Oben genanntes Problem tritt seit einiger Zeit scheinbar chaotisch bei verstreuten Dateien und Ordnern auf. lange hat das kaum gestört, weil eben ein paar Reste von einem Worms2 Spiel oder eine .txt nicht löschbar waren und nur 30 MB belegt haben, nun aber habe ich plötzlich keinen Zugriff mehr auf meinen Instant-Messenger (Miranda). Ich sollte der Einzige Benutzter auf dem rechner sein, in der Tabelle sehe ich Philipp(Admin), philipp(Benutzter), "Autethifizierten Benutzer" sowie zwei SYSTEM-Einträge.
Ein Mitarbeiter von Windows-Support navigierte mich durch die Rechteinstellungen, versuchte Vererbbare Rechte einzustellen und ein zweites Konto anzulegen, um von dort aus Zugriff zu erhalten, ohne erfolgt. Immer wieder "brauche ich Administrator-Rechte, um die änderung durchzuführen", immer drück ich auf "Bestätigen" und immer kommt der Fehler, dass dennoch aufgrund mangelder rechte der Vorgang abgebrochen wurde. Der Windows-Support empfahl mit neu aufzusetzten, aber ich will wissen was los ist.

In Foren finde ich im übrigen nur Leute, die selbst an ihren Rechteeinstellungen herumgepfuscht haben, mein problem haben ich nicht gefunden. (- zugegebenermaßen wurde ich in Sachen Google-suche schonmal eines besseren belehrt)

Ich habe gelesen das Hijacklogs euch bei der Diagnose helfen, hab desshalb mal einen angehängt.

Vielen Dank schon im Vorraus für eure Gedult, is echt toll dass es leute wie euch gibt!

ich versuche so oft wie möglich auf Nachfragen zu kontrollieren..

mit freundlichen Grüßen

Philipp



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:00:47, on 19.06.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Philipp\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Shared Files\brs.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Users\Philipp\AppData\Roaming\HP SimpleSave Application\HPSSBackupMonitor.exe
C:\Program Files (x86)\Winamp\Plugins\WeckerPlugin\WeckerPlugin.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Tools\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 134.169.175.96 cupcake
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [bgpero] rundll32.exe "C:\Users\Philipp\AppData\Local\Temp\bgpero.dll",SteamAPI_UnregisterCallback
O4 - Startup: Dropbox.lnk = C:\Users\Philipp\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: HP SimpleSave Monitor.lnk = C:\Users\Philipp\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
O4 - Startup: miranda.lnk
O4 - Startup: Opera.lnk = C:\Program Files (x86)\Opera\opera.exe
O4 - Startup: winamp.exe - Verknüpfung.lnk = C:\Program Files (x86)\Winamp\winamp.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\d3dy8nyhb.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BackupService - ArcSoft, Inc. - C:\Users\Philipp\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11374 bytes

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Philipp :: PHILIPP-PC [Administrator]

19.06.2012 17:59:41
mbam-log-2012-06-19 (17-59-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 478265
Laufzeit: 1 Stunde(n), 36 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Tools\SoftonicDownloader_fuer_cyberlink-powerdvd.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
H:\backup\Desktop\Martins USB-Stick\EA.Games.Multi-KeyGen.100.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
H:\_TOOLS\EA.Games.Multi-KeyGen.100.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
H:\_TOOLS\WPAkill\WPAkill.exe (Trojan.Hacktool) -> Keine Aktion durchgeführt.
C:\Tools\Office Professional Plus 2010 (x86)\Aktivieren\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Downloads\Magicka.v1.4.0.2.multi5.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\ANNO 2070\solidcore32.dll (Trojan.Krypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\Magicka\TDU1k.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\Shadow Magic\Install BNW Extras.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\Shadow Magic\Uninstall BNW Extras.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Philipp :: PHILIPP-PC [Administrator]

