID
   Windows . . . . . . . : 5.1.3.2600.X86/3
   User name . . . . . . : DAVID\Helga
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-02-18 19:12:18
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 33s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 17

   Objects scanned . . . : 559.499
   Files scanned . . . . : 16.313
   Remnants scanned  . . : 142.255 files / 400.931 keys

Malware _____________________________________________________________________

   C:\Programme\ffdshow\ffdshow.ax -> Quarantined
      Size . . . . . . . : 3.470.848 bytes
      Age  . . . . . . . : 4.1 days (2013-02-14 16:42:58)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 35478D2BADC2A3E4E60347ABE834367845889659AD502C86D4A261C543C02ED7
      Product  . . . . . : ffdshow
      Description  . . . : DirectShow and VFW video and audio decoding/encoding/processing filter
      Version  . . . . . : 1.2.4422.0
      Copyright  . . . . : Copyright © 2002-2012
    > HitmanPro  . . . . : Win32/Ransomware.Behavior
      Fuzzy  . . . . . . : 12.0
      References
         C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Audiodekoder-Konfiguration.lnk
         C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Videodekoder-Konfiguration.lnk
         C:\Programme\ffdshow\openIE.js
      Forensic Cluster
         -0.9s C:\Programme\ffdshow\
         -0.9s C:\Programme\ffdshow\unins000.dat
         -0.9s C:\Programme\ffdshow\unins000.exe
         -0.7s C:\Programme\ffdshow\ffmpeg.dll
         -0.5s C:\Programme\ffdshow\ff_liba52.dll
         -0.4s C:\Programme\ffdshow\ff_libdts.dll
         -0.4s C:\Programme\ffdshow\ff_libfaad2.dll
         -0.3s C:\Programme\ffdshow\ff_libmad.dll
         -0.3s C:\Programme\ffdshow\ff_unrar.dll
         -0.3s C:\Programme\ffdshow\ff_samplerate.dll
         -0.1s C:\Programme\ffdshow\ff_kernelDeint.dll
         -0.1s C:\Programme\ffdshow\TomsMoComp_ff.dll
         -0.0s C:\Programme\ffdshow\libmpeg2_ff.dll
          0.0s C:\Programme\ffdshow\ffdshow.ax
          0.2s C:\Programme\ffdshow\ff_wmv9.dll
          0.2s C:\Programme\ffdshow\ffdshow.ax.manifest
          0.3s C:\WINDOWS\system32\ff_vfw.dll
          0.3s C:\Programme\ffdshow\languages\
          0.3s C:\Programme\ffdshow\languages\ffdshow.1026.bg
          0.3s C:\WINDOWS\system32\ff_vfw.dll.manifest
          0.3s C:\Programme\ffdshow\languages\ffdshow.1028.tc
          0.3s C:\Programme\ffdshow\languages\ffdshow.1029.cs
          0.3s C:\Programme\ffdshow\languages\ffdshow.1031.de
          0.4s C:\Programme\ffdshow\languages\ffdshow.1033.en
          0.4s C:\Programme\ffdshow\languages\ffdshow.1034.es
          0.4s C:\Programme\ffdshow\languages\ffdshow.1035.fi
          0.4s C:\Programme\ffdshow\languages\ffdshow.1036.fr
          0.4s C:\Programme\ffdshow\languages\ffdshow.1038.hu
          0.4s C:\Programme\ffdshow\languages\ffdshow.1040.it
          0.4s C:\Programme\ffdshow\languages\ffdshow.1041.ja
          0.4s C:\Programme\ffdshow\languages\ffdshow.1042.ko
          0.5s C:\Programme\ffdshow\languages\ffdshow.1045.pl
          0.5s C:\Programme\ffdshow\languages\ffdshow.1046.br
