Trojaner-Board - pup.blabbers Trojaner gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - pup.blabbers Trojaner gefunden (https://www.trojaner-board.de/126287-pup-blabbers-trojaner-gefunden.html)

Deine jetzigen FAT32-Partitionen kannst du übrigens auch nach NTFS konvertieren. Ich würde es dringend empfehlen. Willst du das nachher nach adwCleaner und Kontrollscans noch machen? Wenn ja erinnere mich dran, falls ich es vergessen sollte.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

ich mach das vielleicht später mal mit dem ntfs format. Muß ich denn noch ein paar Scans machen, oder war's das jetzt erst mal?

Wo ist das Log vom adwCleaner?

Zitat:

ich mach das vielleicht später mal mit dem ntfs format

Du musst nicht neu formatieren. FAT32 kann man ohne Datenverlust mit Bordmitteln nach NTFS konvertieren. Befehl heißt CONVERT und die Syntax dazu lautet

Code:

convert x: /fs:ntfs

x steht für den Laufwerksbuchstaben des FAT32-Volumes, das nach NTFS konvertiert soll.

achso, danke für den Tipp mit dem NTSF. Das log vom adwcleaner steht doch hier drüber, hab ich heute Morgen gepostet

Das ist das Suchlog, aber nicht das Log nach dem Entfernen!

oh bitte um Entschuldigung, hab das wohl leider vergessen. Hier ist das Log aber nun

Code:

# AdwCleaner v2.006 - Datei am 03/11/2012 um 16:37:15 erstellt

# Aktualisiert am 30/10/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Juergen - PRIVAT

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Juergen\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v6.0.2900.5512
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R4].txt - [1259 octets] - [03/11/2012 11:17:47]

AdwCleaner[R5].txt - [1319 octets] - [03/11/2012 16:36:08]

AdwCleaner[S2].txt - [1252 octets] - [03/11/2012 16:37:15]
 

########## EOF - C:\AdwCleaner[S2].txt - [1312 octets] ##########

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

oki, das ist die Log von Malwarbytes. Eset kommt später wenn es fertig ist

Code:

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.11.03.06
 

Windows XP Service Pack 3 x86 FAT32

Internet Explorer 6.0.2900.5512

Juergen :: PRIVAT [Administrator]
 

03.11.2012 16:57:37

mbam-log-2012-11-03 (16-57-37).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 226068

Laufzeit: 3 Minute(n), 39 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hier nun die Eset Log. Eset hat zwar einiges gefunden, aber das sind größtenteils normale Programme bzw. zip Dateien die ich noch garnicht ausgeführt hab. Ich werde die Sachen auch zur Vorsicht löschen. Was mir aber wirklich Sorgen macht ist der Fund auf C:\ im Firefox Profil

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=c01219c8edad3a478b1cfac17ac583d8

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-11-04 06:07:28

# local_time=2012-11-04 07:07:28 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 3704 3704 0 0

# scanned=957611

# found=34

# cleaned=0

# scan_time=50095

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinMuollo1.zip        Win32/Bagle.gen.zip worm (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\78467d1e-342e39a7        a variant of Java/Exploit.CVE-2012-4681.AY trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\user.js        JS/SecurityDisabler.A.Gen application (unable to clean)        00000000000000000000000000000000        I

E:\Programme\Infogrames\Grand Prix 4\gp4_exe_patch.exe        probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean)        00000000000000000000000000000000        I

H:\Programme\ZModeler\zmuninst.exe        probably a variant of Win32/Agent.GBECUDG trojan (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\BSINSTALLDE.zip        Win32/Adware.SaveNow application (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\Ahead.Nero.Burning.Rom.6.6.0.3.(by.espesso.for.eselfilme.com).zip        probably a variant of Win32/Agent.NGQZBUR trojan (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\freeripmp3-setup.exe        Win32/Toolbar.Zugo application (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\Mipony153-Installer.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\BackUp\cluster 1861\[124BC1]\spcargt_v1.0ger_nocd.zip        probably a variant of Win32/Agent.BMCTCKR trojan (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\DTM Racedriver 2\driver3.zip        probably a variant of Win32/IRCBot.NNBTIZJ trojan (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\DTM Racedriver 2\mint-d3t.exe        probably a variant of Win32/IRCBot.NNBTIZJ trojan (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\Driver 3\mint-d3t.rar        probably a variant of Win32/IRCBot.NNBTIZJ trojan (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\Stern  free Software\special_jdprof2009-stern.exe        a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\Stern  free Software\wgofull2008.exe        a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\für Live Messenger komplett deinstallation\SoftonicDownloader76497.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

I:\Sicherung\QIP\qip8094.exe        Win32/Induc virus (unable to clean)        00000000000000000000000000000000        I