22.06.2012 11:35:13
mbam-log-2012-06-22 (11-35-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 479917
Laufzeit: 1 Stunde(n), 28 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Tools\SoftonicDownloader_fuer_cyberlink-powerdvd.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
H:\_TOOLS\EA.Games.Multi-KeyGen.100.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\_TOOLS\WPAkill\WPAkill.exe (Trojan.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6c3c35649fd9ee42a0240179e026d35b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-22 10:32:59
# local_time=2012-06-23 12:32:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 545769 76907370 279183 0
# compatibility_mode=5893 16776574 100 94 22650919 92005357 0 0
# compatibility_mode=8192 67108863 100 0 97 97 0 0
# scanned=326366
# found=17
# cleaned=0
# scan_time=28872
C:\Documents and Settings\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Tools\SoftonicDownloader_fuer_cyberlink-powerdvd.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\tnnsibnpf.dll	a variant of Win32/Mediyes.Q trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\SysWOW64\tnnsibnpf.dll	a variant of Win32/Mediyes.Q trojan (unable to clean)	00000000000000000000000000000000	I
F:\Downloads\Anno.2070-RELOADED\rld-an27.iso	a variant of Win32/Kryptik.FM trojan (unable to clean)	00000000000000000000000000000000	I
F:\Downloads\The_Settlers_7-Razor1911\rzr-set7.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
F:\Games\Installer\Bulletstorm.Proper-SKIDROW\sr-bustm.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
F:\Games\Installer\The.Witcher.2.Assassins.of.Kings-SKIDROW\DVD2\sr-tw2b.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
G:\Philipp Sicherheit\Fun\Spiele\front9.exe	Win32/Adware.WildTangent application (unable to clean)	00000000000000000000000000000000	I
G:\Philipp Sicherheit\Images\rld-ss2.iso	probably a variant of Win32/Agent.NFOIATG trojan (unable to clean)	00000000000000000000000000000000	I
H:\Rollenspiel\Pics\eBooks & Texts\Unsorted\Complete works of J. Krishnamurti.zip	Win32/HackTool.Gendel.A trojan (unable to clean)	00000000000000000000000000000000	I
H:\_TOOLS\FLV2Video_Setup.exe	probably a variant of Win32/Agent.CILWIIQ trojan (unable to clean)	00000000000000000000000000000000	I
M:\PHILIPP-PC\Backup Set 2012-01-22 235606\Backup Files 2012-01-22 235606\Backup files 1.zip	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
M:\PHILIPP-PC\Backup Set 2012-01-22 235606\Backup Files 2012-01-22 235606\Backup files 276.zip	Win32/HackTool.Gendel.A trojan (unable to clean)	00000000000000000000000000000000	I
M:\PHILIPP-PC\Backup Set 2012-01-22 235606\Backup Files 2012-01-22 235606\Backup files 89.zip	Win32/Adware.WildTangent application (unable to clean)	00000000000000000000000000000000	I
         

Code: Alles auswählenAufklappen

ATTFilter

H:\backup\Desktop\Martins USB-Stick\EA.Games.Multi-KeyGen.100.exe
H:\_TOOLS\WPAkill\WPAkill.exe
C:\Tools\Office Professional Plus 2010 (x86)\Aktivieren\mini-KMS_Activator_v1.052.exe
F:\Downloads\Magicka.v1.4.0.2.multi5.cracked.READ.NFO-THETA
F:\Games\ANNO 2070\solidcore32.dll (Trojan.Krypt)
         

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Entschuldigung, werde mich nächstes mal dran halten.

Persönliche Rechtfertigung: Die meiste illegal betriebene Software ist schon vor längerer Zeit wieder gelöscht worden, und ich war froh, kein Geld dafür ausgegeben zu haben.
Den rest, Magicka und MSOffice, habe ich bald nach probenutzung original erworben, weils gute software war.

trotzdem vielen Dank, und bitte nich rausschmeißen ;-)

Nein du wirst nicht rausgeschmissen
Nur bereinigen wir solche von Cracks und Keygens zerfressene Systeme nicht

Ich würde an deiner Stelle keine gecrackte Software als Testversionen ansehen, Cracks/Keygens ist einfach eine zu riskante Angelegenheit. Nimm doch zum Testen einfach die kostenlosen Trialversionen des jew. Herstellers.