Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ping.exe loswerden aber wie ?

ping.exe loswerden aber wie ?


Plagegeister aller Art und deren Bekämpfung: ping.exe loswerden aber wie ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2012, 15:52   #1
Toua
 
ping.exe loswerden aber wie ? - Standard

ping.exe loswerden aber wie ?


habe das problem das ich die ping.exe nicht los werde. Antivir und malware laufen schon durch und poste die logs sobald sie da sind...danke schon mal für die hilfe.

habe schon mehrere threads gelesen aber draus schlau werde ich nicht wie ich ihn los werde oder was es ist ein virus oder ein trojaner ka...

Alt 30.01.2012, 16:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ping.exe loswerden aber wie ? - Standard

ping.exe loswerden aber wie ?


Zitat:
Antivir und malware laufen schon durch und poste die logs sobald sie da sind...danke schon mal für die hilfe.
Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 30.01.2012, 17:11   #3
Toua
 
ping.exe loswerden aber wie ? - Standard

ping.exe loswerden aber wie ?


also von antivir bekomme ich kein log -.- das einzige was ich bekomme ist das

Code:
ATTFilter
 Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 30. Januar 2012  14:06

Es wird nach 3333936 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TOUA-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 12:09:28
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 12:09:28
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 12:09:28
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 12:09:28
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 12:09:28
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 12:09:28
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 12:09:29
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 12:09:29
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 12:09:29
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 12:09:29
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 12:09:29
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:09:34
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 12:09:36
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 12:09:47
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 12:09:54
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 12:10:06
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 12:10:12
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 12:10:20
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 12:10:29
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 12:10:34
VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 12:10:37
VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 12:10:46
VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 12:11:07
VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 12:11:11
VBASE026.VDF   : 7.11.21.156  1010688 Bytes  25.01.2012 12:11:42
VBASE027.VDF   : 7.11.21.176   600576 Bytes  26.01.2012 12:11:52
VBASE028.VDF   : 7.11.21.201   172544 Bytes  29.01.2012 12:01:58
VBASE029.VDF   : 7.11.21.202     2048 Bytes  29.01.2012 12:01:58
VBASE030.VDF   : 7.11.21.203     2048 Bytes  29.01.2012 12:01:58
VBASE031.VDF   : 7.11.21.211    92160 Bytes  30.01.2012 12:01:58
Engineversion  : 8.2.8.44  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.4.2       434553 Bytes  28.01.2012 12:12:41
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.01.2012 12:12:39
AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.16.2      799095 Bytes  28.01.2012 12:12:39
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  28.01.2012 12:12:32
AEHEUR.DLL     : 8.1.3.23     4333943 Bytes  28.01.2012 12:12:30
AEHELP.DLL     : 8.1.19.0      254327 Bytes  28.01.2012 12:12:03
AEGEN.DLL      : 8.1.5.18      409973 Bytes  28.01.2012 12:12:00
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.25.3      201079 Bytes  28.01.2012 12:11:57
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120130-135856-C9B72CD7.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 30. Januar 2012  14:06

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\OvlTheaterMode
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\OvlTheaterMode
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\MpsSvc\Parameters\PortKeywords\DHCP\Collection
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{2FAC1C19-E4E6-4174-A955-DBA018A4B62D}\DhcpInterfaceOptions
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET CLR Data\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET CLR Networking\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET Data Provider for Oracle\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\.NET Data Provider for SqlServer\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2508
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2240
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Processes\2240
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Processes\2508
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Services\AEM\ChannelUrl
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Constructor ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize InitializeGraphicsAdapter ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize Finishing ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Initialize ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Aspect ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Aspect ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1832280727-2218617181-2902411095-1000\Software\ATI\ACE\Settings\Runtime\Runtime Profile Mgr ProcTime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
CCC.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'plugin-container.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\syswow64\mswsock.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\System32\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen

Die Registry wurde durchsucht ( '6974' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\LOADER ZUM AKTIVIEREN\LOADER.7z
  [0] Archivtyp: 7-Zip
  --> RemoveWAT22.exe
      [FUND]      Ist das Trojanische Pferd TR/Rozena.dyl
C:\Users\Toua\AppData\Local\Mozilla\Firefox\firefox.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
C:\Users\Toua\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1070920f-5e681aab
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
C:\Windows\assembly\GAC_32\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\assembly\GAC_64\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\System32\consrv.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
C:\Windows\Temp\vonuda\setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
Beginne mit der Suche in 'D:\' <Spiele>
D:\r19janterrtheta\Terraria.v1.1.2.multi5.cracked-THETA\Terraria.exe
  [FUND]      Ist das Trojanische Pferd TR/Chifrax.a.280
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
D:\r19janterrtheta\Terraria.v1.1.2.multi5.cracked-THETA\Terraria.exe
  [FUND]      Ist das Trojanische Pferd TR/Chifrax.a.280
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49736196.qua' verschoben!
C:\Windows\Temp\vonuda\setup.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e64e2a.qua' verschoben!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Windows\System32\consrv.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '658058cd.qua' verschoben!
C:\Windows\assembly\GAC_64\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Windows\assembly\GAC_32\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
  [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Toua\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1070920f-5e681aab
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '136e6bd9.qua' verschoben!
C:\Users\Toua\AppData\Local\Mozilla\Firefox\firefox.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.90
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\LOADER ZUM AKTIVIEREN\LOADER.7z
  [FUND]      Ist das Trojanische Pferd TR/Rozena.dyl
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42160484.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hitromi\DllName> wurde erfolgreich entfernt.
C:\Windows\System32\config\systemprofile\AppData\Local\hitromi.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hitromi\DllName> wurde erfolgreich repariert.
Ende des Suchlaufs: Montag, 30. Januar 2012  17:22
Benötigte Zeit:  2:54:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28339 Verzeichnisse wurden überprüft
 600191 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 600178 Dateien ohne Befall
   7125 Archive wurden durchsucht
      5 Warnungen
     34 Hinweise
 507696 Objekte wurden beim Rootkitscan durchsucht
     32 Versteckte Objekte wurden gefunden
__________________
Geändert von Toua (30.01.2012 um 17:23 Uhr)

Alt 30.01.2012, 17:51   #4
Toua
 
ping.exe loswerden aber wie ? - Standard

ping.exe loswerden aber wie ?


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.30.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Toua :: TOUA-PC [Administrator]

Schutz: Aktiviert

30.01.2012 14:56:42
mbam-log-2012-01-30 (14-56-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352473
Laufzeit: 2 Stunde(n), 50 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
D:\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
D:\Clones\Uninstall.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\r19janterrtheta\game\Terraria\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



2012/01/30 00:00:14 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:00:29 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:00:44 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:00:59 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:01:14 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:01:29 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:01:44 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:01:59 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:02:15 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:02:30 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:02:45 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:03:00 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:03:15 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:03:30 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:03:45 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:04:00 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:04:15 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:04:30 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:04:45 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:05:00 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:05:16 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:05:31 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:05:46 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:06:01 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:06:16 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:06:31 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:06:46 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:07:01 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:07:16 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:07:31 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:07:46 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:08:01 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:08:17 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:08:32 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:08:47 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:09:02 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:09:17 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:09:32 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:09:47 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:10:02 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:10:18 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:10:33 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:10:48 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:11:03 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:11:18 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:11:33 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:11:48 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:12:03 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:12:18 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:12:33 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:12:48 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:13:03 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:13:18 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:13:34 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:13:49 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:14:04 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:14:19 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:14:34 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:14:49 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:15:04 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:15:19 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:15:34 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:15:49 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:16:04 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:16:19 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:16:35 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:16:50 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:17:05 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:17:20 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:17:35 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:17:50 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:18:05 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:18:20 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:18:35 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:18:50 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:19:05 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:19:20 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:19:36 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:19:51 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:20:06 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:20:21 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:20:36 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:20:51 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:21:06 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:21:21 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:21:36 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:21:51 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:22:06 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:22:22 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:22:37 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:22:52 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:23:07 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:23:22 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:23:37 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:23:52 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:24:07 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:24:22 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:24:37 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:24:52 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:25:07 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:25:22 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:25:38 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:25:53 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:26:08 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:26:23 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:26:38 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:26:53 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:27:08 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:27:23 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:27:38 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:27:53 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:28:08 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:28:23 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:28:38 +0100	TOUA-PC	(null)	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:28:54 +0100	TOUA-PC	(null)	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 00:29:14 +0100	TOUA-PC	(null)	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 12:27:20 +0100	TOUA-PC	Toua	MESSAGE	Starting protection
2012/01/30 12:27:23 +0100	TOUA-PC	Toua	MESSAGE	Executing scheduled update:  Daily
2012/01/30 12:27:23 +0100	TOUA-PC	Toua	MESSAGE	Protection started successfully
2012/01/30 12:27:26 +0100	TOUA-PC	Toua	MESSAGE	Starting IP protection
2012/01/30 12:27:26 +0100	TOUA-PC	Toua	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/01/30 12:27:31 +0100	TOUA-PC	Toua	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.01.29.01 to version v2012.01.30.01
2012/01/30 12:27:31 +0100	TOUA-PC	Toua	MESSAGE	Starting database refresh
2012/01/30 12:27:33 +0100	TOUA-PC	Toua	MESSAGE	Database refreshed successfully
2012/01/30 12:53:42 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	ALLOW
2012/01/30 13:23:45 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	ALLOW
2012/01/30 13:41:47 +0100	TOUA-PC	Toua	MESSAGE	Starting IP protection
2012/01/30 13:41:47 +0100	TOUA-PC	Toua	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/01/30 13:54:01 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	QUARANTINE
2012/01/30 13:54:02 +0100	TOUA-PC	Toua	ERROR	Quarantine failed:  DeleteFile failed with error code 5
2012/01/30 13:54:18 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 13:54:34 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 13:54:49 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 13:55:04 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 13:55:21 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 13:55:36 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 13:55:56 +0100	TOUA-PC	Toua	DETECTION	C:\Windows\Temp\wcswrm\setup.exe	Trojan.FakeMS	DENY
2012/01/30 14:03:21 +0100	TOUA-PC	Toua	MESSAGE	Starting protection
2012/01/30 14:03:23 +0100	TOUA-PC	Toua	MESSAGE	Protection started successfully
2012/01/30 14:03:26 +0100	TOUA-PC	Toua	MESSAGE	Starting IP protection
2012/01/30 14:03:26 +0100	TOUA-PC	Toua	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/01/30 14:56:04 +0100	TOUA-PC	Toua	MESSAGE	Starting database refresh
2012/01/30 14:56:55 +0100	TOUA-PC	Toua	MESSAGE	Database refreshed successfully