          0.5s C:\Programme\ffdshow\languages\ffdshow.1049.ru
          0.5s C:\Programme\ffdshow\languages\ffdshow.1051.sk
          0.5s C:\Programme\ffdshow\languages\ffdshow.1053.sv
          0.5s C:\Programme\ffdshow\custom matrices\
          0.5s C:\Programme\ffdshow\languages\ffdshow.2052.sc
          0.5s C:\Programme\ffdshow\custom matrices\andreas_78er.matrix.xcm
          0.5s C:\Programme\ffdshow\custom matrices\andreas_doppelte_99er.matrix.xcm
          0.5s C:\Programme\ffdshow\custom matrices\andreas_einfache_99er.matrix.xcm
          0.5s C:\Programme\ffdshow\custom matrices\Bulletproof's Heavy Compression Matrix.xcm
          0.5s C:\Programme\ffdshow\custom matrices\Bulletproof's High Quality Matrix.xcm
          0.5s C:\Programme\ffdshow\custom matrices\CG-Animation Matrix.xcm
          0.5s C:\Programme\ffdshow\custom matrices\eqm_autogk_sharp.xcm
          0.5s C:\Programme\ffdshow\custom matrices\eqm_avc_hr.cfg
          0.5s C:\Programme\ffdshow\custom matrices\eqm_v1.xcm
          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3ehr.xcm
          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3hr.xcm
          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3lr.xcm
          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3uhr_rev2.xcm
          0.5s C:\Programme\ffdshow\custom matrices\eqm_v3ulr_rev3.xcm
          0.5s C:\Programme\ffdshow\custom matrices\hvs-best-picture.xcm
          0.5s C:\Programme\ffdshow\custom matrices\hvs-better-picture.xcm
          0.5s C:\Programme\ffdshow\custom matrices\hvs-good-picture.xcm
          0.5s C:\Programme\ffdshow\custom matrices\Low Bitrate Matrix.xcm
          0.6s C:\Programme\ffdshow\custom matrices\MPEG.xcm
          0.6s C:\Programme\ffdshow\custom matrices\pvcd.xcm
          0.6s C:\Programme\ffdshow\custom matrices\q_matrix.cfg
          0.6s C:\Programme\ffdshow\custom matrices\q_matrix2.cfg
          0.6s C:\Programme\ffdshow\custom matrices\q_matrix_def.cfg
          0.6s C:\Programme\ffdshow\custom matrices\Soulhunters V3.xcm
          0.6s C:\Programme\ffdshow\custom matrices\Soulhunters V5.xcm
          0.6s C:\Programme\ffdshow\custom matrices\Standard.xcm
          0.6s C:\Programme\ffdshow\custom matrices\Ultimate Matrix.xcm
          0.6s C:\Programme\ffdshow\custom matrices\Ultra Low Bitrate Matrix.xcm
          0.6s C:\Programme\ffdshow\custom matrices\Very Low Bitrate Matrix.xcm
          0.6s C:\Programme\ffdshow\gnu_license.txt
          0.6s C:\Programme\ffdshow\openIE.js
          0.6s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\
          0.6s C:\Programme\ffdshow\Boost_Software_License_1.0.txt
          0.6s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Audiodekoder-Konfiguration.lnk
          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Videodekoder-Konfiguration.lnk
          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\ffdshow deinstallieren.lnk
          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\VFW-Konfiguration.lnk
          0.7s C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ffdshow\Webseite.url