N:\PSCS4__Portable.zip        probably a variant of Win32/Injector.BWA trojan (unable to clean)        00000000000000000000000000000000        I

N:\stxsbike.zip        probably a variant of Win32/Agent.RMBHYG trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP3 und GP3 2000\GP3 Carsets\GP3 2000\gp3jamsH\DUMPER.EXE        probably a variant of Win32/Agent.PYXJQJ trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP3 und GP3 2000\GP3 Carsets\GP3 2000\gp3jamsH\rebuilder.exe        probably a variant of Win32/Agent.GOFEXWI trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\Alle Mods\mp2005\Data\Tweaker reloaded.zip        probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\Alle Mods\Spanien Mod 2005\GrandPrix4_mod_v2.6_Update_www.Gp4Spain.com_Install.exe        probably unknown NewHeur_PE virus (unable to clean)        00000000000000000000000000000000        I

N:\GP4\Für GP4 Sicherung\Grand Prix 4\gp4_exe_patch.exe        probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\GP4 Tools\ZaZ Gp4 Tools_neu.zip        probably a variant of Win32/Agent.FYVEOKF trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\GP4 Tools\ZAZ TOOLS PUBLIC BETA4_ZaZ.rar        probably a variant of Win32/Agent.FYVEOKF trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\GP4 Tools\Tweaker\gp4tweaker_v1045_reloaded.rar        probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\GP4 Tools\Tweaker\Tweaker 1.045 Reloaded\extras\gp4_exe_patch.exe        probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\GP4 Tools\Tweaker\Tweaker reloaded\extras\gp4_exe_patch.exe        probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean)        00000000000000000000000000000000        I

N:\GP4\GP4 Tools\Tweaker 1042\gp4tweaker_v1045_reloaded.rar        probably a variant of Win32/Agent.DJKHQVQ trojan (unable to clean)        00000000000000000000000000000000        I

N:\MotoGP2\TexConv.rar        probably unknown NewHeur_PE virus (unable to clean)        00000000000000000000000000000000        I

N:\MotoGP2\Extra\TexConv.rar        probably unknown NewHeur_PE virus (unable to clean)        00000000000000000000000000000000        I

N:\Sonstige\Allerlei\Sicherungen GP3, GP3 2000 und GP4\GP3 2000\gp3jamsH\DUMPER.EXE        probably a variant of Win32/Agent.PYXJQJ trojan (unable to clean)        00000000000000000000000000000000        I

N:\Sonstige\Allerlei\Sicherungen GP3, GP3 2000 und GP4\GP3 2000\gp3jamsH\rebuilder.exe        probably a variant of Win32/Agent.GOFEXWI trojan (unable to clean)        00000000000000000000000000000000        I

Code:

E:\Programme\Infogrames\Grand Prix 4\gp4_exe_patch.exe

N:\GP4\Für GP4 Sicherung\Grand Prix 4\gp4_exe_patch.exe

I:\Sicherung\Ahead.Nero.Burning.Rom.6.6.0.3.(by.espesso.for.eselfilme.com).zip

N:\GP4\GP4 Tools\Tweaker 1042\gp4tweaker_v1045_reloaded.rar

:pfui: sag ich da nur!

naja, ich geb zu das Nero so runter zu laden war dumm von mir. Habs ja auch gelöscht. Aber die anderen Sachen für GP4 sind ganz normale Dateien für das Spiel. Die Patch exe gehört zum Carsetmanager Tool und der Tweaker ist für verschiedene Einstellung im Spiel zuständig (Helem. Reifen, Cams, Schadenwerte usw.). Seltsamerweise wurden gerade diese Dateien als Trojaner erkannt, obwohl sie Virenfrei sind.

Zitat:

Aber die anderen Sachen für GP4 sind ganz normale Dateien für das Spiel. Die Patch exe gehört zum Carsetmanager Tool

Das Spiel stammt aber aus einer Crackquelle! :pfui:
Oder bringt die SOftwareschmiede das Spiel so raus?! => gp4tweaker_v1045_reloaded.rar

Mit reloaded im Dateinamen und als RAR-Format?! Siiiiiiicher! :applaus: :rofl:

menno, das Spiel hab ich damals offiziell gekauft, nur die Tools dafür sind von Usern für das Spiel programmiert worden, um es etwas realistischer zu machen und der gp4 tweaker ist eben so ein Tool. Was ist bitte schön so schlimm daran:confused:?

Zitat:

Was ist bitte schön so schlimm daran

Allein, dass man das schon erklären muss, spricht für sich. Dass das nicht von vornherein einleuchtend ist, wie gefährlich und riskant derartige "Toolz" wie Cracks und anderes Zeug aus dem Untergrund sein kann werd ich wohl nie verstehen

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

alles klar, trotzdem danke für die bisherige Hilfe