Alt 30.01.2012, 21:56   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ping.exe loswerden aber wie ? - Standard

ping.exe loswerden aber wie ?


Zitat:
D:\r19janterrtheta\Terraria.v1.1.2.multi5.cracked-THETA\Terraria.exe


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu ping.exe loswerden aber wie ?
antivir, laufe, laufen, loswerden, malware, ping.exe, poste, problem, schlau, sobald, threads, troja, trojaner, virus


« Virus? Fenster mit Fehlermeldung: Failed to save all the components for the file \\System32\\0000xx | wpbt0.dll:Das angegebene Modul wurde nicht gefunden »


Ähnliche Themen: ping.exe loswerden aber wie ?


  1. Ping-Problem nur in CS GO
    Log-Analyse und Auswertung - 06.04.2015 (10)
  2. SpyHunter4 loswerden, aber wie?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (13)
  3. Browser können keine Verbindung anzeigen aber ping und andere Dienste ins Netz funktionieren
    Log-Analyse und Auswertung - 25.02.2013 (9)
  4. PING probleme!
    Alles rund um Windows - 23.08.2012 (6)
  5. Ping von 33 auf 700 normal?
    Log-Analyse und Auswertung - 05.06.2012 (1)
  6. ping.exe loswerden aber wie ?
    Alles rund um Windows - 30.01.2012 (2)
  7. Hoher Ping beim Spielen aber sonst nicht
    Alles rund um Windows - 09.01.2012 (1)
  8. Ich will eine Daemontools datei loswerden aber wie?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (19)
  9. Ping an und von Google... was zum...?
    Überwachung, Datenschutz und Spam - 13.09.2010 (3)
  10. Nach Entfernung der AV Security Suite kein Internet mehr....aber Ping geht
    Netzwerk und Hardware - 20.08.2010 (38)
  11. PING und DNS Probleme
    Log-Analyse und Auswertung - 28.01.2010 (4)
  12. Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File
    Log-Analyse und Auswertung - 03.07.2009 (9)
  13. frag zum ping
    Netzwerk und Hardware - 02.07.2008 (6)
  14. HJT LOG Auswertung - Kein Internet mit IE7.0 und firefox aber Ping geht
    Log-Analyse und Auswertung - 15.03.2008 (0)
  15. Habe Viren, kann sie aber nicht loswerden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (20)
  16. Ping schwankungen
    Log-Analyse und Auswertung - 10.09.2006 (5)
  17. Ping ?
    Alles rund um Windows - 23.02.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ping.exe loswerden aber wie ? - habe das problem das ich die ping.exe nicht los werde. Antivir und malware laufen schon durch und poste die logs sobald sie da sind...danke schon mal für die hilfe. habe - ping.exe loswerden aber wie ?...
Archiv
Du betrachtest: ping.exe loswerden aber wie ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54