Suspicious files ____________________________________________________________

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ubisoft\Assassin's Creed Revelations\pb\pbcl.dll
      Size . . . . . . . : 950.066 bytes
      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 688C585B1C3C825EB7BE30FC65AA831CAE38D78B14D002FB354B703B776A76FA
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ubisoft\Assassin's Creed Revelations\pb\pbcls.dll
      Size . . . . . . . : 950.066 bytes
      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 688C585B1C3C825EB7BE30FC65AA831CAE38D78B14D002FB354B703B776A76FA
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\PunkBuster\ACR\pb\PnkBstrK.sys
      Size . . . . . . . : 139.696 bytes
      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:55)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 3EE0BAF707BC124DB1910245E1475667B0017A641B1E52F17DD508F2829E10B6
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\WINDOWS\system32\drivers\PnkBstrK.sys
      Size . . . . . . . : 139.696 bytes
      Age  . . . . . . . : 51.4 days (2012-12-29 10:45:55)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 3EE0BAF707BC124DB1910245E1475667B0017A641B1E52F17DD508F2829E10B6
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 26.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.


Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Helga\Cookies\AYI7GM3L.txt
   C:\Dokumente und Einstellungen\Helga\Cookies\R3RB0SP5.txt
   C:\Dokumente und Einstellungen\Helga\Cookies\RGX806BP.txt
   C:\Dokumente und Einstellungen\Helga\Cookies\UNT7N4Y2.txt
   C:\Dokumente und Einstellungen\Helga\Cookies\WS3G52E1.txt
   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:guj.122.2o7.net
   C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\5gar7itp.default\cookies.sqlite:statcounter.com
hoffe habs richtig gemacht

Alt 18.02.2013, 19:46   #26
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


nein, eig solltest du nichts löschen
evtl. musst du
C:\Programme\ffdshow
neu instalieren.
starte mal neu, teste, wie der PC läuft, teste auch alle Browser, firefox, ie, etc, ob es ungewollte toolbars, bzw umleitungen etc gibt.
Auch sonstige Programme testen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 20:07   #27
Dragonheart
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


Sorry hab eigl. nur weiter gedrückt wie du gesagt hasst.

das einzigste Prob das ich habe ist das beim booten ausgesucht werden kann ob die wiederherstellungskonsole, dann debugg in klammern und halt win selber nehmen will
das war nachdem combofix drübergelaufen ist.

wenn sonst noch was auftritt sag ich bescheid.

Alt 18.02.2013, 20:13   #28
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


hi
öffne arbeitsplatz.
extras, ordneroptionen, ansicht.
Geschützte systemdateien ausblenden, haken raus, versteckte Dateien und ordner einblenden, haken rein.
Dateinamenerweiterung bei bekannten Typen ausblenden, haken raus.
Übernemen ok.
dann öffne c: boot.ini
inhalt posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2013, 20:18   #29
Dragonheart
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


bitte schön
Code:
ATTFilter
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Alt 18.02.2013, 20:22   #30
markusg
/// Malware-holic
 
Trojan.Backdoor.mrx - Standard

Trojan.Backdoor.mrx


Rechtsklick auf boot.ini, eigenschaften, Haken bei schreibschutz entfernen.
Zeile:
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
löschen, speichern, haken bei Schreibschutz rein.
Neustarten und die Auswahlmöglichkeit sollte weg sein
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojan.Backdoor.mrx
7-zip, administrator, anti-malware, antworten, autostart, au_.exe, bruder, ccsetup, dateien, explorer, fehlen, gelöscht, guten, installiert, logfile, lokale, msiinstaller, plug-in, quarantäne, schutz, service, service pack 3, speicher, tarma, trojan.backdoor.mrx, update, version, virenschutz, windows internet, worte


« Telekom - Sicherheitswarnung Internetzugang Massen-E-Mails | GVU Virus von Netbook entfernen? »


Ähnliche Themen: Trojan.Backdoor.mrx


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. >> Backdoor.Bot, Trojan.Bitminer <<
    Log-Analyse und Auswertung - 06.03.2013 (20)
  3. Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (69)
  4. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  5. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  6. Trojan.Agent und Backdoor.bot
    Plagegeister aller Art und deren Bekämpfung - 06.02.2010 (74)
  7. Backdoor.Trojan - Was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (1)
  8. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  9. IRC.Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (1)
  10. Trojan horse backdoor.iql
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (12)
  11. Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (18)
  12. Backdoor.Trojan
    Plagegeister aller Art und deren Bekämpfung - 08.05.2006 (3)
  13. IRC.Backdoor.Trojan (hbd.dll)
    Log-Analyse und Auswertung - 01.05.2006 (2)
  14. HILFE!!Backdoor.Trojan
    Log-Analyse und Auswertung - 18.08.2005 (1)
  15. Trojan backdoor.small38.R??
    Log-Analyse und Auswertung - 25.05.2005 (22)
  16. Backdoor.Trojan msacmx.dll
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (7)
  17. BackDoor Trojan
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Backdoor.mrx - Hi na dann frag ihn einfach, du kennst ihn,ich nicht, also musst du mir schon die Infos liefern, wie sollen wir sonst feststellen, ob wieder alles passt? - Trojan.Backdoor.mrx...
Archiv
Du betrachtest: Trojan.Backdoor.mrx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132